ILB App Service Ortamınızı Azure Application Gateway ile TümleştirmeIntegrate your ILB App Service Environment with the Azure Application Gateway

App Service ortamı , bir müşterinin Azure sanal ağının alt ağında Azure App Service bir dağıtımdır.The App Service Environment is a deployment of Azure App Service in the subnet of a customer's Azure virtual network. Uygulama erişimi için ortak veya özel bir uç nokta ile dağıtılabilir.It can be deployed with a public or private endpoint for app access. Özel bir uç nokta (yani, bir iç yük dengeleyici) ile App Service Ortamı dağıtımı ıLB App Service Ortamı olarak adlandırılır.The deployment of the App Service Environment with a private endpoint (that is, an internal load balancer) is called an ILB App Service Environment.

Web uygulaması güvenlik duvarları, SQL 'leri, siteler arası komut dosyalarını engellemek için gelen Web trafiğini inceleyerek Web uygulamalarınızın güvenliğini sağlamaya yardımcı olur, kötü amaçlı yazılım yükleme & uygulama DDoS ve diğer saldırıları.Web application firewalls help secure your web applications by inspecting inbound web traffic to block SQL injections, Cross-Site Scripting, malware uploads & application DDoS and other attacks. Ayrıca, arka uç Web sunucularından gelen ve veri kaybı önleme (DLP) için yanıtları inceler.It also inspects the responses from the back-end web servers for Data Loss Prevention (DLP). Azure Marketi 'nden bir WAF cihazı alabilir veya azure Application Gatewaykullanabilirsiniz.You can get a WAF device from the Azure marketplace or you can use the Azure Application Gateway.

Azure Application Gateway, katman 7 Yük Dengeleme, TLS/SSL boşaltma ve Web uygulaması güvenlik duvarı (WAF) koruması sağlayan bir sanal gereç.The Azure Application Gateway is a virtual appliance that provides layer 7 load balancing, TLS/SSL offloading, and web application firewall (WAF) protection. Genel bir IP adresini dinleyebilir ve trafiği uygulama uç noktanıza yönlendirebilir.It can listen on a public IP address and route traffic to your application endpoint. Aşağıdaki bilgiler, WAF tarafından yapılandırılmış bir uygulama ağ geçidinin ıLB App Service Ortamı bir uygulamayla nasıl tümleştirileceğini açıklar.The following information describes how to integrate a WAF-configured application gateway with an app in an ILB App Service Environment.

ILB App Service Ortamı uygulama ağ geçidinin tümleştirilmesi uygulama düzeyindedir.The integration of the application gateway with the ILB App Service Environment is at an app level. Uygulama ağ geçidini ıLB App Service Ortamı ile yapılandırdığınızda, bunu ıLB App Service Ortamı özel uygulamalar için yapıyorsunuz.When you configure the application gateway with your ILB App Service Environment, you're doing it for specific apps in your ILB App Service Environment. Bu teknik, tek bir ıLB App Service Ortamı güvenli çok kiracılı uygulamaların barındırılmasına izin verebilir.This technique enables hosting secure multitenant applications in a single ILB App Service Environment.

Uygulama ağ geçidi bir ıLB App Service Ortamı uygulama işaret ediyor

Bu bölümde şunları yapacaksınız:In this walkthrough, you will:

  • Azure Application Gateway oluşturun.Create an Azure Application Gateway.
  • Application Gateway, ıLB App Service Ortamı bir uygulamaya işaret etmek üzere yapılandırın.Configure the Application Gateway to point to an app in your ILB App Service Environment.
  • Uygulamanızı özel etki alanı adını uyacak şekilde yapılandırın.Configure your app to honor the custom domain name.
  • Uygulama ağ geçidinize işaret eden genel DNS ana bilgisayar adını düzenleyin.Edit the public DNS host name that points to your application gateway.

ÖnkoşullarPrerequisites

Application Gateway ıLB App Service Ortamı ile tümleştirmek için şunlar gerekir:To integrate your Application Gateway with your ILB App Service Environment, you need:

  • ILB App Service Ortamı.An ILB App Service Environment.

  • ILB App Service Ortamı çalışan bir uygulama.An app running in the ILB App Service Environment.

  • ILB App Service Ortamı uygulamanızdaki uygulamanızla birlikte kullanılacak internet yönlendirilebilir etki alanı adı.An internet routable domain name to be used with your app in the ILB App Service Environment.

  • ILB App Service Ortamı kullandığı ıLB adresi.The ILB address that your ILB App Service Environment uses. Bu bilgiler, Ayarlar > IP adresleri altındaki App Service ortamı portalında bulunur:This information is in the App Service Environment portal under Settings > IP Addresses:

    ILB App Service Ortamı tarafından kullanılan IP adreslerinin örnek listesi

  • Daha sonra Application Gateway göstermek için kullanılan genel bir DNS adı.A public DNS name that is used later to point to your Application Gateway.

ILB App Service Ortamı oluşturma hakkında ayrıntılı bilgi için, bkz. ılb App Service ortamı oluşturma ve kullanma.For details on how to create an ILB App Service Environment, see Creating and using an ILB App Service Environment.

Bu makalede, App Service Ortamı dağıtıldığı aynı Azure sanal ağında Application Gateway istediğinizi varsayılmaktadır.This article assumes that you want an Application Gateway in the same Azure virtual network where the App Service Environment is deployed. Application Gateway oluşturmaya başlamadan önce, ağ geçidini barındırmak için kullanacağınız bir alt ağ seçin veya oluşturun.Before you start to create the Application Gateway, pick or create a subnet that you will use to host the gateway.

GatewaySubnet adlı bir alt ağ kullanmanız gerekir.You should use a subnet that is not the one named GatewaySubnet. Application Gateway GatewaySubnet 'e yerleştirirseniz, daha sonra bir sanal ağ geçidi oluşturabileceksiniz.If you put the Application Gateway in GatewaySubnet, you'll be unable to create a virtual network gateway later.

Ayrıca, ağ geçidini ıLB App Service Ortamı tarafından kullanılan alt ağa koyamazsınız.You also cannot put the gateway in the subnet that your ILB App Service Environment uses. Bu alt ağda olabilecek tek şey App Service Ortamı.The App Service Environment is the only thing that can be in this subnet.

Yapılandırma adımlarıConfiguration steps

  1. Azure Portal Yeni > > Application Gateway' e gidin.In the Azure portal, go to New > Network > Application Gateway.

  2. Temel bilgiler alanında:In the Basics area:

    a.a. Ad için Application Gateway adını girin.For Name, enter the name of the Application Gateway.

    b.b. Katman Için WAF' yi seçin.For Tier, select WAF.

    c.c. Abonelik için App Service ortamı sanal ağın kullandığı aboneliği seçin.For Subscription, select the same subscription that the App Service Environment virtual network uses.

    d.d. Kaynak grubu için kaynak grubunu oluşturun veya seçin.For Resource group, create or select the resource group.

    e.e. Konum için App Service ortamı sanal ağın konumunu seçin.For Location, select the location of the App Service Environment virtual network.

    Yeni Application Gateway oluşturma temelleri

  3. Ayarlar alanında:In the Settings area:

    a.a. Sanal ağ için App Service ortamı sanal ağı seçin.For Virtual network, select the App Service Environment virtual network.

    b.b. Alt ağ için Application Gateway dağıtılması gereken alt ağı seçin.For Subnet, select the subnet where the Application Gateway needs to be deployed. VPN ağ geçitlerinin oluşturulmasını önleyecağından GatewaySubnet kullanmayın.Do not use GatewaySubnet, because it will prevent the creation of VPN gateways.

    c.c. IP adresi türü için genel' i seçin.For IP address type, select Public.

    d.d. Genel IP adresi için BIR genel IP adresi seçin.For Public IP address, select a public IP address. Bir tane yoksa, şimdi bir tane oluşturun.If you don't have one, create one now.

    e.e. Protokol için http veya https' yi seçin.For Protocol, select HTTP or HTTPS. HTTPS için yapılandırıyorsanız, bir PFX sertifikası sağlamanız gerekir.If you're configuring for HTTPS, you need to provide a PFX certificate.

    f.f. Web uygulaması güvenlik duvarı için güvenlik duvarını etkinleştirebilir ve ayrıca uygun gördüğünüz şekilde algılama veya önleme için ayarlayabilirsiniz.For Web application firewall, you can enable the firewall and also set it for either Detection or Prevention as you see fit.

