Snelstart: Webverkeer omleiden met Azure Application Gateway - Azure PortalQuickstart: Direct web traffic with Azure Application Gateway - Azure portal

In deze Quick start ziet u hoe u de Azure Portal kunt gebruiken om een toepassings gateway te maken.This quickstart shows you how to use the Azure portal to create an application gateway. Nadat u de toepassings gateway hebt gemaakt, test u deze om er zeker van te zijn dat deze correct werkt.After creating the application gateway, you test it to make sure it's working correctly. Met Azure-toepassing gateway stuurt u het webverkeer van uw toepassing naar specifieke bronnen door listeners toe te wijzen aan poorten, regels te maken en resources toe te voegen aan een back-end-groep.With Azure Application Gateway, you direct your application web traffic to specific resources by assigning listeners to ports, creating rules, and adding resources to a backend pool. Voor het gemak maakt dit artikel gebruik van een eenvoudige configuratie met een openbaar front-end-IP, een basis-listener voor het hosten van één site op deze toepassings gateway, twee virtuele machines die worden gebruikt voor de back-end-pool en een regel voor basis routering van aanvragen.For the sake of simplicity, this article uses a simple setup with a public front-end IP, a basic listener to host a single site on this application gateway, two virtual machines used for the backend pool, and a basic request routing rule.

Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.If you don't have an Azure subscription, create a free account before you begin.

Notitie

Dit artikel is bijgewerkt voor het gebruik van de nieuwe Azure PowerShell Az-module.This article has been updated to use the new Azure PowerShell Az module. De AzureRM-module kan nog worden gebruikt en krijgt bugoplossingen tot ten minste december 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Zie voor meer informatie over de nieuwe Az-module en compatibiliteit met AzureRM Introductie van de nieuwe Az-module van Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Raadpleeg Azure PowerShell installeren voor instructies over de installatie van de Az-module.For Az module installation instructions, see Install Azure PowerShell.

Aanmelden bij AzureSign in to Azure

Meld u met uw Azure-account aan bij Azure Portal.Sign in to the Azure portal with your Azure account.

Een toepassingsgateway makenCreate an application gateway

  1. Selecteer in het menu Azure Portal of op de Start pagina de optie een resource maken.On the Azure portal menu or from the Home page, select Create a resource. Het venster Nieuw wordt weergegeven.The New window appears.

  2. Selecteer Netwerken en vervolgens Application Gateway in de lijst Aanbevolen.Select Networking and then select Application Gateway in the Featured list.

Tabblad basis beginselenBasics tab

  1. Voer op het tabblad basis beginselen deze waarden in voor de volgende instellingen voor de toepassings gateway:On the Basics tab, enter these values for the following application gateway settings:

    • Resource groep: Selecteer myResourceGroupAG voor de resource groep.Resource group: Select myResourceGroupAG for the resource group. Als deze nog niet bestaat, selecteert u Nieuwe maken om deze te maken.If it doesn't exist, select Create new to create it.

    • Naam van de toepassings gateway: Voer myAppGateway in als de naam van de toepassings gateway.Application gateway name: Enter myAppGateway for the name of the application gateway.

      Nieuwe toepassings gateway maken: basis beginselen

  2. Er is een virtueel netwerk nodig voor communicatie tussen de resources die u maakt.For Azure to communicate between the resources that you create, it needs a virtual network. U kunt een nieuw virtueel netwerk maken of een bestaande gebruiken.You can either create a new virtual network or use an existing one. In dit voor beeld maakt u een nieuw virtueel netwerk op het moment dat u de toepassings gateway maakt.In this example, you'll create a new virtual network at the same time that you create the application gateway. Application Gateway exemplaren worden in afzonderlijke subnetten gemaakt.Application Gateway instances are created in separate subnets. In dit voorbeeld maakt u twee subnetten: één voor de toepassingsgateway en één voor de back-endservers.You create two subnets in this example: one for the application gateway, and another for the backend servers.

    Maak onder virtueel netwerk configurereneen nieuw virtueel netwerk door Nieuw makente selecteren.Under Configure virtual network, create a new virtual network by selecting Create new. In het venster virtueel netwerk maken dat wordt geopend, voert u de volgende waarden in om het virtuele netwerk en twee subnetten te maken:In the Create virtual network window that opens, enter the following values to create the virtual network and two subnets:

    • Naam: Voer myVNet in als de naam van het virtuele netwerk.Name: Enter myVNet for the name of the virtual network.

    • Subnetnaam (Application Gateway subnet): in het raster subnetten wordt een subnet weer gegeven met de naam standaard.Subnet name (Application Gateway subnet): The Subnets grid will show a subnet named Default. Wijzig de naam van dit subnet in myAGSubnet.Change the name of this subnet to myAGSubnet.
      Het subnet van de toepassingsgateway kan alleen bestaan uit toepassingsgateways.The application gateway subnet can contain only application gateways. Andere resources zijn niet toegestaan.No other resources are allowed.

    • Subnetnaam (subnet van de back-endserver): in de tweede rij van het raster subnetten voert u myBackendSubnet in de kolom subnet name in.Subnet name (backend server subnet): In the second row of the Subnets grid, enter myBackendSubnet in the Subnet name column.

    • Adres bereik (subnet van de back-endserver): Voer in de tweede rij van het raster subnetten een adres bereik in dat niet overlapt met het adres bereik van myAGSubnet.Address range (backend server subnet): In the second row of the Subnets Grid, enter an address range that doesn't overlap with the address range of myAGSubnet. Als het adres bereik van myAGSubnet bijvoorbeeld 10.0.0.0/24 is, voert u 10.0.1.0/24 in voor het adres bereik van myBackendSubnet.For example, if the address range of myAGSubnet is 10.0.0.0/24, enter 10.0.1.0/24 for the address range of myBackendSubnet.

    Selecteer OK om het venster virtueel netwerk maken te sluiten en de instellingen voor het virtuele netwerk op te slaan.Select OK to close the Create virtual network window and save the virtual network settings.

    Nieuwe toepassings gateway maken: virtueel netwerk

  3. Accepteer op het tabblad basis beginselen de standaard waarden voor de overige instellingen en selecteer vervolgens volgende: front-ends.On the Basics tab, accept the default values for the other settings and then select Next: Frontends.

Tabblad front-endsFrontends tab

  1. Controleer op het tabblad frontends of het frontend-IP-adres type is ingesteld op openbaar.On the Frontends tab, verify Frontend IP address type is set to Public.
    U kunt de frontend-IP zo configureren dat deze openbaar of privé is volgens uw use-case.You can configure the Frontend IP to be Public or Private as per your use case. In dit voor beeld kiest u een openbaar frontend-IP.In this example, you'll choose a Public Frontend IP.

    Notitie

    Voor de SKU van Application Gateway v2 kunt u alleen de open bare frontend-IP-configuratie kiezen.For the Application Gateway v2 SKU, you can only choose Public frontend IP configuration. Alleen de persoonlijke frontend-IP-configuratie is momenteel niet ingeschakeld voor deze v2-SKU.Only Private frontend IP configuration is currently not enabled for this v2 SKU. U kunt zowel open bare als privé-frontend-IP-configuratie hebben.You can have both Public and Private frontend IP configuration.

  2. Kies Nieuw maken voor het open bare IP-adres en voer myAGPublicIPAddress in als naam voor het open bare IP-adres en selecteer vervolgens OK.Choose Create new for the Public IP address and enter myAGPublicIPAddress for the public IP address name, and then select OK.

    Nieuwe toepassings gateway maken: front-end

  3. Selecteer volgende: back-end.Select Next: Backends.

Tabblad back-endsBackends tab

De back-end-groep wordt gebruikt voor het routeren van aanvragen naar de back-endservers die de aanvraag behandelen.The backend pool is used to route requests to the backend servers that serve the request. Back-endservers kunnen bestaan uit Nic's, virtuele-machine schaal sets, open bare Ip's, interne Ip's, FQDN-namen (Fully Qualified Domain names) en back-ends met meerdere tenants, zoals Azure App Service.Backend pools can be composed of NICs, virtual machine scale sets, public IPs, internal IPs, fully qualified domain names (FQDN), and multi-tenant back-ends like Azure App Service. In dit voor beeld maakt u een lege back-end-pool met uw toepassings gateway en voegt u vervolgens de back-endservers toe aan de back-end-groep.In this example, you will create an empty backend pool with your application gateway and then add backend targets to the backend pool.

  1. Selecteer op het tabblad back -end + een back-end-groep toevoegen.On the Backends tab, select +Add a backend pool.

  2. In het venster een back-Endadresgroep toevoegen dat wordt geopend, voert u de volgende waarden in om een lege back-end-groep te maken:In the Add a backend pool window that opens, enter the following values to create an empty backend pool:

    • Naam: Voer myBackendPool in als de naam van de back-end-groep.Name: Enter myBackendPool for the name of the backend pool.
    • Back-end-pool toevoegen zonder doelen: Selecteer Ja om een back-end-groep met geen doelen te maken.Add backend pool without targets: Select Yes to create a backend pool with no targets. U voegt back-endservers toe nadat u de toepassings gateway hebt gemaakt.You'll add backend targets after creating the application gateway.
  3. Selecteer in het venster een back-Endadresgroep toevoegen de optie toevoegen om de back-endadresgroep op te slaan en terug te keren naar het tabblad back-end .In the Add a backend pool window, select Add to save the backend pool configuration and return to the Backends tab.

    Nieuwe toepassings gateway maken: back-end

  4. Op het tabblad back-end selecteert u volgende: Configuratie.On the Backends tab, select Next: Configuration.

Tabblad ConfiguratieConfiguration tab

Op het tabblad configuratie verbindt u de front-end-en back-end-groep die u hebt gemaakt met behulp van een routerings regel.On the Configuration tab, you'll connect the frontend and backend pool you created using a routing rule.

  1. Selecteer een regel toevoegen in de kolom routerings regels .Select Add a rule in the Routing rules column.

  2. Voer in het venster een regel voor de route ring toevoegen die wordt geopend, myRoutingRule in als naam van de regel.In the Add a routing rule window that opens, enter myRoutingRule for the Rule name.

  3. Een routerings regel vereist een listener.A routing rule requires a listener. Voer op het tabblad listener in het venster een regel voor de route ring toevoegen de volgende waarden in voor de listener:On the Listener tab within the Add a routing rule window, enter the following values for the listener:

    • Naam van listener: Voer myListener in als de naam van de listener.Listener name: Enter myListener for the name of the listener.

    • Frontend-IP: Selecteer openbaar om het open bare IP-adres te kiezen dat u hebt gemaakt voor de front-end.Frontend IP: Select Public to choose the public IP you created for the frontend.

      Accepteer de standaard waarden voor de overige instellingen op het tabblad listener en selecteer vervolgens het tabblad backend-doelen om de rest van de routerings regel te configureren.Accept the default values for the other settings on the Listener tab, then select the Backend targets tab to configure the rest of the routing rule.

    Nieuwe toepassings gateway maken: listener

  4. Op het tabblad backend-doelen selecteert u MyBackendPool voor het back- end-doel.On the Backend targets tab, select myBackendPool for the Backend target.

  5. Voor de http-instellingselecteert u Nieuw maken om een nieuwe http-instelling te maken.For the HTTP setting, select Create new to create a new HTTP setting. De HTTP-instelling bepaalt het gedrag van de routerings regel.The HTTP setting will determine the behavior of the routing rule. In het venster een HTTP-instelling toevoegen dat wordt geopend, voert u myHTTPSetting in voor de naam van de http-instelling.In the Add an HTTP setting window that opens, enter myHTTPSetting for the HTTP setting name. Accepteer de standaard waarden voor de overige instellingen in het venster een HTTP-instelling toevoegen en selecteer vervolgens toevoegen om terug te gaan naar het venster een regel voor het routeren van een route ring toevoegen .Accept the default values for the other settings in the Add an HTTP setting window, then select Add to return to the Add a routing rule window.

    Nieuwe toepassings gateway maken: HTTP-instelling

  6. Selecteer in het venster een routerings regel toevoegen de optie toevoegen om de routerings regel op te slaan en terug te keren naar het tabblad configuratie .On the Add a routing rule window, select Add to save the routing rule and return to the Configuration tab.

    Nieuwe toepassings gateway maken: routerings regel

  7. Selecteer volgende: Tags en vervolgens volgende: controleren + maken.Select Next: Tags and then Next: Review + create.

Tabblad controleren en makenReview + create tab

Controleer de instellingen op het tabblad beoordelen en maken en selecteer vervolgens maken om het virtuele netwerk, het open bare IP-adres en de toepassings gateway te maken.Review the settings on the Review + create tab, and then select Create to create the virtual network, the public IP address, and the application gateway. Het kan enkele minuten duren om de toepassingsgateway te maken in Azure.It may take several minutes for Azure to create the application gateway. Wacht totdat de implementatie is voltooid voordat u doorgaat met de volgende sectie.Wait until the deployment finishes successfully before moving on to the next section.

Back-end doelen toevoegenAdd backend targets

In dit voor beeld gebruikt u virtuele machines als doel-back-end.In this example, you'll use virtual machines as the target backend. U kunt bestaande virtuele machines gebruiken of nieuwe maken.You can either use existing virtual machines or create new ones. U maakt twee virtuele machines die door Azure worden gebruikt als back-endservers voor de toepassings gateway.You'll create two virtual machines that Azure uses as backend servers for the application gateway.

Hiervoor gaat u als volgt te werk:To do this, you'll:

  1. Maak twee nieuwe Vm's, myVM en myVM2, die moeten worden gebruikt als back-endservers.Create two new VMs, myVM and myVM2, to be used as backend servers.
  2. Installeer IIS op de virtuele machines om te controleren of de toepassings gateway is gemaakt.Install IIS on the virtual machines to verify that the application gateway was created successfully.
  3. Voeg de back-endservers toe aan de back-end-groep.Add the backend servers to the backend pool.

Een virtuele machine makenCreate a virtual machine

  1. Selecteer in het menu Azure Portal of op de Start pagina de optie een resource maken.On the Azure portal menu or from the Home page, select Create a resource. Het venster Nieuw wordt weergegeven.The New window appears.

  2. Selecteer Compute en selecteer vervolgens Windows Server 2016 Data Center in de lijst populair .Select Compute and then select Windows Server 2016 Datacenter in the Popular list. De pagina Een virtuele machine maken wordt weergegeven.The Create a virtual machine page appears.
    Application Gateway kunt verkeer routeren naar elk type virtuele machine dat wordt gebruikt in de back-endadresgroep.Application Gateway can route traffic to any type of virtual machine used in its backend pool. In dit voor beeld gebruikt u een Windows Server 2016 Data Center.In this example, you use a Windows Server 2016 Datacenter.

  3. Voer deze waarden in op het tabblad Basisinformatie voor de volgende instellingen voor de virtuele machine:Enter these values in the Basics tab for the following virtual machine settings:

    • Resource groep: Selecteer myResourceGroupAG voor de naam van de resource groep.Resource group: Select myResourceGroupAG for the resource group name.
    • Naam van virtuele machine: Voer myVM in als de naam van de virtuele machine.Virtual machine name: Enter myVM for the name of the virtual machine.
    • Gebruikersnaam: Voer azureuser in als de gebruikernaam van de beheerder.Username: Enter azureuser for the administrator user name.
    • Wacht woord: Voer Azure123456!Password: Enter Azure123456! als beheerderswachtwoord.for the administrator password.
  4. Accepteer de andere standaard waarden en selecteer vervolgens volgende: schijven.Accept the other defaults and then select Next: Disks.

  5. Accepteer de standaard instellingen van het tabblad schijven en selecteer vervolgens volgende: netwerken.Accept the Disks tab defaults and then select Next: Networking.

  6. Zorg ervoor dat, op het tabblad Netwerken, myVNet is geselecteerd bij Virtueel netwerk en dat Subnet is ingesteld op myBackendSubnet.On the Networking tab, verify that myVNet is selected for the Virtual network and the Subnet is set to myBackendSubnet. Accepteer de andere standaard instellingen en selecteer vervolgens volgende: beheer.Accept the other defaults and then select Next: Management.
    Application Gateway kunt communiceren met exemplaren buiten het virtuele netwerk waarin deze zich bevindt, maar u moet ervoor zorgen dat er een IP-verbinding is.Application Gateway can communicate with instances outside of the virtual network that it is in, but you need to ensure there's IP connectivity.

  7. Op het tabblad Beheer stelt u Diagnostische gegevens over opstarten in op Uit.On the Management tab, set Boot diagnostics to Off. Accepteer de overige standaardwaarden en selecteer Beoordelen en maken.Accept the other defaults and then select Review + create.

  8. Controleer de instellingen op het tabblad Beoordelen en maken, corrigeer eventuele validatiefouten en selecteer vervolgens Maken.On the Review + create tab, review the settings, correct any validation errors, and then select Create.

  9. Wacht tot de virtuele machine is gemaakt voordat u verder gaat.Wait for the virtual machine creation to complete before continuing.

IIS installeren voor testenInstall IIS for testing

In dit voor beeld installeert u IIS op de virtuele machines alleen om te controleren of de toepassings gateway door Azure is gemaakt.In this example, you install IIS on the virtual machines only to verify Azure created the application gateway successfully.

  1. Open Azure PowerShell.Open Azure PowerShell. Hiertoe selecteert u Cloud Shell in de bovenste navigatiebalk van de Azure-portal en vervolgens PowerShell in de vervolgkeuzelijst.To do so, select Cloud Shell from the top navigation bar of the Azure portal and then select PowerShell from the drop-down list.

    Aangepaste extensie installeren

  2. Voer de volgende opdracht uit om IIS op de virtuele machine te installeren:Run the following command to install IIS on the virtual machine:

    Set-AzVMExtension `
      -ResourceGroupName myResourceGroupAG `
      -ExtensionName IIS `
      -VMName myVM `
      -Publisher Microsoft.Compute `
      -ExtensionType CustomScriptExtension `
      -TypeHandlerVersion 1.4 `
      -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
      -Location EastUS
    
  3. Maak een tweede virtuele machine en installeer IIS met behulp van de stappen die u zojuist hebt voltooid.Create a second virtual machine and install IIS by using the steps that you previously completed. Gebruik myVM2 voor de naam van de virtuele machine en voor de instelling VMName van de cmdlet set-AzVMExtension .Use myVM2 for the virtual machine name and for the VMName setting of the Set-AzVMExtension cmdlet.

Back-endservers toevoegen aan back-end-groepAdd backend servers to backend pool

  1. Selecteer alle resources in het menu Azure portal of zoek naar alle resourcesen selecteer deze.On the Azure portal menu, select All resources or search for and select All resources. Selecteer vervolgens myAppGateway.Then select myAppGateway.

  2. Selecteer Back-endpools in het linkermenu.Select Backend pools from the left menu.

  3. Selecteer myBackendPool.Select myBackendPool.

  4. Onder Doelen selecteert u Virtuele machine in de vervolgkeuzelijst.Under Targets, select Virtual machine from the drop-down list.

  5. Onder VIRTUELE MACHINE en NETWERKINTERFACES selecteert u de virtuele machines myVM en myVM2 en de bijbehorende netwerkinterfaces in de vervolgkeuzelijsten.Under VIRTUAL MACHINE and NETWORK INTERFACES, select the myVM and myVM2 virtual machines and their associated network interfaces from the drop-down lists.

    Back-endservers toevoegen

  6. Selecteer Opslaan.Select Save.

  7. Wacht tot de implementatie is voltooid voordat u verdergaat met de volgende stap.Wait for the deployment to complete before proceeding to the next step.

De toepassingsgateway testenTest the application gateway

Het is niet nodig IIS te installeren om de toepassingsgateway te maken, maar u hebt het in deze quickstart geïnstalleerd om te controleren of het maken van de toepassingsgateway in Azure is geslaagd.Although IIS isn't required to create the application gateway, you installed it in this quickstart to verify whether Azure successfully created the application gateway. Gebruik IIS om de toepassingsgateway te testen:Use IIS to test the application gateway:

  1. Zoek het open bare IP-adres voor de toepassings gateway op de pagina overzicht.Zoek hetNeem het open bare IP- adres van de toepassings gateway op of u kunt alle resourcesselecteren, myAGPublicIPAddress invoeren in het zoekvak en deze vervolgens selecteren in de zoek resultaten.Find the public IP address for the application gateway on its Overview page.Record application gateway public IP address Or, you can select All resources, enter myAGPublicIPAddress in the search box, and then select it in the search results. Het openbare IP-adres wordt weergegeven op de pagina Overzicht.Azure displays the public IP address on the Overview page.
  2. Kopieer het openbare IP-adres en plak het in de adresbalk van de browser.Copy the public IP address, and then paste it into the address bar of your browser.
  3. Controleer het antwoord.Check the response. Een geldige reactie verifieert of de toepassings gateway is gemaakt en kan verbinding maken met de back-end.A valid response verifies that the application gateway was successfully created and can successfully connect with the backend.Toepassingsgateway testen

Resources opschonenClean up resources

Wanneer u de bij de toepassingsgateway gemaakte resources niet meer nodig hebt, verwijdert u de resourcegroep.When you no longer need the resources that you created with the application gateway, remove the resource group. Als u de resourcegroep verwijdert, worden ook de toepassingsgateway en alle gerelateerde resources verwijderd.By removing the resource group, you also remove the application gateway and all its related resources.

Ga als volgt te werk om de resourcegroep te verwijderen:To remove the resource group:

  1. Selecteer resource groepen in het menu Azure portal of zoek en selecteer resource groepen.On the Azure portal menu, select Resource groups or search for and select Resource groups.
  2. Zoek en selecteer myResourceGroupAG in de lijst op de pagina Resourcegroepen.On the Resource groups page, search for myResourceGroupAG in the list, then select it.
  3. Selecteer Resourcegroep verwijderen op de pagina van de resourcegroep.On the Resource group page, select Delete resource group.
  4. Voer myResourceGroupAG in bij TYP DE RESOURCEGROEPNAAM en selecteer vervolgens VerwijderenEnter myResourceGroupAG for TYPE THE RESOURCE GROUP NAME and then select Delete

Volgende stappenNext steps