Zelfstudie: Een toepassingsgateway maken en configureren waarmee meerdere websites worden gehost via Azure PortaI

  • Artikel

U kunt de Azure Portal gebruiken om het hosten van meerdere websites te configureren wanneer u een toepassingsgateway maakt. In deze zelfstudie definieert u back-endadresgroepen met behulp van virtuele machines. Vervolgens configureert u listeners en regels op basis van twee domeinen om ervoor te zorgen dat webverkeer op de juiste servers in de pools terechtkomt. In deze zelfstudie worden voorbeelden van www.contoso.com en gebruikt www.fabrikam.com.

In deze zelfstudie leert u het volgende:

  • Een toepassingsgateway maken
  • Virtuele machines maken voor back-endservers
  • Back-endpools maken met de back-endservers
  • Listeners maken
  • Routeringsregels maken
  • Hosts-bestand bewerken voor naamomzetting

Diagram met toepassingsgateway voor meerdere sites.

Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.

Notitie

U wordt aangeraden de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Azure PowerShell installeren om aan de slag te gaan. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.

Vereisten

  • Een Azure-abonnement

Aanmelden bij Azure

Meld u aan bij de Azure-portal.

Een toepassingsgateway maken

  1. Selecteer in het menu Azure Portal + Een resource> makenNetwerken>Application Gateway of zoek naar Application Gateway in het zoekvak van de portal.

  2. Selecteer Maken.

Tabblad Basisbeginselen

  1. Voer op het tabblad Basisinformatie de volgende waarden in:

    • Resourcegroep: Selecteer myResourceGroupAG als de resourcegroep. Als deze nog niet bestaat, selecteert u Nieuwe maken om deze te maken.

    • Naam toepassingsgateway: Typ myAppGateway als naam voor de toepassingsgateway.

      Schermopname van de pagina Toepassingsgateway maken.

  2. Er is een virtueel netwerk nodig voor communicatie tussen de resources die u maakt. U kunt een nieuw virtueel netwerk maken of een bestaand gebruiken. In dit voorbeeld maakt u een virtueel netwerk op hetzelfde moment dat u de toepassingsgateway maakt. Toepassingsgateway-exemplaren worden gemaakt in afzonderlijke subnetten. In dit voorbeeld maakt u twee subnetten: één voor de toepassingsgateway en één voor de back-endservers.

    Selecteer onder Virtueel netwerk configurerende optie Nieuw maken om een nieuw virtueel netwerk te maken. Voer in het venster Virtueel netwerk maken dat wordt geopend, de volgende waarden in om het virtuele netwerk en twee subnetten te maken:

    • Naam: Typ myVnet als naam voor het virtuele netwerk.

    • Subnetnaam (subnet van toepassingsgateway ): in het raster Subnetten wordt een subnet met de naam Standaard weergegeven. Wijzig de naam van dit subnet in myAGSubnet.
      Het subnet van de toepassingsgateway kan alleen bestaan uit toepassingsgateways. Andere resources zijn niet toegestaan. Het standaard IP-adresbereik is 10.0.0.0/24.

    Selecteer OK om het venster Virtueel netwerk maken te sluiten en de instellingen van het virtuele netwerk op te slaan.

    VNet maken

  3. Accepteer in het tabblad Basisinstellingen de standaardwaarden voor de overige instellingen en selecteer dan Volgende: Front-ends.

Tabblad Front-ends

  1. Controleer in het tabblad Frontends of Front-end-IP-adres is ingesteld op Openbaar.
    U kunt afhankelijk van uw use-case het Frontend-IP configureren als openbaar of privé. In dit voorbeeld kiest u een openbaar front-end-IP.

    Notitie

    Voor de SKU van de toepassingsgateway v2 kunt u alleen Openbare front-end-IP-configuratie kiezen. Het gebruik van een configuratie van een privé-front-end-IP-adres is momenteel in openbare preview. Zie Implementatie van privé-Application Gateway voor meer informatie.

  2. Selecteer Nieuwe toevoegen voor het openbare IP-adres en voer myAGPublicIPAddress in als naam van het openbare IP-adres en selecteer vervolgens OK.

    Nog een VNet maken

  3. Selecteer Volgende: Back-ends.

Tabblad Back-ends

De back-endpool word gebruikt om aanvragen te routeren naar de back-endservers die de aanvraag verwerken. Back-endpools kunnen NIC's, virtuele-machineschaalsets, openbare IP-adressen, interne IP-adressen, FQDN-namen (Fully Qualified Domain Names) en multitenant-back-ends zoals Azure App Service zijn. In dit voorbeeld maakt u een lege back-endpool met uw toepassingsgateway en voegt u vervolgens back-enddoelen toe aan de back-endpool.

  1. Selecteer op het tabblad Back-endsde optie Een back-endpool toevoegen.

  2. Voer in het venster Een back-endpool toevoegen dat wordt geopend, de volgende waarden in om een lege back-endpool te maken:

    • Naam: Voer contosoPool in als naam van de back-endpool.
    • Een back-endpool zonder doelen toevoegen: Selecteer Ja om een back-endpool zonder doelen te maken. U voegt na het maken van de toepassingsgateway de back-enddoelen toe.

  3. Selecteer in het venster Een back-endpool maken de optie Toevoegen om de configuratie van de back-endpool op te slaan en terug te keren naar het tabblad Back-ends.

  4. Voeg nu een andere back-endpool met de naam fabrikamPool toe op dezelfde manier als u de vorige pool hebt toegevoegd.

  5. Selecteer Toevoegen.

    Back-ends maken

  6. Selecteer in het tabblad Back-ends de optie Volgende: Configuratie.

Tabblad Configuratie

Op het tabblad Configuratie verbindt u de front-end- en de back-endpool die u hebt gemaakt met een regel voor doorsturen.

  1. Selecteer Een routeringsregel toevoegen in de kolom Routeringsregels .

  2. Voer in het venster Een regel voor doorsturen toevoegen dat wordt geopend, contosoRule in als de regelnaam.

  3. Voor een regel voor doorsturen is een listener vereist. Voer in het tabblad Listener in het venster Een regel voor doorsturen toevoegen de volgende waarden in voor de listener:

    • Regelnaam: contosoRule.
    • Listenernaam: contosoListener.
    • IP van front-end: Selecteer Openbaar om het openbare IP te kiezen dat u voor de front-end hebt gemaakt.

    Onder Aanvullende instellingen:

    • Type listener: Meerdere sites
    • Hostnaam: www.contoso.com

    Accepteer de standaardwaarden voor de overige instellingen in het tabblad Listener en selecteer vervolgens het tabblad Back-enddoelen om de rest van de regel voor doorsturen te configureren.

    Een regel voor doorsturen maken

  4. Selecteer op het tabblad Back-enddoelen de optie contosoPool als het back-enddoel.

  5. Voor de back-endinstelling selecteert u Nieuwe toevoegen om een nieuwe back-endinstelling toe te voegen. De back-endinstelling bepaalt het gedrag van de regel voor doorsturen. Voer in het venster Back-endinstelling toevoegen dat wordt geopend contosoSetting in voor de naam van de back-endinstellingen en 80 voor de back-endpoort. Accepteer de standaardwaarden voor de andere instellingen in het venster Back-endinstelling toevoegen en selecteer vervolgens Toevoegen om terug te keren naar het venster Een regel voor doorsturen toevoegen .

  6. Selecteer in het venster Een regel voor doorsturen toevoegen de optie Toevoegen om de routeringsregel op te slaan en terug te keren naar het tabblad Configuratie.

  7. Selecteer Een routeringsregel toevoegen en voeg een vergelijkbare regel, listener, back-enddoel en back-endinstelling voor Fabrikam toe.

    Fabrikam-regel

  8. Selecteer Volgende: Tags en vervolgens Volgende: Beoordelen en maken.

Tabblad Beoordelen en maken

Controleer de instellingen op het tabblad Beoordelen en maken en selecteer vervolgens Maken om het virtuele netwerk, het openbare IP-adres en de toepassingsgateway te maken. Het kan enkele minuten duren om de toepassingsgateway te maken in Azure.

Wacht totdat de implementatie is voltooid voordat u doorgaat met de volgende sectie.

Back-enddoelen toevoegen

In dit voorbeeld gebruikt u virtuele machines als het doelback-end. U kunt bestaande virtuele machines gebruiken of nieuwe maken. U maakt twee virtuele machines die in Azure worden gebruikt als back-endservers voor de toepassingsgateway.

Als u back-enddoelen wilt toevoegen, doet u het volgende:

  1. Voeg een back-endsubnet toe.
  2. Maak twee nieuwe virtuele machines, contosoVM en fabrikamVM die worden gebruikt als back-endservers.
  3. Installeer IIS op de virtuele machines om te controleren of de toepassingsgateway is gemaakt.
  4. Voeg de back-endservers toe aan de back-endpools.

Een back-endsubnet toevoegen

  1. Zoek op de Azure Portal naar virtuele netwerken en selecteer *myVNet.
  2. Selecteer onder Instellingen de optie Subnetten.
  3. Selecteer + Subnet en voer in het deelvenster Subnet toevoegenmyBackendSubnet in als Naam en accepteer 10.0.1.0/24 als subnetadresbereik.
  4. Accepteer alle andere standaardinstellingen en selecteer Opslaan.

Een virtuele machine maken

  1. Selecteer Een resource maken in de Azure-portal. Het venster Nieuw wordt weergegeven.

  2. Selecteer in de lijst Populair de optie Windows Server 2016-gegevenscentrum. De pagina Een virtuele machine maken wordt weergegeven.
    Toepassingsgateway kan verkeer routeren naar ieder type virtuele machine dat wordt gebruikt in de back-endpool. In dit voorbeeld gebruikt u een Windows Server 2016-gegevenscentrum.

  3. Voer deze waarden in op het tabblad Basisinformatie voor de volgende instellingen voor de virtuele machine:

    • Abonnement: Selecteer uw abonnement.
    • Resourcegroep: Selecteer myResourceGroupAG als naam van de resourcegroep.
    • Naam van virtuele machine: Voer contosoVM in als de naam voor de virtuele machine.
    • Regio: selecteer dezelfde regio die u eerder hebt gebruikt.
    • Gebruikersnaam: Voer een naam in voor de gebruikersnaam van de beheerder.
    • Wachtwoord: Voer een wachtwoord in voor de beheerder.

  4. Accepteer de overige standaardwaarden en klik op Volgende: Schijven.

  5. Accepteer de standaardwaarden op het tabblad Schijven en selecteer Volgende: Netwerken.

  6. Zorg ervoor dat, op het tabblad Netwerken, myVNet is geselecteerd bij Virtueel netwerk en dat Subnet is ingesteld op myBackendSubnet. Accepteer de overige standaardwaarden en klik op Volgende: Beheer.
    Toepassingsgateway kan communiceren met instanties die zich buiten het virtuele netwerk van de gateway bevinden, maar u moet ervoor zorgen dat er een IP-verbinding is.

  7. Op het tabblad Beheer stelt u Diagnostische gegevens over opstarten in op Uitschakelen. Accepteer de overige standaardwaarden en selecteer Beoordelen en maken.

  8. Controleer de instellingen op het tabblad Beoordelen en maken, corrigeer eventuele validatiefouten en selecteer vervolgens Maken.

  9. Wacht tot de virtuele machine is gemaakt voordat u verder gaat.

IIS installeren voor testen

In dit voorbeeld installeert u IIS alleen op de virtuele machines om te controleren of de toepassingsgateway in Azure is gemaakt.

  1. Open Azure PowerShell. Hiertoe selecteert u Cloud Shell in de bovenste navigatiebalk van de Azure-portal en vervolgens PowerShell in de vervolgkeuzelijst.

    Aangepaste extensie installeren

  2. Voer de volgende opdracht uit om IIS te installeren op de virtuele machine, waarbij u de regio van de resourcegroep vervangt door <de locatie>:

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName contosoVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location <location>

  3. Maak een tweede virtuele machine en installeer IIS aan de hand van de stappen die u zojuist hebt uitgevoerd. Gebruik fabrikamVM als naam voor de virtuele machine en voor de instelling VMName van de cmdlet Set-AzVMExtension.