    Yeni Application Gateway oluşturma ayarları

  4. Özet bölümünde ayarları gözden geçirin ve Tamam' ı seçin.In the Summary section, review the settings and select OK. Application Gateway, kurulumun tamamlanması 30 dakikadan uzun sürebilir.Your Application Gateway can take a little more than 30 minutes to complete setup.

  5. Application Gateway kurulumu tamamladıktan sonra, Application Gateway portala gidin.After your Application Gateway completes setup, go to your Application Gateway portal. Arka uç havuzu seçin.Select Backend pool. ILB App Service Ortamı için ıLB adresini ekleyin.Add the ILB address for your ILB App Service Environment.

    Arka uç havuzunu yapılandırma

  6. Arka uç havuzunuzu yapılandırma işlemi tamamlandıktan sonra, sistem durumu araştırmaları' nı seçin.After the process of configuring your back-end pool is completed, select Health probes. Uygulamanız için kullanmak istediğiniz etki alanı adı için bir sistem durumu araştırması oluşturun.Create a health probe for the domain name that you want to use for your app.

    Sistem durumu araştırmalarını yapılandırma

  7. Sistem durumu araştırmalarını yapılandırma işlemi tamamlandıktan sonra http ayarları' nı seçin.After the process of configuring your health probes is completed, select HTTP settings. Var olan ayarları düzenleyin, özel araştırma kullan' ı seçin ve yapılandırdığınız araştırmayı seçin.Edit the existing settings, select Use Custom probe, and pick the probe that you configured.

    HTTP ayarlarını yapılandırma

  8. Application Gateway genel bakış bölümüne gidin ve Application Gateway KULLANDıĞı genel IP adresini kopyalayın.Go to the Application Gateway's Overview section, and copy the public IP address that your Application Gateway uses. Bu IP adresini, uygulama etki alanı adınız için bir kayıt olarak ayarlayın veya bir CNAME kaydında Bu adresin DNS adını kullanın.Set that IP address as an A record for your app domain name, or use the DNS name for that address in a CNAME record. Genel IP adresini seçmek ve Application Gateway genel IP adresinin kullanıcı arabiriminden kopyalamak daha kolay bir hale gelir.It's easier to select the public IP address and copy it from the public IP address's UI rather than copy it from the link in the Application Gateway's Overview section.

    Application Gateway Portalı

  9. Uygulamanızın özel etki alanı adını ıLB App Service Ortamı ayarlayın.Set the custom domain name for your app in your ILB App Service Environment. Portalda uygulamanıza gidin ve Ayarlar altında özel etki alanları' nı seçin.Go to your app in the portal, and under Settings, select Custom domains.

    Uygulamada özel etki alanı adı ayarla

Web uygulamalarınız için özel etki alanı adları ayarlama makalesindeki Web uygulamanız içinözel etki alanı adları ayarlama hakkında bilgi vardır.There is information on setting custom domain names for your web apps in the article Setting custom domain names for your web app. Ancak, ıLB App Service Ortamı bir uygulama için etki alanı adında herhangi bir doğrulama yoktur.But for an app in an ILB App Service Environment, there isn't any validation on the domain name. Uygulama uç noktalarını yöneten DNS sahibi olduğunuzdan istediğiniz her şeyi dilediğiniz gibi yerleştirebilirsiniz.Because you own the DNS that manages the app endpoints, you can put whatever you want in there. Bu durumda eklediğiniz özel etki alanı adının DNS 'niz içinde olması gerekmez, ancak yine de uygulamanız ile yapılandırılması gerekir.The custom domain name that you add in this case does not need to be in your DNS, but it does still need to be configured with your app.

Kurulum tamamlandıktan ve DNS değişikliklerinizin yaymaya yönelik kısa bir süre için izin verdikten sonra, oluşturduğunuz özel etki alanı adını kullanarak uygulamanıza erişebilirsiniz.After setup is completed and you have allowed a short amount of time for your DNS changes to propagate, you can access your app by using the custom domain name that you created.