Azure Application Gateway Azure VMware çözümünde Web uygulamalarını koruma

  • Makale
  • Okumak için 5 dakika

Azure Application Gateway , Web uygulamalarınıza yönelik trafiği yönetmenizi sağlayan bir katman 7 Web trafiği yük dengeleyicidir. Azure VMware Çözüm v 1.0 ve v 2.0 ile birlikte sunulur. Her iki sürüm de Azure VMware çözümünde çalışan Web Apps ile test edilmiştir.

Özellikleri şunlardır:

  • Tanımlama bilgisi tabanlı oturum benzeşimi
  • URL tabanlı yönlendirme
  • Web Uygulaması Güvenlik Duvarı (WAF)

Özelliklerin tamamı listesi için bkz. Azure Application Gateway özellikleri.

Bu makalede, Azure VMware çözümünde çalışan bir Web uygulamasını korumak için bir Web sunucusu grubunun önündeki Application Gateway nasıl kullanacağınız gösterilmektedir.

Topoloji

Diyagram, Azure IaaS sanal makinelerini (VM), Azure sanal makine ölçek kümelerini veya şirket içi sunucuları korumak için Application Gateway nasıl kullanıldığını gösterir. Application Gateway, Azure VMware Çözüm VM 'lerini şirket içi sunucular olarak değerlendirir.

Azure IaaS sanal makinelerini (VM), Azure sanal makine ölçek kümelerini veya şirket içi sunucuları Application Gateway nasıl koruduğunu gösteren diyagram.

Önemli

Azure Application Gateway Şu anda Azure VMware Çözüm VM 'lerinde çalışan Web uygulamalarını kullanıma sunmak için desteklenen tek yöntemdir.

Diyagramda, Azure VMware Çözüm Web uygulamalarıyla Application Gateway doğrulamak için kullanılan test senaryosu gösterilmektedir.

Azure VMware Çözüm Web uygulamalarıyla Application Gateway doğrulamak için kullanılan test senaryosunu gösteren diyagram.

Application Gateway örneği, bir Azure genel IP adresine sahip adanmış bir alt ağda hub 'a dağıtılır. Sanal ağ için Azure DDoS koruma standardının etkinleştirilmesi önerilir. Web sunucusu, NSX T0 ve T1 ağ geçitlerinin arkasındaki bir Azure VMware çözümü özel bulutu üzerinde barındırılır. Ayrıca, Azure VMware çözümü, hub ve şirket içi sistemlerle iletişimi etkinleştirmek için ExpressRoute Global Reach kullanır.

Önkoşullar

  • Etkin aboneliği olan bir Azure hesabı.
  • Azure VMware çözümü özel bulutu dağıtıldı ve çalışıyor.

Dağıtım ve yapılandırma

  1. Azure portal, Application Gateway araması yapın ve uygulama ağ geçidi oluştur' u seçin.

  2. Aşağıdaki şekilde temel ayrıntıları sağlayın; ardından Ileri ' yi seçin : ön uçlar>.

    Azure portal 'de uygulama ağ geçidi oluştur sayfasını gösteren ekran görüntüsü.

  3. Ön uç IP adresi türünü seçin. Ortak için, mevcut bir genel IP adresi seçin veya yeni bir tane oluşturun. İleri ' yi seçin: backends>.

    Not

    Özel ön uçlar için yalnızca standart ve Web uygulaması güvenlik duvarı (WAF) SKU 'Ları desteklenir.

  4. Azure VMware Çözüm altyapısında çalışan VM 'Ler için bir arka uç havuzu ekleyin. Azure VMware çözümü özel bulutu üzerinde çalışan Web sunucularının ayrıntılarını sağlayın ve Ekle' yi seçin. Ardından Ileri ' yi seçin : yapılandırma>.

  5. Yapılandırma sekmesinde, yönlendirme kuralı ekle' yi seçin.

  6. Dinleyici sekmesinde, dinleyicinin ayrıntılarını sağlayın. HTTPS seçilirse, bir PFX dosyasından veya var olan bir Azure Key Vault sertifikasından bir sertifika sağlamanız gerekir.

