Esercitazione: Indirizzare il traffico a endpoint specifici in base alla subnet utente usando Gestione traffico

Questo articolo descrive come configurare il metodo di routing del traffico della subnet. Il metodo di routing del traffico subnet consente di eseguire il mapping di un set di intervalli di indirizzi IP a endpoint specifici. Quando una richiesta viene ricevuta da Gestione traffico, esamina l'indirizzo IP di origine della richiesta e restituisce l'endpoint associato.

In questa esercitazione, usando il routing della subnet, a seconda dell'indirizzo IP della query dell'utente, il traffico viene instradato a un sito Web interno o a un sito Web di produzione.

In questa esercitazione apprenderai a:

  • Creare due macchine virtuali che eseguono un sito Web di base in IIS
  • Creare due macchine virtuali di test per visualizzare Gestione traffico in azione
  • Configurare il nome DNS per le macchine virtuali che eseguono IIS
  • Creare un profilo Gestione traffico per il routing del traffico basato sulla subnet dell'utente
  • Aggiungere endpoint di macchine virtuali al profilo di Gestione traffico
  • Visualizzare Gestione traffico in azione

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Prerequisiti

Per visualizzare il Gestione traffico in azione, per questa esercitazione è necessario distribuire quanto segue:

  • due siti Web di base in esecuzione in diverse aree di Azure: Stati Uniti orientali (usato come sito Web interno) e Europa occidentale (usato come sito Web di produzione).
  • Due macchine virtuali (VM) per il test di Gestione traffico: una in Stati Uniti orientali e la seconda in Europa occidentale.

Le macchine virtuali per il test vengono usate per illustrare come Gestione traffico indirizza il traffico utente al sito Web interno o al sito Web di produzione, a seconda della subnet da cui ha origine la query dell'utente.

Accedere ad Azure

Accedere al portale di Azure.

Creare i siti Web

In questa sezione si creano due istanze di sito Web che forniscono due endpoint di servizio per il profilo di Gestione traffico in due aree di Azure. La procedura di creazione dei due siti Web include i passaggi seguenti:

  1. Creare due VM per l'esecuzione di un sito Web di base, una in Stati Uniti orientali e l'altra in Europa occidentale.
  2. Installare un server IIS in ogni VM e aggiornare la pagina predefinita del sito Web che descrive il nome della VM a cui viene connesso l'utente quando visita il sito Web.

Creare VM per l'esecuzione di siti Web

In questa sezione vengono create due macchine virtuali myIISVMEastUS e myIISVMWestEurope nelle aree Stati Uniti orientali ed Europa occidentale di Azure.

  1. Nell'angolo in alto a sinistra del portale di Azure selezionare Creare una risorsa>Calcolo>Windows Server 2019 Data center.

  2. In Crea macchina virtuale digitare o selezionare i valori seguenti nella scheda Nozioni di base:

    • Gruppo di risorse sottoscrizione>: selezionare Crea nuovo e quindi digitare myResourceGroupTM1.
    • Nome macchina virtuale dettagli>istanza: digitare myIISVMEastUS.
    • Area dettagli> istanza: selezionare Stati Uniti orientali.
    • account> Amministrazione istratorNome utente: immettere un nome utente scelto.
    • account> Amministrazione istratorPassword: immettere una password a scelta. La password deve contenere almeno 12 caratteri e soddisfare i requisiti di complessità definiti.
    • Porte in ingresso Regole>porte pubbliche in ingresso: selezionare Consenti porte selezionate.
    • Regole porta in ingresso>Selezionare le portein ingresso virtual-machines/windows/faq.yml: selezionare RDP e HTTP nella casella di riepilogo a discesa.
  3. Selezionare la scheda Gestione oppure Avanti : Dischi, quindi Avanti: Rete, quindi Avanti: Gestione. In Monitoraggio impostare Diagnostica di avvio su Off.

  4. Selezionare Rivedi e crea.

  5. Rivedere le impostazioni e quindi selezionare Crea.

  6. Seguire i passaggi per creare una seconda macchina virtuale denominata myIISVMWestEurope, assegnando al Gruppo di risorse il nome myResourceGroupTM2, impostando la località su Europa occidentale e scegliendo per tutte le altre impostazioni gli stessi valori di myIISVMEastUS.

  7. La creazione delle macchine virtuali può richiedere alcuni minuti. Non continuare con i passaggi rimanenti fino a quando non vengono create entrambe le macchine virtuali.

Installare IIS e personalizzare la pagina Web predefinita

In questa sezione si installa il server IIS nelle due macchine virtuali myIISVMEastUS & myIISVMWestEurope e quindi si aggiorna la pagina predefinita del sito Web. La pagina del sito Web personalizzato mostra il nome della macchina virtuale a cui ci si connette quando si visita il sito Web da un Web browser.

  1. Selezionare Tutte le risorse nel menu a sinistra e quindi nell'elenco delle risorse selezionare myIISVMEastUS che si trova nel gruppo di risorse myResourceGroupTM1 .

  2. Nella pagina Panoramica selezionare Connessione e quindi in Connessione alla macchina virtuale selezionare Scarica file RDP.

  3. Aprire il file con estensione rdp scaricato. Quando richiesto, selezionare Connetti. Immettere il nome utente e la password specificati al momento della creazione della VM. Potrebbe essere necessario selezionare Altre opzioni, quindi Usa un altro account per specificare le credenziali immesse al momento della creazione della VM.

  4. Seleziona OK.

  5. Durante il processo di accesso, è possibile che venga visualizzato un avviso relativo al certificato. Se viene visualizzato l'avviso, selezionare o Continua per continuare con la connessione.

  6. Nel desktop del server passare a Strumenti di amministrazione Windows>Server Manager.

  7. Avviare Windows PowerShell nella macchina virtuale myIISVMEastUS e usare i comandi seguenti per installare il server IIS e aggiornare il file HTM predefinito.

    # Install IIS
    Install-WindowsFeature -name Web-Server -IncludeManagementTools
    
    # Remove default htm file
    remove-item C:\inetpub\wwwroot\iisstart.htm
    
    #Add custom htm file
    Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from my " + $env:computername)
    
  8. Chiudere la connessione RDP con la macchina virtuale myIISVMEastUS.

  9. Ripetere i passaggi da 1 a 6 creando una connessione RDP alla macchina virtuale myIISVMWestEurope all'interno del gruppo di risorse myResourceGroupTM2 per installare IIS e personalizzare la pagina Web predefinita.

  10. Avviare Windows PowerShell nella macchina virtuale myIISVMWestEurope e usare i comandi seguenti per installare il server IIS e aggiornare il file HTM predefinito.

    # Install IIS
    Install-WindowsFeature -name Web-Server -IncludeManagementTools
    
    # Remove default htm file
    remove-item C:\inetpub\wwwroot\iisstart.htm
    
    #Add custom htm file
    Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from my " + $env:computername)
    

Configurare i nomi DNS per le VM che eseguono IIS

Gestione traffico instrada il traffico degli utenti in base al nome DNS degli endpoint di servizio. In questa sezione si configurano i nomi DNS per i server IIS, myIISVMEastUS e myIISVMWestEurope.

  1. Selezionare Tutte le risorse nel menu a sinistra e quindi nell'elenco delle risorse selezionare myIISVMEastUS che si trova nel gruppo di risorse myResourceGroupTM1 .
  2. Nella pagina Panoramica, in Nome DNS, selezionare Configura.
  3. Nella pagina Configurazione, sotto l'etichetta del nome DNS, aggiungere un nome univoco e quindi selezionare Salva.
  4. Ripetere i passaggi da 1 a 3 per la macchina virtuale denominata myIISVMWestEurope che si trova nel gruppo di risorse myResourceGroupTM2.

Creare le VM di test

In questa sezione si crea una macchina virtuale (myVMEastUS e myVMWestEurope) in ogni area di Azure (Stati Uniti orientali ed Europa occidentale). Si useranno queste macchine virtuali per testare come Gestione traffico instrada il traffico utente in base alla subnet della query dell'utente.

  1. Nell'angolo in alto a sinistra del portale di Azure selezionare Creare una risorsa>Calcolo>Windows Server 2019 Data center.

  2. In Crea macchina virtuale digitare o selezionare i valori seguenti nella scheda Nozioni di base:

    • Gruppo di risorse sottoscrizione>: selezionare myResourceGroupTM1.
    • Nome macchina virtuale dettagli>istanza: digitare myVMEastUS.
    • Area dettagli> istanza: selezionare Stati Uniti orientali.
    • account> Amministrazione istratorNome utente: immettere un nome utente scelto.
    • account> Amministrazione istratorPassword: immettere una password a scelta. La password deve contenere almeno 12 caratteri e soddisfare i requisiti di complessità definiti.
    • Porte in ingresso Regole>porte pubbliche in ingresso: selezionare Consenti porte selezionate.
    • Regole porta in ingresso>Selezionare porte in ingresso: selezionare RDP nella casella di riepilogo a discesa.
  3. Selezionare la scheda Gestione oppure Avanti : Dischi, quindi Avanti: Rete, quindi Avanti: Gestione. In Monitoraggio impostare Diagnostica di avvio su Off.

  4. Selezionare Rivedi e crea.

  5. Rivedere le impostazioni e quindi selezionare Crea.

  6. Seguire i passaggi per creare una seconda macchina virtuale denominata myVMWestEurope, assegnando al Gruppo di risorse il nome myResourceGroupTM2, impostando la località su Europa occidentale e scegliendo per tutte le altre impostazioni gli stessi valori di myVMEastUS.

  7. La creazione delle macchine virtuali può richiedere alcuni minuti. Non procedere con i passaggi rimanenti finché non sono state create entrambe le macchine virtuali.

Creare un profilo di Gestione traffico

Creare un profilo di Gestione traffico che consente di restituire specifici endpoint in base all'indirizzo IP di origine della richiesta.

  1. Nella parte superiore sinistra della schermata selezionare Crea una risorsa. Cercare Profilo di Gestione traffico e selezionare Crea.

  2. Nel profilo Crea Gestione traffico immettere o selezionare le informazioni seguenti. Accettare le impostazioni predefinite per le impostazioni rimanenti e quindi selezionare Crea.

    Create a Traffic Manager profile

    Impostazione valore
    Nome Questo nome deve essere univoco all'interno della zona trafficmanager.net e determina il nome DNS, trafficmanager.net, che viene usato per accedere al profilo di Gestione traffico.
    Metodo di routing Selezionare il metodo di routing Subnet.
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare Esistente e immettere myResourceGroupTM1.

Aggiungere endpoint di Gestione traffico

Aggiungere le due macchine virtuali che eseguono i server IIS: myIISVMEastUS & myIISVMWestEurope per instradare il traffico utente in base alla subnet della query dell'utente.

  1. Nella barra di ricerca del portale cercare il nome del profilo di Gestione traffico creato nella sezione precedente e selezionarlo nei risultati visualizzati.

  2. In Profilo di Gestione traffico selezionare Endpoint e quindi Aggiungi nella sezione Impostazioni.

  3. Immettere o selezionare le informazioni seguenti. Accettare le impostazioni predefinite per le impostazioni rimanenti e quindi selezionare OK:

    Impostazione Valore
    Type Endpoint di Azure
    Nome myInternalWebSiteEndpoint
    Tipo di risorsa di destinazione Indirizzo IP pubblico
    Risorsa di destinazione Scegliere un indirizzo IP pubblico per visualizzare l'elenco delle risorse con gli indirizzi IP pubblici inclusi nella stessa sottoscrizione. In Risorsa selezionare l'indirizzo IP pubblico denominato myIISVMEastUS-ip. Questo è l'indirizzo IP pubblico della VM del server IIS nell'area Stati Uniti orientali.
    Impostazioni del routing della subnet Aggiungere l'indirizzo IP del resolver DNS ricorsivo usato dalla macchina virtuale di test myVMEastUS . Tutte le query dell'utente provenienti da questa macchina virtuale vengono indirizzate a myInternalWebSiteEndpoint.
  4. Ripetere i passaggi 2 e 3 per aggiungere un altro endpoint denominato myProdWebsiteEndpoint per l'indirizzo IP pubblico myIISVMWestEurope-ip associato alla macchina virtuale del server IIS denominata myIISVMWestEurope. Per Impostazioni di routing subnet, aggiungere l'indirizzo IP del resolver DNS ricorsivo usato dalla macchina virtuale di test - myVMWestEurope. Qualsiasi query utente da questa macchina virtuale di test tramite il sistema di risoluzione DNS verrà instradato all'endpoint myProdWebsiteEndpoint.

  5. Dopo il completamento dell'aggiunta di entrambi gli endpoint, questi vengono visualizzati in Profilo di Gestione traffico insieme al relativo stato di monitoraggio Online.

Testare il profilo di Gestione traffico

In questa sezione viene testato il modo in cui Gestione traffico instrada il traffico utente da una determinata subnet a un endpoint specifico. Per visualizzare Gestione traffico in azione, completare i passaggi seguenti:

  1. Determinare il nome DNS del profilo di Gestione traffico.
  2. Visualizzare Gestione traffico in azione come indicato di seguito:
    • Dalla VM di test (myVMEastUS) che si trova nell'area Stati Uniti orientali, in un Web browser, passare al nome DNS del profilo di Gestione traffico.
    • Dalla macchina virtuale di test (myVMWestEurope) che si trova nell'area Europa occidentale, in un Web browser passare al nome DNS del profilo di Gestione traffico.

Determinare il nome DNS del profilo di Gestione traffico

In questa esercitazione, per semplicità, si usa il nome DNS del profilo di Gestione traffico per visitare i siti Web.

È possibile determinare il nome DNS del profilo di Gestione traffico nel modo seguente:

  1. Nella barra di ricerca del portale cercare il nome del Profilo di Gestione traffico creato nella sezione precedente. Nei risultati visualizzati selezionare il profilo di Gestione traffico.
  2. Selezionare Panoramica.
  3. Il Profilo di Gestione traffico visualizza il nome DNS del profilo di Gestione traffico appena creato. Nelle distribuzioni di produzione si configura un nome di dominio personalizzato in modo che punti al nome di dominio di Gestione traffico usando un record CNAME DNS.

Visualizzare Gestione traffico in azione

In questa sezione è possibile visualizzare Gestione traffico in azione.

  1. Selezionare Tutte le risorse nel menu a sinistra e quindi nell'elenco delle risorse selezionare myVMEastUS che si trova nel gruppo di risorse myResourceGroupTM1 .

  2. Nella pagina Panoramica selezionare Connessione e quindi in Connessione alla macchina virtuale selezionare Scarica file RDP.

  3. Aprire il file con estensione rdp scaricato. Quando richiesto, selezionare Connetti. Immettere il nome utente e la password specificati al momento della creazione della VM. Potrebbe essere necessario selezionare Altre opzioni, quindi Usa un altro account per specificare le credenziali immesse al momento della creazione della VM.

  4. Seleziona OK.

  5. Durante il processo di accesso, è possibile che venga visualizzato un avviso relativo al certificato. Se viene visualizzato l'avviso, selezionare o Continua per continuare con la connessione.

  6. In un Web browser, nella VM myVMEastUS, digitare il nome DNS del profilo di Gestione traffico per visualizzare il sito Web. Poiché l'indirizzo IP della macchina virtuale myVMEastUS è associato all'endpoint myInternalWebsiteEndpoint, il Web browser avvia il server del sito Web di test, myIISVMEastUS.

  7. A questo punto, connettersi alla VM myVMWestEurope che si trova in Europa occidentale eseguendo i passaggi da 1 a 5 e passare al nome di dominio del profilo di Gestione traffico da questa VM. Poiché l'indirizzo IP della macchina virtuale myVMWestEurope è associato all'endpoint myProductionWebsiteEndpoint, il Web browser avvia il server del sito Web di test, myIISVMWestEurope.

Pulire le risorse

Quando non sono più necessari, eliminare i gruppi di risorse (ResourceGroupTM1 e ResourceGroupTM2). A tale scopo, selezionare il gruppo di risorse (ResourceGroupTM1 o ResourceGroupTM2) e quindi selezionare Elimina.

Passaggi successivi

Per altre informazioni sul metodo di routing delle subnet, vedere: