إنشاء بوابة تطبيق مع إعادة توجيه HTTP إلى HTTPS باستخدام مدخل Azure

يمكنك استخدام مدخل Microsoft Azure لإنشاءبوابة تطبيق مع شهادة لإنهاء بروتوكول أمان طبقة النقل. يتم استخدام قاعدة التحويل لإعادة توجيه نسبة استخدام الشبكة الخاص بـ HTTP إلى منفذ HTTPS في بوابة التطبيق. يمكنك في هذا المثال أيضًا إنشاءمجموعة تغيير حجم الجهاز الظاهريلمجموعة الواجهات الخلفية الخاصة ببوابة التطبيق والتي تحتوي على اثنين من مثيل الجهاز الظاهري.

في هذه المقالة، ستتعرف على كيفية:

• إنشاء شهادة موقَّعة ذاتيًا
• قم بإعداد شبكة
• إنشاء بوابة تطبيق من خلال استخدام الشهادة
• إضافة وحدة استماع وقاعدة إعادة توجيه
• قم بإنشاء مقياس آلة افتراضي مع مجموعة الخلفية الافتراضية

في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.

إشعار

نوصي باستخدام الوحدة النمطية Azure Az PowerShell للتفاعل مع Azure. للبدء، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.

يتطلب هذا البرنامج التعليمي نموذج الإصدار 1.0.0 من Azure PowerShell أو إصدار أحدث لإنشاء شهادة وتثبيت IIS. قم بتشغيل Get-Module -ListAvailable Az للعثور على الإصدار. إذا كنت بحاجة إلى الترقية، فراجع تثبيت الوحدة النمطية Azure PowerShell. لتشغيل الأوامر في هذا البرنامج التعليمي، تحتاج أيضًا إلى تشغيله Login-AzAccount لإنشاء اتصال مع Azure.

إنشاء شهادة موقَّعة ذاتيًا

لأغراض استخدام الإنتاج، يجب عليك استيراد شهادة صالحة مُوقَّعة من قِبَل موفّر موثوق به. يمكنك أن تنشئ لهذا البرنامج التعليمي شهادة موقعة ذاتيًّا باستخدام New-SelfSignedCertificate. يمكنك استخدمExport-PfxCertificateمع بصمة الإبهام التي تم إرجاعها لتصدير ملف pfx من الشهادة.

New-SelfSignedCertificate `
  -certstorelocation cert:\localmachine\my `
  -dnsname www.contoso.com

لا بد أن ترى شيئاً مماثلاً لتلك النتيجة:

PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\my

Thumbprint                                Subject
----------                                -------
E1E81C23B3AD33F9B4D1717B20AB65DBB91AC630  CN=www.contoso.com

قم باستخدام بصمة الإبهام لإنشاء ملف pfx:

$pwd = ConvertTo-SecureString -String "Azure123456!" -Force -AsPlainText
Export-PfxCertificate `
  -cert cert:\localMachine\my\E1E81C23B3AD33F9B4D1717B20AB65DBB91AC630 `
  -FilePath c:\appgwcert.pfx `
  -Password $pwd

إنشاء بوابة تطبيق

توجد حاجة إلى شبكة ظاهرية للاتصال بين الموارد التي تقوم بإنشائها. يتم إنشاء شبكتين فرعيتين في هذا المثال: واحدة لـبوابة التطبيق والأخرى لخوادم الواجهة الخلفية. في هذا المثال، تنشئ شبكة ظاهرية جديدة في نفس الوقت الذي تنشئ فيه بوابة التطبيق.

1. قم بتسجيل الدخول إلى بوابة Azure.

2. انقر فوق «إنشاء مورد»الموجود في الزاوية العلوية اليسرى من مدخل Microsoft Azure.

3. حدد «الشبكات»ثم حدد «بوابة التطبيق» في القائمة المميزة.

4. أدخل هذه القيم في بوابة التطبيق:

   • myAppGateway-من أجل الاسم الخاص ببوابة التطبيق.
   • myResourceGroupAG- من أجل مجموعة الموارد الجديدة.

5. اقبل القيم الافتراضية للإعدادات الأخرى، ثم حدد «موافق».

6. انقر فوق «اختيار شبكة ظاهرية»، انقر فوق «إنشاء جدي»ثم أدخل هذه القيم للشبكة الظاهرية:

   • myVNet- من أجل الاسم الخاص بالشبكة الظاهرية.
   • 10.0.0.0/16 - لمساحة عنوان الشبكة الظاهرية.
   • myAGSubnet- من أجل الاسم الخاص بالشبكة الفرعية.
   • 10.0.0.0/24- من أجل مساحة عنوان الشبكة الفرعية.

7. انقر فوق”موافق“لإنشاء شبكة ظاهرية وشبكة فرعية.

8. أسفلتكوين عنوان IP الأمامي،تأكد أننوع عنوان IPعامويتم تحديدإنشاء جديد. أدخلmyAGPublicIPAddressمن أجل الاسم. اقبل القيم الافتراضية للإعدادات الأخرى، ثم حدد «موافق».

9. أسفلتكوين وحدة الاستماعحددHTTPS، ثم حدد «تحديد ملف»وانتقل إلى ملفc:\appgwcert.pfx وحدد «فتح».

10. اكتب appgwcert لاسم الشهادة وAzure123456 ! لكلمة المرور.

11. اترك جدار حماية تطبيق الويب معطلًا، ثم حدد «موافق».

12. قم بمراجعة الإعدادات الموجودة في صفحة الملخص، ثم حدد «موافق»لإنشاء موارد الشبكة وبوابة التطبيق. قد يستغرق إنشاء بوابة التطبيق عدة دقائق، انتظر حتى ينتهي التوزيع بنجاح قبل الانتقال إلى القسم التالي.

أضِف شبكة فرعية

1. حدد «كل الموارد»من القائمة اليسرى، ثم حددmyVNetمن قائمة المصادر.
2. حدد «الشبكات الفرعية»، ثم انقر فوق «الشبكة الفرعية».
3. اكتبmyBackendSubnetمن أجل اسم الشبكة الفرعية.
4. اكتب10.0.2.0/24من أجل نطاق العنوان، ثم حددموافق.

إضافة وحدة استماع وقاعدة إعادة توجيه

أضِف «وحدة استماع»

أولًا، قم بإضافة وحدة استماع باسمmyListenerللمنفذ 80.

1. افتح «مجموعة الموارد»myResourceGroupAG، وحدد myAppGateway.
2. حدد «وحدة الاستماع» ثم حدد «أساسي+».
3. اكتب«MyListener» للاسم.
4. اكتب «منفذ http» لاسم منفذ الواجهة الأمامية الجديدو80للمنفذ.
5. يرجى التأكد من تعيين البروتوكول إلىHTTP، ثم حدد «موافق».

إضافة قاعدة تحويل مع تكوين إعادة توجيه

1. علىmyAppGateway، حدد «قواعد» ثم حدد «طلب قاعدة التحويل+».
2. بالنسبةلاسم القاعدةاكتب «قاعدة 2».
3. تأكد من تحديد MyListener لوحدة الاستماع.
4. انقر فوق علامة تبويب «أهداف الواجهة الخلفية»وحدد «نوع الهدف»كـإعادة توجيه.
5. لنوع إعادة التوجيه، حدد «دائم».
6. لهدف إعادة التوجيه، حدد «وحدة الاستماع».
7. تأكد من تعيين وحدة الاستماع المستهدفةإلىappGatewayHttpListener.
8. بالنسبة لسلسلةتضمين الاستعلامووتضمين المسار حدد «نعم».
9. حدد إضافة.

إشعار

appGatewayHttpListener هو اسم المستمع الافتراضي. لمزيد من المعلومات، راجع تكوين وحدة استماع Application Gateway.

إنشاء مجموعة تحجيم الجهاز الظاهري

في هذا المثال، تقوم بإنشاء مقياس جهاز ظاهري لتزويد خوادم لتجمع الواجهة الخلفية في بوابة التطبيق.

1. حدّد «إنشاء مورد+»من الزاوية العلوية اليسرى من المدخل.
2. حدد "Compute".
3. اكتب في مربع البحث «مجموعة تغيير الحجم»واضغط على «إدخال».
4. حدد «مجموعة تغيير حجم الجهاز الظاهري»ثم حدد «إنشاء».
5. بالنسبةلاسم مجموعة تغيير حجم الجهاز الظاهري، اكتب«myvmss».
6. بالنسبةلاسم قرص نظام التشغيل، تأكد من تحديد مركز بيانات Windows Server 2016.
7. بالنسبةلمجموعة الموارد، حدد"myResourceGroupAG".
8. بالنسبة "لاسم المستخدم" اكتب "azureuser".
9. بالنسبة إلى كلمة المرور، اكتب Azure123456! وتأكد من كلمة المرور.
10. بالنسبةلحساب المثيل، تأكد من أن القيمة هي2.
11. بالنسبةلحجم المثيل، حددD2s_v3.
12. أسفلالشبكات، تأكدمن تعيين اختيارات موازنة التحميل إلىبوابة التطبيق.
13. تأكد من تعيين بوابة التطبيقإلىmyAppGateway.
14. تأكد من أنه تم تعيينالشبكة الفرعيةإلىmyBackendSubnet.
15. حدد إنشاء.