Back-endservers toevoegen aan de back-endpools

  1. Selecteer Alle resources en vervolgens myAppGateway.

  2. Selecteer Back-endpools in het linkermenu.

  3. Selecteer contosoPool.

  4. Selecteer onder Doeltypede optie Virtuele machine in de vervolgkeuzelijst.

  5. Selecteer onder Doel de netwerkinterface van de virtuele machine contosoVM in de vervolgkeuzelijst.

    Back-endservers toevoegen

  6. Selecteer Opslaan.

  7. Herhaal dit om de fabrikamVM en interface toe te voegen aan de fabrikamPool.

Wacht tot de implementatie is voltooid voordat u doorgaat met de volgende stap.

Uw hosts-bestand bewerken voor naamomzetting

Nadat de toepassingsgateway is gemaakt met het openbare IP-adres, kunt u het IP-adres ophalen en dit gebruiken om uw hosts-bestand te bewerken om en www.fabrikam.comop te lossenwww.contoso.com. In een productieomgeving kunt u een CNAME in DNS maken voor naamomzetting.

  1. Selecteer Alle resources en vervolgens myAGPublicIPAddress.

    Het DNS-adres van de toepassingsgateway registreren

  2. Kopieer het IP-adres en gebruik dit als de waarde voor nieuwe vermeldingen in uw hosts bestand.

  3. Open op uw lokale computer een beheeropdrachtprompt en navigeer naar c:\Windows\System32\drivers\etc.

  4. Open het hosts bestand en voeg de volgende vermeldingen toe, waarbij x.x.x.x het openbare IP-adres van de toepassingsgateway is:

    # Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhost
x.x.x.x www.contoso.com
x.x.x.x www.fabrikam.com

  5. Sla het bestand op.

  6. Voer de volgende opdrachten uit om de wijzigingen in het hosts-bestand te laden en weer te geven:

     ipconfig/registerdns
 ipconfig/displaydns

De toepassingsgateway testen

  1. Typ een domeinnaam in de adresbalk van uw browser. Bijvoorbeeld http://www.contoso.com.

    Contoso-site testen in toepassingsgateway

  2. Wijzig het adres in het andere domein en u ziet er ongeveer als volgt uit:

    Fabrikam-site testen in toepassingsgateway

Resources opschonen

Wanneer u de bij de toepassingsgateway gemaakte resources niet meer nodig hebt, verwijdert u de resourcegroep. Wanneer u de resourcegroep verwijdert, verwijdert u ook de toepassingsgateway en alle resources die hieraan zijn gerelateerd.

Ga als volgt te werk om de resourcegroep te verwijderen:

  1. Selecteer Resourcegroepen in het linkermenu van de Azure-portal.
  2. Zoek en selecteer myResourceGroupAG in de lijst op de pagina Resourcegroepen.
  3. Selecteer op de pagina myResourceGroupAGde optie Resourcegroep verwijderen.
  4. Voer myResourceGroupAG in bij TYP DE RESOURCEGROEPNAAM en selecteer vervolgens Verwijderen.

Ga als volgende te werk om het hosts-bestand te herstellen:

  1. Verwijder de www.contoso.com regels en www.fabrikam.com uit het hosts bestand.
  2. Voer ipconfig/registerdns en ipconfig/flushdns uit vanaf de opdrachtprompt.

Volgende stappen

In deze zelfstudie hebt u:

  • Een toepassingsgateway gemaakt met listeners en regels op basis van twee domeinen
  • De toepassingsgateway getest na het bewerken van de hostbestanden van back-endservers

Zie Application Gateway multiple site hosting (Application Gateway multiple site hosting) voor meer informatie over het hosten van meerdere sites.

Ga naar de volgende zelfstudie voor meer informatie over het maken en configureren van een toepassingsgateway met padgebaseerde routeringsregels met behulp van de Azure Portal.

Routeren met URL