  7. Arka uç hedefleri sekmesini seçin ve daha önce oluşturulan arka uç havuzunu seçin. Http ayarları alanı Için Yeni Ekle' yi seçin.

  8. HTTP ayarlarının parametrelerini yapılandırın. Add (Ekle) seçeneğini belirleyin.

  9. Yol tabanlı kuralları yapılandırmak istiyorsanız, yol tabanlı bir kural oluşturmak için birden çok hedef Ekle' yi seçin.

  10. Yol tabanlı bir kural ekleyin ve Ekle' yi seçin. Yol tabanlı daha fazla kural eklemek için tekrarlayın.

  11. Yol tabanlı kurallar eklemeyi bitirdiğinizde yeniden Ekle ' yi seçin. ardından Ileri ' yi seçin : etiketler>.

  12. Etiketler ekleyin ve ardından Ileri ' yi seçin : gözden geçir + oluştur>.

  13. Bir doğrulama Application Gateway çalışır. Başarılı olursa, dağıtmak için Oluştur ' u seçin.

Yapılandırma örnekleri

Artık Azure VMware Çözüm VM 'leriyle Application Gateway aşağıdaki kullanım örnekleri için arka uç havuzları olarak yapılandıracaksınız:

Birden çok site barındırma

Bu yordamda, mevcut bir uygulama ağ geçidinde Azure VMware çözümü özel bulutu üzerinde çalışan VM 'Ler kullanılarak arka uç adres havuzlarının nasıl tanımlanacağı gösterilmektedir.

Not

Bu yordamda birden çok etki alanı olduğu varsayılır, bu nedenle www.contoso.com ve www.fabrikam.com örneklerini kullanacağız.

  1. Özel bulutunuzda iki farklı VM havuzu oluşturun. Biri contoso ve ikinci fabrikam 'ı temsil eder.

    VSphere Istemcisinde bir Web sunucusunun ayrıntılarının özetini gösteren ekran görüntüsü.

    Internet Information Services (ııs) rolü yüklü Windows Server 2016 kullandık. VM 'Ler yüklendikten sonra, VM 'lerin her birinde IIS 'yi yapılandırmak için aşağıdaki PowerShell komutlarını çalıştırın.

    Install-WindowsFeature -Name Web-Server
Add-Content -Path C:\inetpub\wwwroot\Default.htm -Value $($env:computername)

  2. Mevcut bir Application Gateway örneğinde sol menüden arka uç havuzları ' nı seçin, Ekle' yi seçin ve yeni havuzların ayrıntılarını girin. Sağ bölmede Ekle ' yi seçin.

    Arka uç havuzları eklemek için arka uç havuzları sayfasının ekran görüntüsü.

  3. Dinleyiciler bölümünde her Web sitesi için yeni bir dinleyici oluşturun. Her bir dinleyicinin ayrıntılarını girin ve Ekle' yi seçin.

  4. Sol tarafta http ayarları ' nı seçin ve sol bölmedeki Ekle ' yi seçin. Ayrıntıları doldurarak yeni bir HTTP ayarı oluşturun ve Kaydet' i seçin.

    Yeni bir HTTP ayarı oluşturmak için HTTP ayarları sayfasının ekran görüntüsü.

  5. Sol menünün kurallar bölümünde kuralları oluşturun. Her kuralı ilgili dinleyiciyle ilişkilendirin. Add (Ekle) seçeneğini belirleyin.

  6. Karşılık gelen arka uç havuzunu ve HTTP ayarlarını yapılandırın. Add (Ekle) seçeneğini belirleyin.

  7. Bağlantıyı test edin. Tercih ettiğiniz tarayıcınızı açın ve Azure VMware Çözüm ortamınızda barındırılan farklı Web sitelerine gidin (örneğin,) http://www.fabrikam.com .

    Bağlantının başarıyla test olduğunu gösteren tarayıcı sayfasının ekran görüntüsü.

URL 'ye göre yönlendirme

Aşağıdaki adımlar, bir Azure VMware çözümü özel bulutu üzerinde çalışan VM 'Leri kullanarak arka uç adres havuzlarını tanımlar. Özel bulut, mevcut bir Application Gateway üzerinde. Daha sonra, Web trafiğinin havuzlardaki uygun sunuculara ulaştığınızdan emin olmak için yönlendirme kuralları oluşturursunuz.

  1. Özel bulutunuzda, Web grubunu temsil eden bir sanal makine havuzu oluşturun.

    Başka bir VM 'nin özetini gösteren VMSphere Istemcisinde sayfanın ekran görüntüsü.

    bu öğreticiyi göstermek için ııs rolü yüklü Windows Server 2016 kullanılmıştır. VM 'Ler yüklendikten sonra, IIS 'yi her bir VM öğreticisi için yapılandırmak üzere aşağıdaki PowerShell komutlarını çalıştırın.

    İlk sanal makine olan contoso-Web-01, ana Web sitesini barındırır.

    Install-WindowsFeature -Name Web-Server
Add-Content -Path C:\inetpub\wwwroot\Default.htm -Value $($env:computername)

    Contoso-Web-02 ikinci sanal makine, görüntüler sitesini barındırır.

    Install-WindowsFeature -Name Web-Server
New-Item -Path "C:\inetpub\wwwroot\" -Name "images" -ItemType "directory"
Add-Content -Path C:\inetpub\wwwroot\images\test.htm -Value $($env:computername)

    Contoso-Web-03 üçüncü sanal makinesi, video sitesini barındırır.

    Install-WindowsFeature -Name Web-Server
New-Item -Path "C:\inetpub\wwwroot\" -Name "video" -ItemType "directory"
Add-Content -Path C:\inetpub\wwwroot\video\test.htm -Value $($env:computername)

  2. Mevcut bir Application Gateway örneğine üç yeni arka uç havuzu ekleyin.

    1. Sol menüden arka uç havuzları ' nı seçin.
    2. Ekle ' yi seçin ve ilk havuzun ( contoso-Web) ayrıntılarını girin.
    3. Hedef olarak bir VM ekleyin.
    4. Add (Ekle) seçeneğini belirleyin.
    5. Hedef olarak benzersiz bir VM ekleyerek contoso görüntüleri ve contoso-video için bu işlemi tekrarlayın.

    Üç yeni arka uç havuzunun eklenmesini gösteren arka uç havuzları sayfasının ekran görüntüsü.

  3. Dinleyiciler bölümünde, 8080 numaralı bağlantı noktasını kullanarak temel türünde yeni bir dinleyici oluşturun.

  4. Sol gezinti çubuğunda http ayarları ' nı seçin ve sol bölmeden Ekle ' yi seçin. Ayrıntıları doldurarak yeni bir HTTP ayarı oluşturun ve Kaydet' i seçin.

    HTTP ayarları yapılandırmasını gösteren HTTP ayarı ekle sayfasının ekran görüntüsü.

  5. Kuralları sol menüyün Kurallar bölümünde oluşturun ve her kuralı önceden oluşturulmuş dinleyiciyle ilişkilendirmek. Ardından ana arka uç havuzunu ve HTTP ayarlarını yapılandırarak Ekle'yi seçin.

    Bir arka uç hedefine yönlendirme kurallarını yapılandırmak için Yönlendirme kuralı ekle sayfasının ekran görüntüsü.

  6. Yapılandırmayı test etmek. Ağ geçidinde uygulama ağ geçidine Azure portal genel IP adresini Genel Bakış bölümünde kopyalayın.

    1. Yeni bir tarayıcı penceresi açın ve URL'sini http://<app-gw-ip-address>:8080 girin.

      Yapılandırmanın başarılı testini gösteren tarayıcı sayfasının ekran görüntüsü.

    2. URL'yi http://<app-gw-ip-address>:8080/images/test.htm olarak değiştirin.

      Yeni URL'ye sahip başka bir başarılı testin ekran görüntüsü.

    3. URL'yi olarak yeniden http://<app-gw-ip-address>:8080/video/test.htm değiştirme.

      Son URL ile başarılı testin ekran görüntüsü.

Sonraki Adımlar

Azure VMware Çözümü üzerinde çalışan bir web uygulamasını korumak için Application Gateway kullanmayı ele Azure VMware Çözümü, şu konuda bilgi edinmek iyi olabilir: