مكوّنات بوابة التطبيق

بوابة التطبيق بمثابة نقطة اتصال واحدة للعملاء. وهو يوزع حركة مرور التطبيقات الواردة عبر العديد من تجمعات الخلفية، والتي تشمل Azure VMs ومجموعات مقياس الجهاز الظاهري وخدمة تطبيقات Azure والخوادم الداخلية/الخارجية. لتوزيع حركة المرور، يستخدم بوابة التطبيق عدة مكونات الموضحة في هذه المقالة.

عناوين IP الأمامية

عنوان IP الأمامي هو عنوان IP المقترن ببوابة التطبيق. يمكنك تكوين بوابة تطبيقات بحيث يكون لها عنوان IP عام أو عنوان IP خاص أو كلاهما. بوابة التطبيق تدعم عنوان IP عام أو خاص واحد. يجب أن يكون عنوان IP الخاص بك وشبكة الاتصال الظاهرية في نفس الموقع كبوابة التطبيق. بعد إنشائه، يتم إقران عنوان IP الأمامي بمستمع.

عنوان IP عام ثابت مقابل عنوان IP عام ديناميكي

يمكن تكوين بوابة تطبيق Azure V2 SKU لدعم عنوان IP الداخلي الثابت وعنوان IP العمومي الثابت، أو عنوان IP العمومي الثابت فقط. لا يمكن تكوينه لدعم عنوان IP الداخلي الثابت فقط.

يمكن تكوين V1 SKU لدعم عنوان IP الداخلي الثابت أو الديناميكي وعنوان IP العام الديناميكي. لا يتغير عنوان IP الديناميكي لبوابة التطبيق على بوابة قيد التشغيل. يمكن تغيير فقط عند إيقاف أو بدء تشغيل البوابة. لا يتغير على فشل النظام والتحديثات وتحديثات مضيف Azure وما إلى ذلك.

ولكن اسم DNS المقترن ببوابة التطبيقات لا يتغير خلال عمر البوابة. لأنه لا يتم تغيير اسم DNS يجب استخدام اسم مستعار CNAME والإشارة إليه في عنوان DNS من بوابة التطبيقات.

وحدة الاستماع

المستمع هو كيان منطقي يقوم بالتحقق من طلبات التوصيل القادمة. يقبل المستمع طلبًا إذا تطابق البروتوكول والمنفذ واسم المضيف وعنوان IP المقترن بالطلب مع نفس العناصر المقترنة بتكوين وحدة الإصغاء.

قبل استخدام بوابة التطبيق، يجب إضافة مستمع واحدة على الأقل. يمكن أن يكون هناك عدة مستمعين متصلين ببوابة التطبيق، ويمكن استخدامها لنفس البروتوكول.

بعد اكتشاف المستمع الطلبات الواردة من العملاء، توجيه بوابة التطبيق هذه الطلبات إلى الأعضاء في تجمع الخلفية تكوين في القاعدة.

يدعم المستمعون المنافذ والبروتوكولات التالية.

منافذ

المنفذ هو المكان الذي يستمع إليه المستمع لطلب العميل. يمكنك تكوين المنافذ ل v1 وv2 SKUs وفقا لما يلي.

وحدة حفظ المخزون SKU	نطاق المنفذ المدعوم	استثناء (استثناءات)
V2	من 1 إلى 64999	22
V1	من 1 إلى 65502	3389

البروتوكولات

تدعم بوابة التطبيق بروتوكولات الويب HTTP وHTTPS وHTTP/2 وWebSocket مع وكيل الطبقة 7 الخاص بها. يتم دعم بروتوكولات TLS وTCP مع وكيل الطبقة 4 (معاينة) ويمكن تكوينها على نفس المورد.

إشعار

يتوفر دعم بروتوكول HTTP/2 للعملاء الذين يتصلون بمستمعي بوابة التطبيق فقط. الاتصال إلى تجمعات الملقم الخلفية دومًا عبر HTTP/1.1. افتراضيًا، يتم تعطيل دعم HTTP/2. يمكنك اختيار تمكينه.

