Application Gateway ile App Service yapılandırmaConfigure App Service with Application Gateway

Uygulama hizmeti, ayrılmış bir dağıtım yerine çok kiracılı bir hizmet olduğundan, doğru uygulama hizmet uç noktasına yapılan isteği çözümlemek için gelen istekteki ana bilgisayar üst bilgisini kullanır.Since app service is a multi-tenant service instead of a dedicated deployment, it uses host header in the incoming request to resolve the request to the correct app service endpoint. Genellikle uygulamanın DNS adı, App Service 'i kapsayan uygulama ağ geçidi ile ilişkili DNS adıdır, arka uç App Service 'in etki alanı adından farklıdır.Usually, the DNS name of the application, which in turn is the DNS name associated with the application gateway fronting the app service, is different from the domain name of the backend app service. Bu nedenle, uygulama ağ geçidi tarafından alınan özgün istekteki ana bilgisayar üst bilgisi, arka uç hizmetinin ana bilgisayar adıyla aynı değildir.Therefore, the host header in the original request received by the application gateway is not the same as the host name of the backend service. Bu nedenle, uygulama ağ geçidindeki istekteki ana bilgisayar üst bilgisi arka uç hizmetinin ana bilgisayar adına değiştirilmediği için, çok kiracılı arka uçlar isteği doğru uç noktaya çözemeyebilir.Because of this, unless the host header in the request from the application gateway to the backend is changed to the host name of the backend service, the multi-tenant backends are not able to resolve the request to the correct endpoint.

Application Gateway, istek Pick host name from backend target Application Gateway arka uca yönlendirilmesinde isteğin ana bilgisayar adıyla birlikte istekteki konak üstbilgisini geçersiz kılan bir anahtar sağlar.Application Gateway provides a switch called Pick host name from backend target which overrides the host header in the request with the host name of the back-end when the request is routed from the Application Gateway to the backend. Bu özellik, Azure App Service ve API Management gibi çok kiracılı arka uçlar için destek sunar.This capability enables support for multi-tenant back ends such as Azure app service and API management.

Bu makalede şunları öğreneceksiniz:In this article, you learn how to:

  • Bir arka uç havuzunu düzenleyin ve buna bir App Service ekleyinEdit a backend pool and add an App Service to it
  • ' Seçim konak adı ' anahtarı etkin HTTP ayarlarını DüzenleEdit HTTP Settings with 'Pick Hostname' switch enabled

ÖnkoşullarPrerequisites

App Service 'i arka uç havuzu olarak ekleAdd App service as backend pool

  1. Azure portal, uygulama ağ geçidinizi seçin.In the Azure portal, select your application gateway.

  2. Arka uç havuzları altında arka uç havuzunu seçin.Under Backend pools, select the backend pool.

  3. Hedef türü altında uygulama hizmetleri' ni seçin.Under Target type, select App Services.

  4. Hedef altında App Service seçin.Under Target select your App Service.

    App Service arka ucu

    Not

    Açılan liste yalnızca Application Gateway aynı abonelikte olan uygulama hizmetlerini doldurur.The dropdown only populates those app services which are in the same subscription as your Application Gateway. Application Gateway olduğu sunucudan farklı bir abonelikte bulunan bir App Service kullanmak istiyorsanız, hedefler açılan menüsünde uygulama hizmetleri ' ni seçmek yerine, IP adresi veya ana bilgisayar adı seçeneğini belirleyin ve ana bilgisayar adını (örneğin,) girin.If you want to use an app service which is in a different subscription than the one in which the Application Gateway is, then instead of choosing App Services in the Targets dropdown, choose IP address or hostname option and enter the hostname (example. azurewebsites.net).azurewebsites.net) of the app service.

  5. Kaydet’i seçin.Select Save.

App Service için HTTP ayarlarını DüzenleEdit HTTP settings for App Service

  1. Http ayarları altında var olan http ayarını seçin.Under HTTP Settings, select the existing HTTP setting.

  2. Yeni ana bilgisayar adı Ile geçersiz kıl altında Evet' i seçin.Under Override with new host name, select Yes.

  3. Konak adı geçersiz kılma altında, arka uç hedefinden konak adı Seç ' i seçin.Under Host name override, select Pick host name from backend target.

  4. Kaydet’i seçin.Select Save.

    Arka uç http ayarlarından konak adı Seç

App Service 'in göreli yoluna yeniden yönlendirme durumunda ek yapılandırmaAdditional configuration in case of redirection to app service's relative path

App Service, göreli yoluna (örneğin, öğesinden bir yeniden yönlendirme) yeniden yönlendirmek üzere istemciye bir yeniden yönlendirme yanıtı gönderdiğinde contoso.azurewebsites.net/path1 contoso.azurewebsites.net/path2 , uygulama ağ geçidinden aldığı istekte olduğu gibi yanıtının konum üstbilgisinde aynı ana bilgisayar adını kullanır.When the app service sends a redirection response to the client to redirect to its relative path (For example, a redirect from contoso.azurewebsites.net/path1 to contoso.azurewebsites.net/path2), it uses the same hostname in the location header of its response as the one in the request it received from the application gateway. Bu nedenle, istemci, contoso.azurewebsites.net/path2 uygulama ağ geçidi () boyunca değil, isteği doğrudan bir hale getirir contoso.com/path2 .So the client will make the request directly to contoso.azurewebsites.net/path2 instead of going through the application gateway (contoso.com/path2). Application Gateway 'i atlamak istenmez.Bypassing the application gateway isn't desirable.

Kullanım durumunda, App Service 'in istemciye yeniden yönlendirme yanıtı gönderebilmesi gereken senaryolar vardır, konum başlığını yeniden yazmak için ek adımlarıgerçekleştirin.If in your use case, there are scenarios where the App service will need to send a redirection response to the client, perform the additional steps to rewrite the location header.

Erişimi kısıtlamaRestrict access

Bu örneklerde dağıtılan Web uygulamaları, doğrudan Internet 'ten erişilebilen genel IP adreslerini kullanır.The web apps deployed in these examples use public IP addresses that can be accessed directly from the Internet. Bu, yeni bir özellik öğrenirken ve yeni şeyler gerçekleştirmeye çalışırken sorun gidermeye yardımcı olur.This helps with troubleshooting when you are learning about a new feature and trying new things. Ancak bir özelliği üretime dağıtmayı planlıyorsanız, daha fazla kısıtlama eklemek isteyeceksiniz.But if you intend to deploy a feature into production, you'll want to add more restrictions.

Web uygulamalarınıza erişimi kısıtlayabilmeniz için bir yol STATIK IP kısıtlamaları Azure App Servicekullanmaktır.One way you can restrict access to your web apps is to use Azure App Service static IP restrictions. Örneğin, Web uygulamasını yalnızca uygulama ağ geçidinden trafik alacak şekilde kısıtlayabilirsiniz.For example, you can restrict the web app so that it only receives traffic from the application gateway. Uygulama ağ geçidi VIP 'sini erişimi olan tek adres olarak listelemek için App Service IP kısıtlaması özelliğini kullanın.Use the app service IP restriction feature to list the application gateway VIP as the only address with access.

Sonraki adımlarNext steps

Uygulama hizmeti ve Application Gateway ile diğer çok kiracılı destek hakkında daha fazla bilgi edinmek için bkz. Application Gateway ile çok kiracılı hizmet desteği.To learn more about the App service and other multi-tenant support with application gateway, see multi-tenant service support with application gateway.