Configurar Serviço de Aplicativo com Gateway de Aplicativo

Como o serviço de aplicativo é um serviço multilocatário em vez de uma implantação dedicada, ele usa o cabeçalho de host na solicitação de entrada para resolver a solicitação para o ponto de extremidade correto do serviço de aplicativo. Normalmente, o nome DNS do aplicativo que, por sua vez, é o nome DNS associado ao gateway de aplicativo que fronteai o serviço de aplicativo, é diferente do nome de domínio do serviço de aplicativo de back-end. Portanto, o cabeçalho de host na solicitação original recebida pelo gateway de aplicativo não é o mesmo que o nome de host do serviço de back-end. Por isso, a menos que o cabeçalho de host na solicitação do gateway de aplicativo para o back-end seja alterado para o nome de host do serviço de back-end, os back-ends de vários locatários não poderão resolver a solicitação para o ponto de extremidade correto.

O Gateway de Aplicativo fornece um comutador chamado Pick host name from backend target que substitui o cabeçalho do host na solicitação pelo nome do host do back-end quando a solicitação é roteada do Gateway de Aplicativo para o back-end. Essa funcionalidade habilita o suporte a back-ends multilocatários, como o serviço de Aplicativo do Azure e o gerenciamento de API.

Neste artigo, você aprenderá como:

  • Editar um pool de back-end e adicionar um Serviço de Aplicativo a ele
  • Editar configurações de HTTP com o comutador 'Pick Hostname' habilitado

Pré-requisitos

Adicionar serviço de Aplicativo como pool de back-end

  1. No portal do Azure, selecione o gateway de aplicativo.

  2. Em Pools de back-end, selecione o pool de back-end.

  3. Em Tipo de destino, selecione Serviços de Aplicativos.

  4. Em Destino, selecione o Serviço de Aplicativo.

    Back-end do Serviço de Aplicativo

    Observação

    A lista suspensa popula apenas os serviços de aplicativo que estão na mesma assinatura que o Gateway de Aplicativo. Se você quiser usar um serviço de aplicativo que está em uma assinatura diferente daquela em que o Gateway de Aplicativo está, em vez de escolher Serviços de Aplicativos na lista suspensa de Destinos, escolha a opção Endereço IP ou nome do host e insira o nome do host (exemplo. azurewebsites.net) do serviço de aplicativo.

  5. Selecione Salvar.

Editar configurações de HTTP para o Serviço de Aplicativo

  1. Em Configurações de HTTP, selecione a configuração HTTP existente.

  2. Em Substituir por um novo nome do host, selecione Sim.

  3. Em Substituição do nome do host, selecione Escolher nome do host do destino de back-end.

  4. Selecione Salvar.

    Escolher o nome do host nas configurações de http de back-end

Configuração adicional no caso de redirecionamento para o caminho relativo do serviço de aplicativo

Quando o serviço de aplicativo envia uma resposta de redirecionamento ao cliente para redirecionar para seu caminho relativo (por exemplo, um redirecionamento de contoso.azurewebsites.net/path1 para contoso.azurewebsites.net/path2), ele usa o mesmo nome do host no cabeçalho de localização de sua resposta como aquele na solicitação recebida do gateway de aplicativo. Portanto, o cliente fará a solicitação diretamente para contoso.azurewebsites.net/path2 em vez de passar pelo gateway de aplicativo (contoso.com/path2). Ignorar o gateway de aplicativo não é desejável.

Se, em seu caso de uso, houver cenários em que o Serviço de Aplicativo precisará enviar uma resposta de redirecionamento para o cliente, execute as etapas adicionais para regenerar o título de localização.

Restringir acesso

Os aplicativos web implantados nesses exemplos usam endereços IP públicos que podem ser acessados diretamente da internet. Isso ajuda com solução de problemas quando você estiver aprendendo sobre um novo recurso e tentar novas coisas. Mas se você pretende implantar um recurso na produção, você desejará adicionar mais restrições.

Uma forma de você restringir o acesso a seus aplicativos web de uma maneira é usar restrições de IP estático do Serviço de Aplicativo do Azure. Por exemplo, você pode restringir o aplicativo web para que ele só recebe tráfego de gateway de aplicativo. Use o recurso de restrição de IP de serviço de aplicativo para listar o VIP do gateway de aplicativo como o único endereço com o acesso.

Próximas etapas

Para saber mais sobre o Serviço de Aplicativo e outro suporte multilocatário com o gateway de aplicativo, veja Suporte ao serviço multilocatário com gateway de aplicativo.