• اختر بين بروتوكولات HTTP أو HTTPS أو TLS أو TCP في تكوين وحدة الاستماع.
• يتم توفير الدعم WebSockets وبروتوكولات HTTP/2 أصلاً، ويتم تمكين دعم WebSocket بشكل افتراضي. لا يوجد إعداد قابل للتكوين من قِبل المستخدم لتمكين دعم WebSocket أو تعطيله بشكل انتقائي. استخدام WebSockets مع كل من HTTP و HTTPS listeners.

استخدم مستمع HTTPS أو TLS لإنهاء TLS. يقوم مستمع HTTPS/TLS بإلغاء تحميل عمل التشفير وفك التشفير إلى بوابة التطبيق الخاصة بك، لذلك لا تتحمل خوادمك عبء الحساب.

صفحات الأخطاء المخصصة

تسمح لك بوابة التطبيق تكوين صفحات خطأ افتراضي بدلاً من عرض صفحات خطأ افتراضية. يمكنك استخدام العلامة التجارية الخاصة بك والتخطيط باستخدام صفحة الأخطاء المُخصصة. تعرض بوابة التطبيق صفحة خطأ مخصصة عندما يتعذر على الطلب الوصول إلى الواجهة الخلفية.

لمزيدٍ من المعلومات، راجع صفحات الخطأ المخصصة لبوابة التطبيق الخاص بك.

أنواع المستمعين

يوجد نوعان من المستمعين:

• رئيسي. يستمع هذا النوع من المستمع إلى موقع مجال واحد، حيث يحتوي على تعيين DNS واحد إلى عنوان IP لبوابة التطبيق. تكوين مستمع هذا مطلوب عند استضافة موقع واحد خلف بوابة التطبيق.

• موقع متعدد. تكوين المستمع هذا مطلوب عندما تريد تكوين التوجيه استنادًا إلى اسم المضيف أو اسم المجال لأكثر من تطبيق ويب واحد على نفس بوابة التطبيق. فهو يسمح لك بتكوين طوبولوجيا أكثر كفاءة للتوزيع الخاص بك عن طريق إضافة ما يصل إلى أكثر من 100 موقع ويب إلى بوابة تطبيق واحدة. يمكن توجيه كل موقع إلى مجموعة الواجهة الخلفية الخاصة به. على سبيل المثال، تشير ثلاثة مجالات وهي contoso.com وfabrikam.com وadatum.com إلى عنوان IP لبوابة التطبيق. يمكنك إنشاء ثلاثة مستمعين متعددة المواقع وتكوين كل وحدة بإعداد المنفذ والبروتوكول المعني لها.

  يمكنك أيضًا تعريف أسماء مضيف حرف البدل في وحدة الاستماع متعددة المواقع وما قد يصل إلى 5 أسماء مضيف لكل وحدة استماع. لمعرفة المزيد، راجع أسماء مضيفي أحرف البدل في وحدة الاستماع.

  لمزيدٍ من المعلومات حول كيفية تكوين مستمع متعددة المواقع، راجع استضافة مواقع متعددة في تطبيق البوابة باستخدام بوابة Azure.

بعد إنشاء مستمع يمكنك إقرانه مع قاعدة تحويل طلب. تحدد هذه القاعدة كيفية توجيه الطلب المستلم على المستمع إلى الخلفية. قاعدة توجيه الطلب تحتوي أيضًا على تجمع الخلفية لتحويلها إلى و HTTP الإعداد حيث يتم ذكر المنفذ الخلفية، البروتوكول، إلخ.

قواعد توجيه الطلبات

قاعدة توجيه الطلب هي مكون أساسي لبوابة التطبيق لأنه يحدد كيفية تحويل حركة المرور على المستمع. تربط القاعدة وحدة الاستماع وتجمع الخادم الخلفي وإعدادات HTTP الخلفية.

عندما يقبل المستمع طلبًا، فإن قاعدة توجيه الطلب تعيد توجيه الطلب إلى الواجهة الخلفية أو تعيد توجيهه إلى مكان آخر. إذا تمت إعادة توجيه الطلب إلى الواجهة الخلفية، فإن قاعدة توجيه الطلب تحدد تجمع خادم الواجهة الخلفية لإعادة توجيهه إليه. تحدد قاعدة تحويل الطلب أيضًا ما إذا كانت الرؤوس في الطلب ستتم إعادة كتابتها. يمكن إرفاق مستمع بقاعدة واحدة.

هناك نوعان من قواعد توجيه الطلب:

• رئيسي. يتم إعادة توجيه كافة الطلبات للمستمع المقترنة (على سبيل المثال، blog.contoso.com/*) إلى تجمع الخلفية المقترنة باستخدام إعداد HTTP المقترنة.

• Path-based. تتيح لك قاعدة التحويل هذه توجيه الطلبات للمستمع المقترنة إلى تجمع نهاية خلفية محدد، استنادًا إلى عنوان URL في الطلب. إذا كان مسار URL في طلب يطابق نمط المسار في قاعدة تستند إلى مسار، فإن القاعدة توجه هذا الطلب. يطبق نمط المسار فقط على مسار URL، وليس على معلمات الاستعلام الخاصة به. إذا لم يتطابق مسار URL على طلب المستمع مع أي من القواعد المستندة إلى المسار، فإنه يقوم بتوجيه الطلب إلى تجمع الواجهة الخلفية الافتراضي وإعدادات HTTP.

لمزيدٍ من المعلومات، راجع نظرة عامة حول التوجيه المستند إلى مسار عنوان موقع ويب.

دعم إعادة التوجيه

قاعدة توجيه الطلب يسمح لك أيضًا بإعادة تحويل حركة المرور على بوابة التطبيق. هذه هي آلية إعادة توجيه عامة، بحيث يمكنك إعادة توجيه من وإلى أي منفذ تقوم بتعريفه باستخدام القواعد.

يمكنك اختيار هدف إعادة التوجيه ليكون مستمعًا آخر (والذي يمكن أن يساعد في تمكين HTTP التلقائي لإعادة توجيه HTTPS) أو موقع خارجي. يمكنك أيضًا اختيار أن تكون إعادة التوجيه مؤقتة أو دائمة، أو إلحاق مسار URI وسلسلة الاستعلام بعنوان URL المعاد توجيهه.

لمزيدٍ من المعلومات، راجع عمليات إعادة التوجيه في بوابة التطبيق.

إعادة كتابة عناوين HTTP وURL

باستخدام قواعد إعادة الكتابة، يمكنك إضافة أو إزالة أو تحديث طلب وعناوين استجابة HTTP(S) بالإضافة إلى معلمات مسار URL ومعلمات سلسة الاستعلام حيث تنتقل حزم بيانات الطلب والاستجابة بين تجمعات العميل والخلفية عبر application gateway.

يمكن تعيين العناوين ومعلمات URL إلى قيم ثابتة أو إلى عناوين ومتغيرات خادم أخرى. يساعد هذا في حالات الاستخدام الهامة، مثل استخراج عناوين IP للعميل، وإزالة المعلومات الحساسة عن الخلفية، وإضافة المزيد من الأمان، وما إلى ذلك.

لمزيدٍ من المعلومات، راجع إعادة كتابة رؤوس HTTP وعنوان URL على بوابة التطبيق.

إعدادات HTTP

توجيه بوابة التطبيق حركة المرور إلى ملقمات الخلفية (المحدد في قاعدة توجيه الطلب التي تتضمن إعدادات HTTP) باستخدام رقم المنفذ والبروتوكول والإعدادات الأخرى المفصلة في هذا المكون.

يحدد المنفذ والبروتوكول المستخدم في إعدادات HTTP ما إذا كان يتم تشفير حركة المرور بين بوابة التطبيق وملقمات الخلفية (توفير TLS من طرف إلى طرف) أو غير مشفرة.

