Integrar o Ambiente do Serviço de Aplicativo do ILB com o Gateway de Aplicativo do AzureIntegrate your ILB App Service Environment with the Azure Application Gateway

O Ambiente do Serviço de Aplicativo é uma implantação do Serviço de Aplicativo do Azure na sub-rede da rede virtual do Azure de um cliente.The App Service Environment is a deployment of Azure App Service in the subnet of a customer's Azure virtual network. Ele pode ser implantado com um ponto de extremidade público ou privado para acesso ao aplicativo.It can be deployed with a public or private endpoint for app access. A implantação do Ambiente do Serviço de Aplicativo com um ponto de extremidade privado (ou seja, um balanceador de carga interno) é chamada de um Ambiente do Serviço de Aplicativo do ILB.The deployment of the App Service Environment with a private endpoint (that is, an internal load balancer) is called an ILB App Service Environment.

Firewalls do aplicativo Web ajudam na segurança do aplicativos Web ao inspecionar o tráfego de entrada da Web para bloquear injeções de SQL, script entre sites, uploads de malware, DDoS de aplicativo e outros ataques.Web application firewalls help secure your web applications by inspecting inbound web traffic to block SQL injections, Cross-Site Scripting, malware uploads & application DDoS and other attacks. Ele também inspeciona as respostas dos servidores Web back-end para DLP (Prevenção contra Perda de Dados).It also inspects the responses from the back-end web servers for Data Loss Prevention (DLP). Você pode obter um dispositivo WAF no Microsoft Azure Marketplace ou usar o Gateway de Aplicativo do Azure.You can get a WAF device from the Azure marketplace or you can use the Azure Application Gateway.

O gateway de Aplicativo Azure é uma solução de virtualização que fornece balanceamento de carga de camada 7, descarregamento de TLS/SSL e proteção WAF (firewall de aplicativo Web).The Azure Application Gateway is a virtual appliance that provides layer 7 load balancing, TLS/SSL offloading, and web application firewall (WAF) protection. Ele pode escutar em um endereço IP público e rotear tráfego para o ponto de extremidade do aplicativo.It can listen on a public IP address and route traffic to your application endpoint. As informações a seguir descrevem como integrar um Gateway de Aplicativo com WAF configurado a um aplicativo em um ILB ASE.The following information describes how to integrate a WAF-configured application gateway with an app in an ILB App Service Environment.

A integração do gateway de aplicativo com o Ambiente do Serviço de Aplicativo do ILB é em um nível de aplicativo.The integration of the application gateway with the ILB App Service Environment is at an app level. Quando você configura o gateway de aplicativo com seu Ambiente do Serviço de Aplicativo do ILB, você faz isso para aplicativos específicos no Ambiente do Serviço de Aplicativo do ILB.When you configure the application gateway with your ILB App Service Environment, you're doing it for specific apps in your ILB App Service Environment. Essa técnica permite hospedar aplicativos multilocatários seguros em um único Ambiente do Serviço de Aplicativo do ILB.This technique enables hosting secure multitenant applications in a single ILB App Service Environment.

Gateway de Aplicativo apontando para o aplicativo em um Ambiente do Serviço de Aplicativo do ILB

Neste passo a passo, você vai:In this walkthrough, you will:

  • Criar um Gateway de Aplicativo do Azure.Create an Azure Application Gateway.
  • Configurar o Gateway de Aplicativo para apontar para um aplicativo no Ambiente do Serviço de Aplicativo do ILB.Configure the Application Gateway to point to an app in your ILB App Service Environment.
  • Configurar seu aplicativo para respeitar o nome de domínio personalizado.Configure your app to honor the custom domain name.
  • Editar o nome do host DNS público que aponta para o gateway de aplicativo.Edit the public DNS host name that points to your application gateway.

Pré-requisitosPrerequisites

Para integrar o Gateway de Aplicativo ao Ambiente do Ambiente do Serviço de Aplicativo do ILB, você precisa de:To integrate your Application Gateway with your ILB App Service Environment, you need:

  • Um Ambiente do Serviço de Aplicativo do ILB.An ILB App Service Environment.

