Öğretici: Azure portal kullanarak bir Web uygulaması güvenlik duvarı ile uygulama ağ geçidi oluşturmaTutorial: Create an application gateway with a Web Application Firewall using the Azure portal

Bu öğretici, bir Web uygulaması güvenlik duvarı (WAF) ile bir Application Gateway oluşturmak için Azure portal nasıl kullanacağınızı gösterir.This tutorial shows you how to use the Azure portal to create an Application Gateway with a Web Application Firewall (WAF). WAF, uygulamanızı korumak için OWASP kurallarını kullanır.The WAF uses OWASP rules to protect your application. Bu kurallar SQL ekleme, siteler arası betik saldırıları ve oturum ele geçirme gibi saldırılara karşı korumayı içerir.These rules include protection against attacks such as SQL injection, cross-site scripting attacks, and session hijacks. Uygulama ağ geçidini oluşturduktan sonra, doğru çalıştığından emin olmak için test edersiniz.After creating the application gateway, you test it to make sure it's working correctly. Azure Application Gateway ile, bağlantı noktalarına dinleyici atayarak, kurallar oluşturarak ve bir arka uç havuzuna kaynak ekleyerek uygulama Web trafiğinizi belirli kaynaklara yönlendirebilirsiniz.With Azure Application Gateway, you direct your application web traffic to specific resources by assigning listeners to ports, creating rules, and adding resources to a backend pool. Kolaylık sağlaması için bu öğreticide, genel ön uç IP 'si olan basit bir kurulum, bu uygulama ağ geçidinde tek bir siteyi barındırmak için temel bir dinleyici, arka uç havuzu için kullanılan iki sanal makine ve temel bir istek yönlendirme kuralı kullanılmaktadır.For the sake of simplicity, this tutorial uses a simple setup with a public front-end IP, a basic listener to host a single site on this application gateway, two virtual machines used for the backend pool, and a basic request routing rule.

Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:In this tutorial, you learn how to:

  • WAF etkinken bir uygulama ağ geçidi oluşturmaCreate an application gateway with WAF enabled
  • Arka uç sunucuları olarak kullanılan sanal makineleri oluşturmaCreate the virtual machines used as backend servers
  • Bir depolama hesabı oluşturma ve tanılamaları yapılandırmaCreate a storage account and configure diagnostics
  • Uygulama ağ geçidini test etmeTest the application gateway

Web uygulaması güvenlik duvarı örneği

Not

Bu makale Azure Az PowerShell modülünü kullanacak şekilde güncelleştirilmiştir.This article has been updated to use the Azure Az PowerShell module. Az PowerShell modülü, Azure ile etkileşim kurmak için önerilen PowerShell modülüdür.The Az PowerShell module is the recommended PowerShell module for interacting with Azure. Az PowerShell modülünü kullanmaya başlamak için Azure PowerShell’i yükleyin.To get started with the Az PowerShell module, see Install Azure PowerShell. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

Ön koşullarPrerequisites

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.If you don't have an Azure subscription, create a free account before you begin.

Azure'da oturum açmaSign in to Azure

https://portal.azure.com adresinden Azure portalında oturum açın.Sign in to the Azure portal at https://portal.azure.com.

Uygulama ağ geçidi oluşturmaCreate an application gateway

Azure 'un kaynaklar arasında iletişim kurması için bir sanal ağa ihtiyacı vardır.For Azure to communicate between resources, it needs a virtual network. Yeni bir sanal ağ oluşturabilir veya var olan bir ağı kullanabilirsiniz.You can either create a new virtual network or use an existing one. Bu örnekte, yeni bir sanal ağ oluşturursunuz.In this example, you create a new virtual network. Uygulama ağ geçidini oluştururken aynı zamanda bir sanal makine oluşturabilirsiniz.You can create a virtual network at the same time that you create the application gateway. Application Gateway örnekleri ayrı alt ağlarda oluşturulur.Application Gateway instances are created in separate subnets. Bu örnekte iki alt ağ oluşturursunuz: bir tane uygulama ağ geçidi ve arka uç sunucuları için bir diğeri.You create two subnets in this example: one for the application gateway, and another for the backend servers.

Azure portal sol menüsünde kaynak oluştur ' u seçin.Select Create a resource on the left menu of the Azure portal. Yeni pencere görüntülenir.The New window appears.

' ı seçin ve ardından öne çıkan listede Application Gateway ' yi seçin.Select Networking and then select Application Gateway in the Featured list.

Temel bilgiler sekmesiBasics tab

  1. Temel bilgiler sekmesinde, aşağıdaki uygulama ağ geçidi ayarları için şu değerleri girin:On the Basics tab, enter these values for the following application gateway settings:

    • Kaynak grubu : kaynak grubu için myResourceGroupAG öğesini seçin.Resource group : Select myResourceGroupAG for the resource group. Yoksa, oluşturmak için Yeni oluştur ' u seçin.If it doesn't exist, select Create new to create it.

    • Uygulama ağ geçidi adı : uygulama ağ geçidinin adı Için myappgateway girin.Application gateway name : Enter myAppGateway for the name of the application gateway.

    • Katman : WAF v2 'yi seçin.Tier : select WAF V2.

      Yeni uygulama ağ geçidi oluşturma: temel bilgiler

  2. Azure 'un, oluşturduğunuz kaynaklar arasında iletişim kurması için bir sanal ağa ihtiyacı vardır.For Azure to communicate between the resources that you create, it needs a virtual network. Yeni bir sanal ağ oluşturabilir veya var olan bir ağı kullanabilirsiniz.You can either create a new virtual network or use an existing one. Bu örnekte, uygulama ağ geçidini oluşturduğunuz sırada yeni bir sanal ağ oluşturacaksınız.In this example, you'll create a new virtual network at the same time that you create the application gateway. Application Gateway örnekleri ayrı alt ağlarda oluşturulur.Application Gateway instances are created in separate subnets. Bu örnekte iki alt ağ oluşturursunuz: bir tane uygulama ağ geçidi ve arka uç sunucuları için bir diğeri.You create two subnets in this example: one for the application gateway, and another for the backend servers.

    Sanal ağı Yapılandır altında Yeni oluştur ' u seçerek yeni bir sanal ağ oluşturun.Under Configure virtual network , create a new virtual network by selecting Create new. Açılan sanal ağ oluştur penceresinde, sanal ağ ve iki alt ağ oluşturmak için aşağıdaki değerleri girin:In the Create virtual network window that opens, enter the following values to create the virtual network and two subnets:

    • Ad : sanal ağın adı Için myvnet girin.Name : Enter myVNet for the name of the virtual network.

    • Alt ağ adı (Application Gateway alt ağ): alt ağlar Kılavuzu varsayılan olarak adlandırılan bir alt ağ gösterir.Subnet name (Application Gateway subnet): The Subnets grid will show a subnet named Default. Bu alt ağın adını Myagsubnet olarak değiştirin.Change the name of this subnet to myAGSubnet.
      Application Gateway alt ağı yalnızca uygulama ağ geçitleri içerebilir.The application gateway subnet can contain only application gateways. Başka hiçbir kaynağa izin verilmez.No other resources are allowed.

    • Alt ağ adı (arka uç sunucusu alt ağı): alt ağlar kılavuzunun Ikinci satırında, alt ağ adı sütununa mybackendsubnet yazın.Subnet name (backend server subnet): In the second row of the Subnets grid, enter myBackendSubnet in the Subnet name column.

    • Adres aralığı (arka uç sunucusu alt ağı): alt ağlar kılavuzunun Ikinci satırına myagsubnet adres aralığıyla çakışmayacak bir adres aralığı girin.Address range (backend server subnet): In the second row of the Subnets Grid, enter an address range that doesn't overlap with the address range of myAGSubnet. Örneğin, Myagsubnet adres aralığı 10.0.0.0/24 Ise, Mybackendsubnet adres aralığı için 10.0.1.0/24 girin.For example, if the address range of myAGSubnet is 10.0.0.0/24, enter 10.0.1.0/24 for the address range of myBackendSubnet.

    Sanal ağ oluştur penceresini kapatmak ve sanal ağ ayarlarını kaydetmek için Tamam ' ı seçin.Select OK to close the Create virtual network window and save the virtual network settings.