يستخدم هذا المكون أيضًا في:

• تحديد ما إذا كان سيتم الاحتفاظ جلسة عمل مستخدم على نفس الملقم باستخدام تقارب جلسة العمل المستندة إلى ملف تعريف الارتباط.

• قم بإزالة أعضاء تجمع الخلفية بأمان باستخدام اتصال استنزاف.

• إقران probe مخصص لمراقبة صحة الخلفية وتعيين الفاصل الزمني مهلة الطلب تجاوز اسم المضيف والمسار في الطلب وتوفير سهولة بنقرة واحدة لتحديد إعدادات الخلفية خدمة التطبيقات.

مجموعة خلفية

تجمع الخلفية التوجيهات طلب إلى ملقمات الخلفية التي تخدم الطلب. يمكن أن تحتوي تجمعات الخلفية على:

• NICs
• مجموعات توسيع الجهاز الافتراضي
• عناوين IP العامة
• عناوين IP الداخلية
• FQDN
• الواجهة الخلفية متعددة المستأجر (مثل خدمة التطبيقات)

لا يتم ربط أعضاء تجمع الواجهة الخلفية لبوابة التطبيق بمجموعة توفر. طالما لديك اتصال IP، يمكن لبوابة التطبيق الاتصال بمثيلات خارج الشبكة الظاهرية التي توجد فيها. ونتيجة لذلك، يمكن أن يكون أعضاء تجمعات الخلفية عبر الكتل، عبر مراكز البيانات، أو خارج أزور، طالما هناك اتصال IP.

إذا كنت تخطط لاستخدام عناوين IP داخلية كأعضاء تجمع واجهات خلفية، فاستخدم الشبكة الظاهرية للتناظر أو Azure VPN Gateway. يتم دعم شبكة الاتصال الظاهرية النظير ومفيدة لحركة المرور موازنة التحميل في الشبكات الظاهرية الأخرى.

يمكن لبوابة التطبيق أيضا الاتصال بالخوادم المحلية عند توصيلها بواسطة أنفاق Azure ExpressRoute أو VPN إذا كان مسموحا بنسبة استخدام الشبكة.

يمكنك إنشاء تجمعات خلفية مختلفة لأنواع مختلفة من الطلبات. على سبيل المثال، إنشاء تجمع خلفية واحدة للطلبات العامة ثم تجمع خلفية أخرى للطلبات إلى microservices للتطبيق الخاص بك.

بعد إضافة مجموعات مقياس الجهاز الظاهري كعضو في تجمع الخلفية، تحتاج إلى ترقية مثيلات مجموعات مقياس الجهاز الظاهري. حتى تقوم بترقية مثيلات مجموعات المقياس، ستكون الخلفية غير سليمة.

تحقيقات الصحة

بشكل افتراضي، بوابة التطبيق تراقب صحة كافة الموارد في تجمع الخلفية الخاص بها وتزيل تلقائيًا غير الصحية. ثم تراقب المثيلات غير الصحية وتضيفهم إلى تجمع الخلفية الصحية عند توافرهم وتستجيب للفحوصات الصحية.

بالإضافة إلى استخدام مراقبة التحقيق الصحي الافتراضي، يمكنك أيضًا تخصيص التحقيق الصحي ليناسب متطلبات التطبيق الخاص بك. يسمح التحقق المخصص بالتحكم في المراقبة الصحية. عند استخدام تحقيقات مخصصة، يمكنك تكوين اسم مضيف مخصص ومسار URL والفاصل الزمني للتحقيق وعدد الاستجابات الفاشلة التي يجب قبولها قبل وضع علامة على مثيل تجمع الواجهة الخلفية كرموز حالة مخصصة وغير سليمة ومطابقة نص الاستجابة وما إلى ذلك. نوصي بتكوين تحقيقات مخصصة لمراقبة صحة كل تجمع خلفية.

لمزيدٍ من المعلومات، راجع عمليات إعادة التوجيه في بوابة التطبيق.

الخطوات التالية

أنشئ بوابة تطبيق.

• في مدخل Microsoft Azure
• إدارة باستخدام Azure PowerShell
• باستخدام Azure CLI.