نظرة عامة حول تكوين Application Gateway
تتكون Azure Application Gateway من عدة مكونات يمكنك تكوينها بطرق مختلفة وفقًا لسيناريوهات مختلفة. توضح هذه المقالة كيفية تكوين كل مكون.
توضح هذه الصورة تطبيقًا يحتوي على ثلاث وحدات استماع. أول وحدتين متعددتا المواقع بالنسبة إلى http://acme.com/* وhttp://fabrikam.com/*، على التوالي. كلتاهما تستمعان إلى المنفذ 80. الثالثة هي وحدة استماع أساسية لديها إنهاء شامل لأمان طبقة النقل (TLS)، والمعروف سابقًا باسم إنهاء طبقة مآخذ التوصيل الآمنة (SSL).
البنية الأساسية
تتضمن البنية الأساسية في Application Gateway الشبكة الظاهرية والشبكات الفرعية ومجموعات أمان الشبكة والمسارات المعرفة من قِبل المستخدم.
لمزيد من المعلومات، راجع تكوين البنية الأساسية لـ Application Gateway.
عنوان IP للواجهة الأمامية
يمكنك تكوين بوابة تطبيق بحيث يكون لها عنوان IP عام أو عنوان IP خاص أو كلاهما. مطلوب IP عام عند استضافة خلفية يتعين على العملاء الوصول إليها عبر الإنترنت عبر IP ظاهري يمكن الوصول إليه عبر الإنترنت (VIP).
لمزيد من المعلومات، راجع تكوين عنوان IP الأمامي لبوابة التطبيق.
وحدة الاستماع
وحدة الاستماع هي كيان منطقي يتحقق من طلبات الاتصال الواردة باستخدام المنفذ والبروتوكول والمضيف وعنوان IP. عند تكوين وحدة الاستماع، يجب إدخال قيم لهذه التي تتماشى مع القيم المطابقة في الطلب الوارد على البوابة.
لمزيد من المعلومات، راجع تكوين وحدة استماع Application Gateway.
قواعد توجيه الطلبات
عند إنشاء بوابة تطبيق باستخدام مدخل Azure، تنشئ قاعدة افتراضية (rule1). تربط هذه القاعدة وحدة الاستماع الافتراضية (appGatewayHttpListener) بتجمع الخلفية الافتراضي (appGatewayBackendPool) وإعدادات HTTP الخلفية الافتراضية (appGatewayBackendHttp الإعدادات). بعد إنشاء البوابة، يمكنك تحرير إعدادات القاعدة الافتراضية أو إنشاء قواعد جديدة.
لمزيد من المعلومات، راجع قواعد توجيه طلبات Application Gateway.
إعدادات HTTP
توجه بوابة التطبيق نسبة استخدام الشبكة إلى الخوادم الخلفية باستخدام التكوين الذي تحدده هنا. بعد إنشاء إعداد HTTP، يجب عليك ربطه بواحد أو أكثر من قاعد تحويل الطلبات.
لمزيد من المعلومات، راجع تكوين إعدادات HTTP في Application Gateway.
مجموعة خلفية
يمكنك توجيه تجمع الواجهة الخلفية إلى أربعة أنواع من أعضاء الواجهة الخلفية: جهاز ظاهري معين، أو مجموعة مقياس جهاز ظاهري، أو عنوان IP/FQDN، أو خدمة تطبيق.
بعد إنشاء تجمع الخلفية، يجب إقرانه بواحد أو أكثر من قواعد توجيه الطلب. يجب عليك أيضا تكوين فحوصات السلامة لكل تجمع خلفية على بوابة التطبيق الخاصة بك. عند استيفاء شرط قاعدة توجيه الطلب، تقوم بوابة التطبيق بإعادة توجيه نسبة استخدام الشبكة إلى الخوادم السليمة (كما تحددها تحقيقات السلامة) في تجمع الخلفية المقابل.
تحقيقات الصحة
تراقب بوابة التطبيق سلامة جميع الموارد في الخلفية بشكل افتراضي. ولكننا نوصي بشدة بإنشاء فحص مخصص لكل إعداد HTTP خلفي للحصول على مزيد من التحكم في مراقبة الصحة. لمعرفة كيفية تكوين فحص مخصص، راجع إعدادات فحص السلامة المخصص.
إشعار
بعد إنشاء فحص صحة مخصص، تحتاج إلى إقرانه بإعداد HTTP الخلفي. لن يراقب الفحص المخصص صحة تجمع الواجهة الخلفية ما لم يكن إعداد HTTP المقابل مقترنا بشكل صريح بمستمع باستخدام قاعدة.
الخطوات التالية
الآن بعد أن تعرفت على مكونات Application Gateway، يمكنك: