Application Gateway översikt över hälsoövervakning
Azure Application Gateway övervakar som standard hälsotillståndet för alla resurser i dess backend-pool och tar automatiskt bort alla resurser som anses vara felaktiga från poolen. Application Gateway fortsätter att övervaka de felaktiga instanserna och lägger till dem i den felfria serverdelpoolen när de är tillgängliga och svarar på hälsokontroller. Som standard skickar Application Gateway hälsoavsökningarna med samma port som definieras i HTTP-inställningarna för backend-sidan. En anpassad avsökningsport kan konfigureras med hjälp av en anpassad hälsoavsökning.
Källans IP-Application Gateway för hälsoavsökningar beror på backend-poolen:
- Om serveradressen i serverpoolen är en offentlig slutpunkt är källadressen Application Gateways offentliga IP-adress på klientsidan.
- Om serveradressen i serverpoolen är en privat slutpunkt kommer käll-IP-adressen från Application Gateway-undernätets privata IP-adressutrymme.
Förutom att använda standardövervakning av hälsoavsökning kan du även anpassa hälsoavsökningen så att den passar programmets krav. I den här artikeln beskrivs både standard- och anpassade hälsoavsökningar.
Anteckning
I den här artikeln används Azure Az PowerShell-modulen, som är den rekommenderade PowerShell-modulen för att interagera med Azure. För att komma igång med Az PowerShell kan du läsa artikeln om att installera Azure PowerShell. Information om hur du migrerar till Az PowerShell-modulen finns i artikeln om att migrera Azure PowerShell från AzureRM till Az.
Standardhälsoavsökning
En programgateway konfigurerar automatiskt en standardhälsoavsökning när du inte konfigurerar någon anpassad avsökningskonfiguration. Övervakningsbeteendet fungerar genom att göra en HTTP GET-begäran till IP-adresserna eller det FQDN som konfigurerats i serverpoolen. För standardavsökningar om http-inställningarna för serverplatsen är konfigurerade för HTTPS använder avsökningen HTTPS för att testa hälsotillståndet för backend-servrarna.
Exempel: Du konfigurerar din programgateway till att använda backend-servrarna A, B och C för att ta emot HTTP-nätverkstrafik på port 80. Standardhälsoövervakningen testar de tre servrarna var 30:e sekund för ett felfritt HTTP-svar med en tidsgräns på 30 sekunder för varje begäran. Ett felfritt HTTP-svar har en statuskod mellan 200 och 399. I det här fallet ser HTTP GET-begäran för hälsoavsökningen ut som http://127.0.0.1/ .
Om standardavsökningskontrollen misslyckas för server A slutar programgatewayen att vidarebefordra begäranden till den här servern. Standardavsökningen fortsätter fortfarande att söka efter server A var 30:e sekund. När server A svarar på en begäran från en standardhälsoavsökning börjar Application Gateway vidarebefordra begärandena till servern igen.
Standardinställningar för hälsoavsökning
| Avsökningsegenskap | Värde | Beskrivning |
|---|---|---|
| Url för avsökning | <protocol>://127.0.0.1:<port>/ | Protokollet och porten ärvs från HTTP-inställningarna för backend som avsökningen är associerad med |
| Intervall | 30 | Hur lång tid i sekunder som ska vänta innan nästa hälsoavsökning skickas. |
| Timeout | 30 | Hur lång tid i sekunder programgatewayen väntar på ett avsökningssvar innan avsökningen markeras som skadad. Om en avsökning returneras som felfri markeras motsvarande backend omedelbart som felfri. |
| Tröskelvärde för ej felfri | 3 | Styr hur många avsökningar som ska skickas om den vanliga hälsoavsökningen misslyckas. I v1 SKU skickas dessa ytterligare hälsoavsökningar i snabb följd för att snabbt fastställa hälsotillståndet för backend och inte vänta på avsökningsintervallet. När det gäller v2-SKU väntar hälsoavsökningarna intervallet. Backend-servern markeras som ned när antalet avsökningsfel i följd når tröskelvärdet för feltillstånd. |
Standardavsökningen tittar bara på <protocol> : / /127.0.0.1: <port> för att fastställa hälsostatus. Om du behöver konfigurera hälsoavsökningen så att den går till en anpassad URL eller ändrar andra inställningar måste du använda anpassade avsökningar. Mer information om HTTPS-avsökningar finns i Översikt över TLS-avslutning och TLSfrån Application Gateway .
Avsökningsintervall
Alla instanser av Application Gateway avsökning av backend oberoende av varandra. Samma avsökningskonfiguration gäller för varje Application Gateway instans. Om avsökningskonfigurationen till exempel är att skicka hälsoavsökningar var 30:e sekund och programgatewayen har två instanser, skickar båda instanserna hälsoavsökningen var 30:e sekund.
Även om det finns flera lyssnare avsökningar avsökningar varje lyssnare av backend oberoende av varandra. Om det till exempel finns två lyssnare som pekar på samma backend-pool på två olika portar (konfigurerade med två http-inställningar för backend) avsökningar varje lyssnare av samma backend oberoende av varandra. I det här fallet finns det två avsökningar från varje Application Gateway-instans för de två lyssnarna. Om det finns två instanser av programgatewayen i det här scenariot ser den virtuella serverdatorn fyra avsökningar enligt det konfigurerade avsökningsintervallet.
Anpassad hälsoavsökning
Med anpassade avsökningar kan du få mer detaljerad kontroll över hälsoövervakningen. När du använder anpassade avsökningar kan du konfigurera ett anpassat värdnamn, url-sökväg, avsökningsintervall och hur många misslyckade svar som ska accepteras innan du markerar backend-poolinstansen som skadad osv.
Anpassade inställningar för hälsoavsökning
Följande tabell innehåller definitioner för egenskaperna för en anpassad hälsoavsökning.
| Avsökningsegenskap | Beskrivning |
|---|---|
| Name | Namnet på avsökningen. Det här namnet används för att identifiera och referera till avsökningen i HTTP-inställningarna på backend-sidan. |
| Protokoll | Protokoll som används för att skicka avsökningen. Detta måste matcha det protokoll som definierats i http-inställningarna för backend som det är associerat med |
| Värd | Värdnamn som avsökningen ska skickas med. I v1 SKU används det här värdet endast för värdhuvudet för avsökningsbegäran. I v2 SKU används den både som värdhuvud och SNI |
| Sökväg | Relativ sökväg för avsökningen. En giltig sökväg börjar med "/" |
| Port | Om den definieras används detta som målport. Annars använder den samma port som de HTTP-inställningar som den är associerad med. Den här egenskapen är endast tillgänglig i v2-SKU:n |
| Intervall | Avsökningsintervall i sekunder. Det här värdet är tidsintervallet mellan två på varandra följande avsökningar |
| Timeout | Time-out för avsökning i sekunder. Om ett giltigt svar inte tas emot inom den här time out-perioden markeras avsökningen som misslyckad |
| Tröskelvärde för ej felfri | Antal avsökningsförsök. Backend-servern markeras som ned när antalet avsökningsfel i följd når tröskelvärdet för feltillstånd |
Matchning av avsökning
Som standard anses ett HTTP(S)-svar med statuskod mellan 200 och 399 vara felfritt. Anpassade hälsoavsökningar stöder dessutom två matchande kriterier. Matchande kriterier kan användas för att ändra standardtolkningen av vad som gör ett felfritt svar.
Följande är matchande kriterier:
- Matchning av HTTP-svarsstatuskod – Avsökningsmatchningsvillkor för att acceptera användar angiven HTTP-svarskod eller svarskodintervall. Enskilda kommaavgränsade svarsstatuskoder eller ett intervall med statuskod stöds.
- Matchning av HTTP-svarstext – Matchningskriteriet för avsökning som tittar på HTTP-svarstexten och matchar med en användar angiven sträng. Matchningen söker bara efter förekomst av användar angiven sträng i svarstexten och är inte en fullständig matchning av reguljära uttryck.
Matchningsvillkor kan anges med hjälp av New-AzApplicationGatewayProbeHealthResponseMatch cmdleten .
Exempel:
$match = New-AzApplicationGatewayProbeHealthResponseMatch -StatusCode 200-399
$match = New-AzApplicationGatewayProbeHealthResponseMatch -Body "Healthy"
När matchningsvillkoren har angetts kan den kopplas till avsökningskonfigurationen med hjälp av -Match en parameter i PowerShell.
Överväganden för NSG
Du måste tillåta inkommande Internettrafik på TCP-portarna 65503-65534 för SKU:n Application Gateway v1 och TCP-portarna 65200-65535 för v2-SKU:n med målundernätet som Alla och källa som GatewayManager-tjänsttagg. Det här portintervallet krävs för azure-infrastrukturkommunikation.
Dessutom kan utgående Internetanslutning inte blockeras och inkommande trafik som kommer från taggen AzureLoadBalancer måste tillåtas.
Mer information finns i Application Gateway översikt över konfiguration.
Nästa steg
När du har lärt Application Gateway om hälsoövervakning kan du konfigurera en anpassad hälsoavsökning i Azure Portal eller en anpassad hälsoavsökning med hjälp av PowerShell och Azure Resource Manager distributionsmodellen.