قم بإقران مجموعة تغيير الحجم بمجموعة الواجهة الخلفية المناسبة

تقوم واجهة المستخدم الخاصة بمجموعة تغيير حجم الجهاز الظاهري بإنشاء مجموعة واجهة خلفية جديدة لمجموعة تغيير الحجم، ولكنك تريد إقرانه بـ appGatewayBackendPool الموجود لديك.

1. قم بفتح «مجموعة الموارد»myResourceGroupAG.
2. ثم قم بتحديد"myAppGateway".
3. حدد«مجموعات الواجهة الخلفية».
4. قد بتحديد”myAppGatewaymyvmss“.
5. حدد «إزالة كافة الأهداف من مجموعة الواجهة الخلفية».
6. حدد حفظ.
7. حدد، بعد اكتمال هذه العملية، «مجموعة الواجهة الخلفية» الخاصة بـmyAppGatewaymyvmss، حدد «حذف»ثم «موافق»للتأكيد.
8. حدد ”appGatewayBackendPool“.
9. أسفلالأهداف، حدد”VMSS“.
10. أشفلVMSS، حدد”myvmss“.
11. أسفلتكوينات واجهة الشبكة، حدد”myvmssNic“.
12. حدد حفظ.

قم بترقية مجموعة تغيير الحجم

وأخيرًا، يجب ترقية مجموعة تغيير الحجم مع هذه التغييرات.

1. حدد مجموعة تغيير الحجمmyvmss.
2. ضمن «الإعدادات»، اختر «مثيلات».
3. حدد «كلا المثيلين»، ثم حدد«ترقية».
4. حدد نعم للتأكيد.
5. عد، بعد اكتمال ذلك إلىmyAppGatewayوحدد «مجموعات الواجهة الخلفية». يجب أن تعرف الآن أنappGatewayBackendPool لديه هدفان وأنmyAppGatewaymyvmss لديه صفر أهداف.
6. قم بتحديدmyAppGatewaymyvmss، ثم حدد «حذف».
7. حدد موافق للتأكيد.

تثبيت IIS

يُعتبر استخدام PowerShell طريقة سهلة لتثبيت IIS على مجموعة تغيير الحجم. انقر فوق أيقونة « Cloud Shell» وتأكد من تحديدPowerShell.

ألصق التعليمة البرمجية التالية في نافذة PowerShell، واضغط على ”إدخال“.

$publicSettings = @{ "fileUris" = (,"https://raw.githubusercontent.com/Azure/azure-docs-powershell-samples/master/application-gateway/iis/appgatewayurl.ps1"); 
  "commandToExecute" = "powershell -ExecutionPolicy Unrestricted -File appgatewayurl.ps1" }
$vmss = Get-AzVmss -ResourceGroupName myResourceGroupAG -VMScaleSetName myvmss
Add-AzVmssExtension -VirtualMachineScaleSet $vmss `
  -Name "customScript" `
  -Publisher "Microsoft.Compute" `
  -Type "CustomScriptExtension" `
  -TypeHandlerVersion 1.8 `
  -Setting $publicSettings
Update-AzVmss `
  -ResourceGroupName myResourceGroupAG `
  -Name myvmss `
  -VirtualMachineScaleSet $vmss

قم بترقية مجموعة تغيير الحجم

يجب عليك، بعد تغيير المثيلات مع IIS، ترقية مجموعة تغيير الحجم مع هذا التغيير مرة أخرى.

1. حدد مجموعة تغيير الحجمmyvmss.
2. ضمن «الإعدادات»، اختر «مثيلات».
3. حدد «كلا المثيلين»، ثم حدد«ترقية».
4. حدد نعم للتأكيد.

اختبار بوابة التطبيق

يمكنك الحصول على عنوان IP العام الخاص بالتطبيق من صفحة نظرة عامة على بوابة التطبيق.

1. ثم قم بتحديد"myAppGateway".

2. في صفحةالنظرة العامة، لاحظ عنوان IP أسفلعنوان IP العام الأمامي.

3. نسخ عنوان IP العام، ثم ألصقه في شريط العنوان في متصفحك. على سبيل المثال، http://52.170.203.149

   

4. لقبول تحذير الأمان إذا استخدمت شهادة موقعة ذاتياً، حدد "Details"، ومن ثمَّ "Go on to the webpage": ثم يتم عرض موقع IIS الآمن الخاص بك كما في المثال التالي:

   

الخطوات التالية

تعرف على كيفيةإنشاء بوابة تطبيق مع إعادة توجيه داخلية.