  • Um aplicativo em execução no Ambiente do Serviço de Aplicativo do ILB.An app running in the ILB App Service Environment.

  • Um nome de domínio roteável da Internet a ser usado com seu aplicativo no Ambiente do Serviço de Aplicativo do ILB.An internet routable domain name to be used with your app in the ILB App Service Environment.

  • O endereço ILB que seu Ambiente do Serviço de Aplicativo do ILB usa.The ILB address that your ILB App Service Environment uses. Essas informações estão no portal do ambiente do serviço de aplicativo em configurações > endereços IP:This information is in the App Service Environment portal under Settings > IP Addresses:

    Lista de exemplos de endereços IP usados pelo Ambiente do Serviço de Aplicativo do ILB

  • Um nome DNS público que é usado posteriormente para apontar para o Gateway de Aplicativo.A public DNS name that is used later to point to your Application Gateway.

Para saber mais como criar um Ambiente do Serviço de Aplicativo do ILB, veja Como criar e usar um Ambiente do Serviço de Aplicativo do ILB.For details on how to create an ILB App Service Environment, see Creating and using an ILB App Service Environment.

Este artigo pressupõe que você deseja um Gateway de Aplicativo na mesma rede virtual do Azure em que o Ambiente do Serviço de Aplicativo está implantado.This article assumes that you want an Application Gateway in the same Azure virtual network where the App Service Environment is deployed. Antes de iniciar a criação do Gateway de Aplicativo, escolha ou crie uma sub-rede que você usará para hospedar o Gateway de Aplicativo.Before you start to create the Application Gateway, pick or create a subnet that you will use to host the gateway.

Você deve usar uma sub-rede diferente daquela nomeada GatewaySubnet.You should use a subnet that is not the one named GatewaySubnet. Se você colocar o Gateway de Aplicativo na GatewaySubnet, não será possível criar um gateway de rede virtual mais tarde.If you put the Application Gateway in GatewaySubnet, you'll be unable to create a virtual network gateway later.

Você também consegue colocar o gateway na sub-rede que usa o Ambiente do Serviço de Aplicativo do ILB.You also cannot put the gateway in the subnet that your ILB App Service Environment uses. O Ambiente do Serviço de Aplicativo é a única coisa que pode estar nesta sub-rede.The App Service Environment is the only thing that can be in this subnet.

Etapas de configuraçãoConfiguration steps

  1. Na portal do Azure, vá para novo > rede > Gateway de aplicativo.In the Azure portal, go to New > Network > Application Gateway.

  2. Na área Básico:In the Basics area:

    a.a. Para Nome, insira o nome do Gateway de Aplicativo.For Name, enter the name of the Application Gateway.

    b.b. Para Camada, selecione WAF.For Tier, select WAF.

    c.c. Para Assinatura, selecione a mesma assinatura que a rede virtual do Ambiente do Serviço de Aplicativo usa.For Subscription, select the same subscription that the App Service Environment virtual network uses.

    d.d. Para Grupo de recursos, crie ou selecione o grupo de recursos.For Resource group, create or select the resource group.

    e.e. Para Local, selecione o local da rede virtual do Ambiente do Serviço de Aplicativo.For Location, select the location of the App Service Environment virtual network.

    Novas noções básicas de criação de Gateway de Aplicativo

  3. Na área Configurações:In the Settings area:

    a.a. Para Rede virtual, selecione a rede virtual do Ambiente do Serviço de Aplicativo.For Virtual network, select the App Service Environment virtual network.

    b.b. Para Sub-rede, selecione a sub-rede onde o Gateway de Aplicativo precisa ser implantado.For Subnet, select the subnet where the Application Gateway needs to be deployed. Não use o GatewaySubnet, pois isso impedirá a criação de gateways de VPN.Do not use GatewaySubnet, because it will prevent the creation of VPN gateways.

    c.c. Para Tipo de endereço IP, selecione Público.For IP address type, select Public.

    d.d. Para Endereço IP público, selecione um endereço IP público.For Public IP address, select a public IP address. Se não tiver um, crie um agora.If you don't have one, create one now.

    e.e. Para Protocolo, selecione HTTP ou HTTPS.For Protocol, select HTTP or HTTPS. Se você configurar para HTTPS, será preciso fornecer um certificado PFX.If you're configuring for HTTPS, you need to provide a PFX certificate.

    f.f. Para Firewall do aplicativo Web, você pode habilitar o firewall e também defini-lo para Detecção ou Prevenção, conforme você considerar adequado.For Web application firewall, you can enable the firewall and also set it for either Detection or Prevention as you see fit.

    Configurações de criação de novo Gateway de Aplicativo

  4. Na seção Resumo, analise as configurações e selecione OK.In the Summary section, review the settings and select OK. Seu Gateway de Aplicativo pode demorar um pouco mais de 30 minutos para concluir a configuração.Your Application Gateway can take a little more than 30 minutes to complete setup.

  5. Depois de concluir a configuração do Gateway de Aplicativo, vá para o Portal do Gateway de Aplicativo.After your Application Gateway completes setup, go to your Application Gateway portal. Selecione pool de back-end.Select Backend pool. Adicione o endereço ILB para seu Ambiente do Serviço de Aplicativo do ILB.Add the ILB address for your ILB App Service Environment.

    Configurar o pool de back-end

  6. Depois que o processo para a configuração do pool de back-end for concluído, selecione Investigações de integridade.After the process of configuring your back-end pool is completed, select Health probes. Crie uma investigação de integridade para o nome de domínio que você deseja usar para o aplicativo.Create a health probe for the domain name that you want to use for your app.

    Configurar investigações da integridade

  7. Depois que o processo para a configuração das investigações de integridade for concluído, selecione Configurações de HTTP.After the process of configuring your health probes is completed, select HTTP settings. Edite as configurações existentes, selecione Usar investigação personalizadae selecione o teste que você configurou.Edit the existing settings, select Use Custom probe, and pick the probe that you configured.

    Definir configurações HTTP

  8. Vá para a seção Visão Geral do Gateway de Aplicativo e copie o endereço IP público que o Gateway de Aplicativo usa.Go to the Application Gateway's Overview section, and copy the public IP address that your Application Gateway uses. Defina esse endereço IP como um registro para seu nome de domínio de aplicativo ou use o nome DNS para esse endereço em um registro CNAME.Set that IP address as an A record for your app domain name, or use the DNS name for that address in a CNAME record. É mais fácil selecionar o endereço IP público e copiá-lo do endereço IP público da interface do usuário em vez de copiá-lo do link na seção Visão Geral de Gateway de Aplicativo.It's easier to select the public IP address and copy it from the public IP address's UI rather than copy it from the link in the Application Gateway's Overview section.

    Portal do Gateway de Aplicativo

  9. Defina o nome de domínio personalizado para o aplicativo no Ambiente do Serviço de Aplicativo do ILB.Set the custom domain name for your app in your ILB App Service Environment. Vá para seu aplicativo no portal e, em configurações, selecione domínios personalizados.Go to your app in the portal, and under Settings, select Custom domains.

    Definir o nome de domínio personalizado no aplicativo

Há informações sobre como definir nomes de domínio personalizados para seus aplicativos Web no artigo Configurando nomes de domínio personalizados para seu aplicativo Web.There is information on setting custom domain names for your web apps in the article Setting custom domain names for your web app. Mas, para um aplicativo em um Ambiente do Serviço de Aplicativo do ILB, não há nenhuma validação no nome de domínio.But for an app in an ILB App Service Environment, there isn't any validation on the domain name. Como você é proprietário do DNS que gerencia os pontos de extremidade do aplicativo, você pode colocar tudo que quiser lá.Because you own the DNS that manages the app endpoints, you can put whatever you want in there. O nome de domínio personalizado que você adicionar nesse caso não precisará ser no DNS, mas ainda precisará ser configurado com o aplicativo.The custom domain name that you add in this case does not need to be in your DNS, but it does still need to be configured with your app.

Depois da instalação ser concluída e você permitir um curto período de tempo para que as alterações ao DNS serem propagadas, você poderá acessar o aplicativo usando o nome de domínio personalizado que você criou.After setup is completed and you have allowed a short amount of time for your DNS changes to propagate, you can access your app by using the custom domain name that you created.