    Yeni uygulama ağ geçidi oluştur: sanal ağ

  3. Temel bilgiler sekmesinde, diğer ayarlar için varsayılan değerleri kabul edin ve ardından Ileri: ön uçlar ' ı seçin.On the Basics tab, accept the default values for the other settings and then select Next: Frontends.

Ön uçlar sekmesiFrontends tab

  1. Ön uçlar sekmesinde, ön uç IP adresi türünün genel olarak ayarlandığını doğrulayın.On the Frontends tab, verify Frontend IP address type is set to Public.
    Ön uç IP 'sini kullanım çalışmanıza göre genel veya özel olacak şekilde yapılandırabilirsiniz.You can configure the Frontend IP to be Public or Private as per your use case. Bu örnekte, genel ön uç IP 'si seçersiniz.In this example, you'll choose a Public Frontend IP.

    Not

    Application Gateway v2 SKU 'SU için yalnızca genel ön uç IP yapılandırması ' nı seçebilirsiniz.For the Application Gateway v2 SKU, you can only choose Public frontend IP configuration. Özel ön uç IP yapılandırması şu anda bu v2 SKU 'SU için etkin değil.Private frontend IP configuration is currently not enabled for this v2 SKU.

  2. Genel IP adresi Için Yeni oluştur ' u seçin ve genel IP adresi adı Için myagpublicıpaddress girin ve Tamam ' ı seçin.Choose Create new for the Public IP address and enter myAGPublicIPAddress for the public IP address name, and then select OK.

    Yeni uygulama ağ geçidi oluştur: ön uçlar

  3. İleri ' yi seçin: Backenler.Select Next: Backends.

Backends sekmesiBackends tab

Arka uç havuzu, isteği sunan arka uç sunucularına istekleri yönlendirmek için kullanılır.The backend pool is used to route requests to the backend servers that serve the request. Arka uç havuzları, NIC 'Ler, sanal makine ölçek kümeleri, genel IP 'Ler, iç IP 'Ler, tam etki alanı adları (FQDN) ve Azure App Service gibi çok kiracılı arka uçlar olabilir.Backend pools can be composed of NICs, virtual machine scale sets, public IPs, internal IPs, fully qualified domain names (FQDN), and multi-tenant back-ends like Azure App Service. Bu örnekte, uygulama ağ geçidiniz ile boş bir arka uç havuzu oluşturacak ve arka uç havuzuna arka uç hedefleri ekleyeceğiz.In this example, you'll create an empty backend pool with your application gateway and then add backend targets to the backend pool.

  1. Backends sekmesinde + arka uç Havuzu Ekle ' yi seçin.On the Backends tab, select +Add a backend pool.

  2. Açılan bir arka uç havuzu ekleyin penceresinde, boş bir arka uç havuzu oluşturmak için aşağıdaki değerleri girin:In the Add a backend pool window that opens, enter the following values to create an empty backend pool:

    • Ad : arka uç havuzunun adı Için mybackendpool girin.Name : Enter myBackendPool for the name of the backend pool.
    • Hedefleri olmayan arka uç Havuzu Ekle : hedefi olmayan bir arka uç havuzu oluşturmak için Evet ' i seçin.Add backend pool without targets : Select Yes to create a backend pool with no targets. Uygulama ağ geçidini oluşturduktan sonra arka uç hedefleri ekleyeceksiniz.You'll add backend targets after creating the application gateway.
  3. Arka uç havuzu Ekle penceresinde, arka uç havuzu yapılandırmasını kaydetmek ve backends sekmesine dönmek için Ekle ' yi seçin.In the Add a backend pool window, select Add to save the backend pool configuration and return to the Backends tab.

    Yeni uygulama ağ geçidi oluştur: arka uçları

  4. Backends sekmesinde İleri: yapılandırma ' yı seçin.On the Backends tab, select Next: Configuration.

Yapılandırma sekmesiConfiguration tab

Yapılandırma sekmesinde, bir yönlendirme kuralı kullanarak oluşturduğunuz ön uç ve arka uç havuzunu bağlayacaksınız.On the Configuration tab, you'll connect the frontend and backend pool you created using a routing rule.

  1. Yönlendirme kuralları sütununda Kural Ekle ' yi seçin.Select Add a rule in the Routing rules column.

  2. Açılan yönlendirme kuralı ekle penceresinde, kural adı için myroutingrule yazın.In the Add a routing rule window that opens, enter myRoutingRule for the Rule name.

  3. Yönlendirme kuralı bir dinleyici gerektirir.A routing rule requires a listener. Yönlendirme kuralı ekle penceresinin içindeki dinleyici sekmesinde, dinleyici için aşağıdaki değerleri girin:On the Listener tab within the Add a routing rule window, enter the following values for the listener:

    • Dinleyici adı : dinleyicinin adı Için MyListener girin.Listener name : Enter myListener for the name of the listener.

    • Ön uç IP : ön uç için oluşturduğunuz ortak IP 'yi seçmek için genel ' i seçin.Frontend IP : Select Public to choose the public IP you created for the frontend.

      Dinleyici sekmesinde diğer ayarlar için varsayılan değerleri kabul edin, sonra yönlendirme kuralının geri kalanını yapılandırmak Için arka uç hedefleri sekmesini seçin.Accept the default values for the other settings on the Listener tab, then select the Backend targets tab to configure the rest of the routing rule.

    Yeni uygulama ağ geçidi oluşturma: dinleyici

  4. Arka uç hedefleri sekmesinde, arka uç hedefi Için mybackendpool ' u seçin.On the Backend targets tab, select myBackendPool for the Backend target.

  5. Http ayarı Için yeni Oluştur ' u seçerek yeni bir http ayarı oluşturun.For the HTTP setting , select Create new to create a new HTTP setting. HTTP ayarı, yönlendirme kuralının davranışını tespit eder.The HTTP setting will determine the behavior of the routing rule. Açılan http ayarı Ekle penceresinde http ayar adı için myhttpsetting girin.In the Add an HTTP setting window that opens, enter myHTTPSetting for the HTTP setting name. Http ayarı Ekle penceresinde diğer ayarlar için varsayılan değerleri kabul edin ve ardından Ekle ' yi seçerek yönlendirme kuralı ekle penceresine dönün.Accept the default values for the other settings in the Add an HTTP setting window, then select Add to return to the Add a routing rule window.

    Yeni uygulama ağ geçidi oluştur: HTTP ayarı

  6. Yönlendirme kuralı Ekle penceresinde, yönlendirme kuralını kaydetmek ve yapılandırma sekmesine dönmek için Ekle ' yi seçin.On the Add a routing rule window, select Add to save the routing rule and return to the Configuration tab.

    Yeni uygulama ağ geçidi oluşturma: yönlendirme kuralı

  7. Ileri ' yi seçin : Etiketler ve sonra İleri: İnceleme + oluştur.Select Next: Tags and then Next: Review + create.

Gözden geçir + Oluştur sekmesiReview + create tab

Gözden geçir + oluştur sekmesindeki ayarları gözden geçirin ve ardından Oluştur ' u seçerek sanal ağı, genel IP adresini ve uygulama ağ geçidini oluşturun.Review the settings on the Review + create tab, and then select Create to create the virtual network, the public IP address, and the application gateway. Azure 'da uygulama ağ geçidini oluşturmak birkaç dakika sürebilir.It may take several minutes for Azure to create the application gateway.

Bir sonraki bölüme geçmeden önce Dağıtım başarıyla bitene kadar bekleyin.Wait until the deployment finishes successfully before moving on to the next section.

Arka uç hedefleri eklemeAdd backend targets

Bu örnekte, sanal makineleri hedef arka uç olarak kullanacaksınız.In this example, you'll use virtual machines as the target backend. Var olan sanal makineleri kullanabilir ya da yeni bir tane oluşturabilirsiniz.You can either use existing virtual machines or create new ones. Azure 'un uygulama ağ geçidi için arka uç sunucusu olarak kullandığı iki sanal makine oluşturacaksınız.You'll create two virtual machines that Azure uses as backend servers for the application gateway.

Bunu yapmak için şunları yapmanız gerekir:To do this, you'll:

  1. Arka uç sunucuları olarak kullanılmak üzere Myvm ve myVM2 olmak üzere iki yeni VM oluşturun.Create two new VMs, myVM and myVM2 , to be used as backend servers.
  2. Uygulama ağ geçidinin başarıyla oluşturulduğunu doğrulamak için sanal makinelere IIS 'yi yükler.Install IIS on the virtual machines to verify that the application gateway was created successfully.
  3. Arka uç sunucularını arka uç havuzuna ekleyin.Add the backend servers to the backend pool.

Sanal makine oluşturmaCreate a virtual machine

  1. Azure portal kaynak oluştur ' u seçin.On the Azure portal, select Create a resource. Yeni pencere görüntülenir.The New window appears.

  2. Popüler listede Windows Server 2016 Datacenter ' ı seçin.Select Windows Server 2016 Datacenter in the Popular list. Sanal makine oluştur sayfası görüntülenir.The Create a virtual machine page appears.
    Application Gateway, arka uç havuzunda kullanılan herhangi bir sanal makine türüne trafiği yönlendirebilir.Application Gateway can route traffic to any type of virtual machine used in its backend pool. Bu örnekte, bir Windows Server 2016 Datacenter kullanırsınız.In this example, you use a Windows Server 2016 Datacenter.

  3. Aşağıdaki sanal makine ayarları için temel bilgiler sekmesine bu değerleri girin:Enter these values in the Basics tab for the following virtual machine settings:

    • Kaynak grubu : kaynak grubu adı için myResourceGroupAG öğesini seçin.Resource group : Select myResourceGroupAG for the resource group name.
    • Sanal makine adı : sanal makinenin adı Için myvm girin.Virtual machine name : Enter myVM for the name of the virtual machine.
    • Kullanıcı adı: Yönetici Kullanıcı adı için azureuser girin.Username : Enter azureuser for the administrator user name.
    • Parola : Azure123456 girin!Password : Enter Azure123456! Yönetici parolası için.for the administrator password.
  4. Diğer varsayılanları kabul edin ve ardından İleri: diskler ' i seçin.Accept the other defaults and then select Next: Disks.

  5. Diskler sekmesi varsayılan değerlerini kabul edin ve ardından İleri ' yi seçin : ağ.Accept the Disks tab defaults and then select Next: Networking.

  6. sekmesinde, sanal ağ için Myvnet öğesinin seçildiğini ve alt ağın mybackendsubnet olarak ayarlandığını doğrulayın.On the Networking tab, verify that myVNet is selected for the Virtual network and the Subnet is set to myBackendSubnet. Diğer varsayılanları kabul edin ve ardından İleri: yönetim ' i seçin.Accept the other defaults and then select Next: Management.
    Application Gateway, içinde bulunduğu sanal ağ dışındaki örneklerle iletişim kurabilir, ancak IP bağlantısı olduğundan emin olmanız gerekir.Application Gateway can communicate with instances outside of the virtual network that it is in, but you need to ensure there's IP connectivity.

  7. Yönetim sekmesinde, önyükleme tanılamayı kapalı olarak ayarlayın.On the Management tab, set Boot diagnostics to Off. Diğer varsayılanları kabul edin ve ardından gözden geçir + oluştur ' u seçin.Accept the other defaults and then select Review + create.

  8. Gözden geçir + oluştur sekmesinde ayarları gözden geçirin, doğrulama hatalarını düzeltin ve ardından Oluştur ' u seçin.On the Review + create tab, review the settings, correct any validation errors, and then select Create.

  9. Devam etmeden önce sanal makine oluşturma işleminin tamamlanmasını bekleyin.Wait for the virtual machine creation to complete before continuing.

Test için IIS 'yi yüklerInstall IIS for testing

Bu örnekte, yalnızca Azure 'un Application Gateway 'i başarıyla oluşturduğunu doğrulamak için sanal makinelere IIS yüklersiniz.In this example, you install IIS on the virtual machines only to verify Azure created the application gateway successfully.

  1. Azure PowerShellaçın.Open Azure PowerShell. Bunu yapmak için, Azure portal üst gezinti çubuğundan Cloud Shell ' ı seçin ve ardından açılır listeden PowerShell ' i seçin.To do so, select Cloud Shell from the top navigation bar of the Azure portal and then select PowerShell from the drop-down list.

    Özel uzantıyı yükleme

  2. Sanal makineye IIS yüklemek için aşağıdaki komutu çalıştırın:Run the following command to install IIS on the virtual machine:

    Set-AzVMExtension `
      -ResourceGroupName myResourceGroupAG `
      -ExtensionName IIS `
      -VMName myVM `
      -Publisher Microsoft.Compute `
      -ExtensionType CustomScriptExtension `
      -TypeHandlerVersion 1.4 `
      -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
      -Location EastUS
    
  3. İkinci bir sanal makine oluşturun ve daha önce tamamladığınız adımları kullanarak IIS 'yi yükleyebilirsiniz.Create a second virtual machine and install IIS by using the steps that you previously completed. Sanal makine adı ve set-Azvmexgeri cmdlet 'Inin VMName ayarı için myVM2 kullanın.Use myVM2 for the virtual machine name and for the VMName setting of the Set-AzVMExtension cmdlet.

Arka uç sunucularını arka uç havuzuna EkleAdd backend servers to backend pool

  1. Tüm kaynaklar ' ı ve ardından myappgateway ' i seçin.Select All resources , and then select myAppGateway.

  2. Sol menüden arka uç havuzları ' nı seçin.Select Backend pools from the left menu.

  3. Mybackendpool öğesini seçin.Select myBackendPool.

  4. Hedefler ' in altında, açılan listeden sanal makine ' yi seçin.Under Targets , select Virtual machine from the drop-down list.

  5. Sanal makine ve ağ arabirimleri altında, açılan listelerden myvm ve myVM2 sanal makinelerini ve bunlarla ilişkili ağ arabirimlerini seçin.Under VIRTUAL MACHINE and NETWORK INTERFACES , select the myVM and myVM2 virtual machines and their associated network interfaces from the drop-down lists.

    Arka uç sunucuları ekleme

  6. Kaydet ’i seçin.Select Save.

  7. Sonraki adıma geçmeden önce dağıtımın tamamlanmasını bekleyin.Wait for the deployment to complete before proceeding to the next step.

Bir depolama hesabı oluşturma ve tanılamaları yapılandırmaCreate a storage account and configure diagnostics

Depolama hesabı oluşturmaCreate a storage account

Bu makalede, uygulama ağ geçidi, algılama ve önleme amaçlarıyla verileri depolamak için bir depolama hesabı kullanır.For this article, the application gateway uses a storage account to store data for detection and prevention purposes. Ayrıca Azure Izleyici günlüklerini veya Olay Hub 'ını kullanarak verileri kaydedebilirsiniz.You could also use Azure Monitor logs or Event Hub to record data.

  1. Azure portal sol üst köşesinde kaynak oluştur ' u seçin.Select Create a resource on the upper left-hand corner of the Azure portal.
  2. Depolama ' yı ve ardından depolama hesabı ' nı seçin.Select Storage , and then select Storage account.
  3. Kaynak grubu için kaynak grubu için myResourceGroupAG öğesini seçin.For Resource group , select myResourceGroupAG for the resource group.
  4. Depolama hesabının adı için myagstore1 yazın.Type myagstore1 for the name of the storage account.
  5. Diğer ayarlar için varsayılan değerleri kabul edin ve ardından gözden geçir + oluştur ' u seçin.Accept the default values for the other settings and then select Review + Create.
  6. Ayarları gözden geçirin ve ardından Oluştur ' u seçin.Review the settings, and then select Create.

Tanılama yapılandırmaConfigure diagnostics

Tanılamayı ApplicationGatewayAccessLog, ApplicationGatewayPerformanceLog ve ApplicationGatewayFirewallLog günlüklerine verileri kaydedecek şekilde yapılandırın.Configure diagnostics to record data into the ApplicationGatewayAccessLog, ApplicationGatewayPerformanceLog, and ApplicationGatewayFirewallLog logs.

  1. Sol taraftaki menüden tüm kaynaklar ' ı ve ardından myappgateway ' i seçin.In the left-hand menu, select All resources , and then select myAppGateway.

  2. Izleme altında Tanılama ayarları ' nı seçin.Under Monitoring, select Diagnostics settings.

  3. Tanılama ayarı Ekle ' yi seçin.select Add diagnostics setting.

  4. Tanılama ayarlarının adı olarak Mydiagnosticssettings yazın.Enter myDiagnosticsSettings as the name for the diagnostics settings.

  5. Bir depolama hesabına arşiv ' i seçin ve ardından Yapılandır ' ı seçerek daha önce oluşturduğunuz myagstore1 depolama hesabını seçin ve ardından Tamam ' ı seçin.Select Archive to a storage account , and then select Configure to select the myagstore1 storage account that you previously created, and then select OK.

  6. Toplanacak ve saklanacak uygulama ağ geçidi günlüklerini seçin.Select the application gateway logs to collect and keep.

  7. Kaydet ’i seçin.Select Save.

    Tanılama yapılandırma

WAF özelleştirmeleri ve ayarları, WAF Ilkesi olarak adlandırılan ayrı bir nesnedir.All of the WAF customizations and settings are in a separate object, called a WAF Policy. İlkenin Application Gateway ilişkilendirilmesi gerekir.The policy must be associated with your Application Gateway. Bir WAF Ilkesi oluşturmak için, bkz. WAF Ilkesi oluşturma.To create a WAF Policy, see Create a WAF Policy. Oluşturulduktan sonra, Ilişkili uygulama ağ geçitleri sekmesindeki WAF ilkesindeki bir ilkeyi WAF (veya tek bir dinleyici) ile ilişkilendirebilirsiniz.Once it's been created, you can then associate the policy to your WAF (or an individual listener) from the WAF Policy in the Associated Application Gateways tab.

İlişkili uygulama ağ geçitleri

Uygulama ağ geçidini test etmeTest the application gateway

Uygulama ağ geçidi oluşturmak için IIS gerekli olmasa da, Azure 'un uygulama ağ geçidini başarıyla oluşturup oluşturmadığını doğrulamak için bu uygulamayı yüklediniz.Although IIS isn't required to create the application gateway, you installed it to verify whether Azure successfully created the application gateway. Uygulama ağ geçidini test etmek için IIS kullanın:Use IIS to test the application gateway:

  1. Uygulama ağ geçidinin genel IP adresini genel bakış sayfasında bulabilirsiniz.  Uygulama Ağ Geçidi genel IP adresini KaydetFind the public IP address for the application gateway on its Overview page.Record application gateway public IP address

    Ya da, tüm kaynaklar ' ı seçip Arama kutusuna Myagpublicıpaddress girebilir ve arama sonuçlarında bunu seçebilirsiniz.Or, you can select All resources , enter myAGPublicIPAddress in the search box, and then select it in the search results. Azure genel bakış SAYFASıNDA genel IP adresini görüntüler.Azure displays the public IP address on the Overview page.

  2. Genel IP adresini kopyalayıp tarayıcınızın adres çubuğuna yapıştırın.Copy the public IP address, and then paste it into the address bar of your browser.

  3. Yanıtı denetleyin.Check the response. Geçerli bir yanıt, uygulama ağ geçidinin başarıyla oluşturulduğunu ve arka uca başarıyla bağlanabildiğini doğrular.A valid response verifies that the application gateway was successfully created and it can successfully connect with the backend.

    Uygulama ağ geçidini test etme

Kaynakları temizlemeClean up resources

Uygulama ağ geçidiyle oluşturduğunuz kaynaklara artık ihtiyacınız kalmadığında, kaynak grubunu kaldırın.When you no longer need the resources that you created with the application gateway, remove the resource group. Kaynak grubunu kaldırarak, uygulama ağ geçidini ve ilgili tüm kaynakları da kaldırırsınız.By removing the resource group, you also remove the application gateway and all its related resources.

Kaynak grubunu kaldırmak için:To remove the resource group:

  1. Azure portal sol menüsünde kaynak grupları ' nı seçin.On the left menu of the Azure portal, select Resource groups.
  2. Kaynak grupları sayfasında, listede myResourceGroupAG araması yapın ve ardından seçin.On the Resource groups page, search for myResourceGroupAG in the list, then select it.
  3. Kaynak grubu sayfasında , kaynak grubunu sil ' i seçin.On the Resource group page , select Delete resource group.
  4. Kaynak grubu adını yazmak için MyResourceGroupAG girin ve Sil ' i seçin.Enter myResourceGroupAG for TYPE THE RESOURCE GROUP NAME and then select Delete.

Sonraki adımlarNext steps