Quickstart: Direct web traffic with Azure Application Gateway - Azure portal

في هذا البدء السريع، تستخدم بوابة Azure لإنشاء Azure Application Gateway وتختبرها للتأكد من أنها تعمل بشكل صحيح. تقوم بتكوين عنوان IP عام في الواجهة الأمامية، ومستمع أساسي، وقاعدة توجيه طلبات، وجهازين افتراضيين (VMs) في مجموعة الخلفية.

لمزيد من المعلومات حول مكونات بوابة التطبيق، راجع مكونات بوابة التطبيق.

يمكنك أيضا إكمال هذه البداية السريعة باستخدام Azure PowerShell أو Azure CLI.

إشعار

تدعم الواجهة الأمامية لبوابة التطبيق الآن عناوين IP مزدوجة المكدس (معاينة). يمكنك الآن إنشاء ما يصل إلى أربعة عناوين IP للواجهة الأمامية: عنوانان IPv4 (عام وخاصة) وعنوانين IPv6 (عام وخاصة).

المتطلبات الأساسية

• حساب Azure مع اشتراك نشط. أنشئ حسابا مجانا.

إنشاء مجموعة موارد وشبكة ظاهرية

إنشاء مجموعة موارد وشبكة افتراضية لبوابة التطبيق ومواردها ذات الصلة.

إشعار

يجب أن تكون بوابة التطبيق في شبكة فرعية منفصلة عن أهداف الخلفية. في هذا البدء السريع، myAGSubnet مخصص لبوابة التطبيق وmyBackendSubnet مخصص لأهداف الخلفية.

1. سجل الدخول إلى بوابة Azure باستخدام حسابك Azure.

2. في قائمة بوابة Azure أو من صفحة Home، أدخل Resource groups في مربع البحث، ثم اختر Resource groups من نتائج البحث.

3. في صفحة مجموعات الموارد ، اختر + إنشاء.

4. في صفحة إنشاء مجموعة موارد ، أدخل القيم التالية:

   الإعدادات	قيمة
   اشتراك	اختر اشتراكك في Azure.
   مجموعة الموارد	هنا يأتي دور myResourceGroupAG.
   Region	حدد المنطقة. استخدم نفس المنطقة عند إنشاء موارد أخرى في هذا البدء السريع.

5. حدد مراجعة + إنشاء، ثم حدد إنشاء.

6. تصفح إلى مجموعة الموارد باختيار Resource groups من قائمة بوابة Azure، ثم اختر myResourceGroupAG.

7. في صفحة myResourceGroupAG ، اختر + إنشاء.

8. في مربع Search the Marketplace، أدخل Virtual Network واختر Virtual Network من نتائج البحث.

9. اختر Create في صفحة Virtual Network.

10. في صفحة إنشاء شبكة افتراضية ، أدخل القيم التالية:

    الإعدادات	قيمة
    اشتراك	اختر اشتراكك في Azure.
    مجموعة الموارد	تحقق من أن myResourceGroupAG محدد.
    الاسم	أدخل «myVNet»
    Region	اختر نفس المنطقة التي تضم مجموعة الموارد.

11. اختر التالي > التالي أو اختر تبويب عناوين IP .

12. في تبويب عناوين IP ، قم بتكوين مساحة العناوين على 10.21.0.0/16.

13. اختر + أضف شبكة فرعية وأدخل القيم التالية:

    الإعدادات	قيمة
    اسم الشبكة الفرعية	أدخل myBackendSubnet.
    عنوان البدء	هنا جاء الإصدار 10.21.1.0.
    حجم الشبكة الفرعية	اختر /24 (256 عنوانا).

14. حدد إضافة.

15. من قائمة Subnets ، اختر الشبكة الفرعية الافتراضية واختر أيقونة القلم الرصاص لتعديلها. غير الاسم إلى myAGSubnet، ثم قم بتعيين العنوان الابتدائي إلى 10.21.0.0 بحجم الشبكة الفرعية /24 (256 عنوانا)، ثم اختر الحفظ.

16. اختر مراجعة + إنشاء ثم اختر إنشاء لإنشاء شبكة افتراضية.

إنشاء بوابة تطبيق

أنشئ بوابة التطبيق باستخدام علامات التبويب الموجودة في صفحة إنشاء بوابة التطبيق . يستخدم هذا المثال وحدة تخزين Standard v2. لإنشاء وحدة تخزين أساسية باستخدام بوابة Azure، انظر Deploy Application Gateway Basic (Preview).

1. في قائمة بوابة Azure أو من صفحة Home، أدخل Application Gateway في مربع البحث، ثم اختر Application Gateways من نتائج البحث.

2. في صفحة بوابات التطبيقات ، اختر + إنشاء > بوابة التطبيق.

3. في علامة التبويب Basics ، أدخل القيم التالية:

   الإعدادات	قيمة
   اشتراك	اختر اشتراكك في Azure.
   مجموعة الموارد	اختر myResourceGroupAG.
   اسم بوابة التطبيق	أدخل myAppGateway.
   Region	اختر نفس المنطقة التي تضم مجموعة الموارد.
   المستوى	اختر Standard V2.
   تكوين شبكة اتصال ظاهرية
   الشبكة الظاهرية	حدّد «myVNet».
   Subnet	اختر myAGSubnet.

   إشعار

   بوابات التطبيق مكررة للمنطقة بشكل افتراضي في المناطق التي تدعم مناطق توفر متعددة. نُهج نقطة نهاية خدمة الشبكة الظاهرية غير مدعومة حالياً في الشبكة الفرعية لـ Application Gateway.

علامة تبويب الواجهات

عنوان IP في الواجهة الأمامية هو نقطة الدخول لحركة المرور الواردة. يمكنك تكوينها كعامة أو خاصة. في هذا المثال، تقوم بتكوين عنوان IP عام للواجهة الأمامية.

1. حدد التالي: الواجهات الأمامية.

2. في تبويب الواجهات الأمامية ، تحقق من أن نوع عنوان IP في الواجهة الأمامية مضبوط على عام.

   إشعار

   • النشر الخاص فقط لوحدة SKU الخاصة ببوابة التطبيقات v2 حاليا في وضع معاينة عامة.
   • تدعم واجهة بوابة التطبيقات الآن عناوين IP مزدوجة المكدس (معاينة عامة). يمكنك إنشاء ما يصل إلى أربعة عناوين IP أمامية: عنوانان IPv4 (عام وخاص) وعنوانان IPv6 (عام وخاص).

3. حدد "Add new" لـ عنوان IP العام وأدخل myAGPublicIPAddress لاسم عنوان IP العام، ثم حدد "OK".

4. حدد Next: Backends.

علامة تبويب "Backends"

يقوم تجمع الخلفية بتوجيه الطلبات إلى خوادم الخلفية التي تخدم الطلب. يمكن أن تشمل مجموعات الواجهة الخلفية شبكات NICs، وVirtual Machine Scale Sets، وعناوين IP العامة، وعناوين IP داخلية، وأسماء النطاقات المؤهلة بالكامل (FQDN)، والخلفيات متعددة المستأجرين مثل Azure App Service. في هذا المثال، تنشئ مجموعة خلفية فارغة ثم تضيف أهدافا لاحقا.

1. في علامة التبويب Backends، حدد Add a backend pool.

2. في نافذة إضافة تجمع الخلفية ، أدخل القيم التالية:

   الإعدادات	قيمة
   الاسم	أدخل "myBackendPool".
   أضف مجموعة الخلفية بدون أهداف	حدد نعم. يمكنك إضافة أهداف الواجهة الخلفية بعد إنشاء بوابة التطبيق.

3. حدد Add لحفظ تكوين تجمع الخلفية والعودة إلى علامة التبويب Backends .

4. في علامة التبويب Backends حدد Next: Configuration.

علامة التبويب "التكوين"

في تبويب الإعدادات ، تقوم بتوصيل مجموعة الواجهة الأمامية والخلفية باستخدام قاعدة توجيه.

1. حدد "Add a routing rule" من عمود "Routing rules".

2. في نافذة إضافة قواعد التوجيه ، أدخل القيم التالية:

   • اسم القاعدة: أدخل myRoutingRule.
   • الأولوية: أدخل 100. تتراوح قيم الأولوية من 1 (الأعلى) إلى 20000 (الأدنى).

3. في علامة التبويب المستمع ، أدخل القيم التالية:

   الإعدادات	قيمة
   اسم المستمع	أدخل myListener.
   عنوان IP للواجهة الأمامية	حدد Public IPv4.

4. وافق على القيم الافتراضية للإعدادات الأخرى في علامة التبويب وحدة الإصغاء، ثم حدد علامة التبويب أهداف الواجهة الخلفية لتكوين بقية قاعدة التوجيه.

5. في تبويب الأهداف الخلفية ، اختر أو أدخل التالي:

   الإعدادات	قيمة
   نوع الهدف	اختر زر راديو الصندوق الخلفي
   هدف الخلفية	حدد «myBackendPool».
   إعدادات الخلفية	حدد إضافة جديد.
   اسم إعدادات الخلفية	أدخل myBackendSetting.
   منفذ خلفي	أدخِل 80.

6. اقبل القيم الافتراضية للإعدادات الأخرى واختر إضافة للعودة إلى نافذة إضافة قواعد التوجيه .

7. اختر إضافة لحفظ قاعدة التوجيه وارجع إلى تبويب الإعدادات .

8. حدد Next: Tags ثم Next: Review + create.

مراجعة + إنشاء علامة التبويب

راجع الإعدادات في علامة التبويب "Review + create"، ثم حدد "Create" لإنشاء الشبكة الظاهرية وعنوان IP العام وبوابة التطبيق. قد يستغرق الأمر عدة دقائق حتى يقوم Azure بإنشاء بوابة التطبيق. انتظر حتى ينتهي النشر بنجاح قبل أن تستمر.

إضافة أهداف الخلفية

في هذا المثال، ستستخدم الأجهزة الظاهرية كخلفية هدف. يمكنك إنشاء جهازين ظاهريين كخوادم خلفية لبوابة التطبيق.

لإضافة أهداف الخلفية، أنت:

1. أنشئ جهازين افتراضيين جديدين، myVM و myVM2، لاستخدامهما كخوادم خلفية.
2. تثبيت IIS على الأجهزة الظاهرية للتحقق من إنشاء application gateway بنجاح.
3. أضِف خوادم خلفية إلى التجمع الخلفي.

إنشاء جهاز ظاهري

1. في قائمة البوابة Azure أو من صفحة Home، اختر إنشاء مورد. تظهر النافذة "New".

2. اختر Windows Server 2022 Datacenter في قائمة Popular.
   يمكن لبوابة التطبيقات توجيه حركة المرور إلى أي نوع من الآلات الافتراضية في مجموعة الخلفية الخاصة بها. في هذا المثال، تستخدم آلة افتراضية لمركز بيانات Windows Server 2022.

3. في علامة التبويب Basics ، أدخل القيم التالية:

   الإعدادات	قيمة
   مجموعة الموارد	اختر myResourceGroupAG.
   اسم الجهاز الظاهري	أدخل myVM .
   Region	اختر نفس المنطقة التي تحدد فيها بوابة التطبيق.
   اسم المستخدم	أدخل اسم مستخدم المسؤول.
   كلمة المرور	إدخال «password».
   المنافذ الواردة العامة	حدد لا شيء.

4. وافق على الإعدادات الافتراضية الأخرى ثم حدد "Next: Disks".

5. اقبل الإعدادات الافتراضية لعلامة التبويب "Disks" ثم حدد "Next: Networking".

6. في علامة التبويب "Networking"، تحقق من تحديد myVNet لـ "Virtual network" وتعيين "Subnet" على myBackendSubnet. بالنسبة لـPublic IP، اخترNone. اقبل الإعدادات الافتراضية الأخرى ثم حدد "Next: Management".

   إشعار

   يمكن لبوابة التطبيقات التواصل مع مثيلات خارج شبكتها الافتراضية، لكن عليك التأكد من وجود اتصال عبر بروتوكول IP.

7. حدد Next: Monitoring وقم بتعيين Boot diagnostics إلى Disable. اقبل الإعدادات الافتراضية، ثم حدد Review + create.

8. في علامة التبويب Review + create راجع الإعدادات، وصحح أي أخطاء في التحقق من السلامة، ثم حدد Create.

9. انتظر حتى يتكمل إنشاء الجهاز الظاهري قبل المتابعة.

إشعار

تحظر قواعد مجموعة أمان الشبكة الافتراضية جميع الوصول إلى الإنترنت الوارد، بما في ذلك RDP. للاتصال بالآلة الافتراضية، استخدم Azure Bastion. لمزيد من المعلومات، راجع Quickstart: نشر Azure Bastion مع الإعدادات الافتراضية.

ثبِّت IIS للاختبار

في هذا المثال، تقوم بتثبيت IIS على الأجهزة الافتراضية للتحقق من أن بوابة التطبيق قد تم إنشاؤها بنجاح.

1. في بوابة Azure، اختر Cloud Shell من شريط التنقل العلوي، ثم اختر PowerShell من القائمة المنسدلة.

   إشعار

   يمكنك أيضا استخدام Azure Bastion للاتصال بالآلات الافتراضية وتثبيت IIS. لمزيد من المعلومات، راجع Quickstart: نشر Azure Bastion مع الإعدادات الافتراضية.

2. في محطة Azure PowerShell، قم بتشغيل الأمر التالي لتثبيت IIS على الجهاز الافتراضي. غير Location المعامل إذا لزم الأمر:

   Set-AzVMExtension `
     -ResourceGroupName myResourceGroupAG `
     -ExtensionName IIS `
     -VMName myVM `
     -Publisher Microsoft.Compute `
     -ExtensionType CustomScriptExtension `
     -TypeHandlerVersion 1.4 `
     -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
     -Location EastUS
   

3. أنشئ آلة افتراضية ثانية وثبت IIS بتكرار الخطوات السابقة. استخدم myVM2 لاسم الآلة الافتراضية ولإعداد VMName cmdlet Set-AzVMExtension .

إضافة خوادم الواجهة الخلفية إلى تجمع الواجهة الخلفية

1. في قائمة بوابة Azure، اختر جميع الموارد أو ابحث واختر All resources. ثم حدد "myAppGateway".

2. حدد تجمعات الواجهة الخلفية من القائمة اليمنى.

3. حدد «myBackendPool».

4. تحت Backend targets، نوع الهدف، اختر Virtual Machine من القائمة المنسدلة.

5. تحت Target، اختر الآلات الافتراضية myVM و myVM2 وواجهات الشبكة المرتبطة بها من القوائم المنسدلة.

6. حَدِّد حِفظ.

7. انتظر حتى يكتمل التوزيع قبل المتابعة إلى الخطوة التالية.

اختبار بوابة التطبيق

على الرغم من أن IIS غير مطلوب لإنشاء بوابة التطبيق، فقد قمت بتثبيتها في هذه البداية السريعة للتحقق من أن بوابة التطبيق تم إنشاؤها بنجاح.

لاختبار بوابة التطبيق باستخدام IIS:

1. ابحث عن عنوان IP العام لـ application gateway في صفحته Overview. أو اختر كل الموارد، وأدخل myAGPublicIPAddress في مربع البحث، ثم اختره في نتائج البحث. يعرض Azure عنوان IP العام في صفحة نظرة عامة.

2. انسخ عنوان IP العام، ثم الصقه في شريط العناوين في مستعرضك لاستعراض عنوان IP هذا.

3. تحقق من الاستجابة. الاستجابة الصالحة تتأكد من أن بوابة التطبيق تم إنشاؤها بنجاح ويمكنها الاتصال بالخلفية.

   قم بتحديث المتصفح عدة مرات للتحقق من الاتصالات مع كل من myVM و myVM2.

تنظيف الموارد

عند عدم الحاجة إلى الموارد التي أنشأتها باستخدام بوابة التطبيق، احذف مجموعة الموارد. حذف مجموعة الموارد يزيل أيضا بوابة التطبيق وجميع الموارد ذات الصلة.

لحذف مجموعة الموارد:

1. في قائمة بوابة Azure، اختر Resource groups أو ابحث واختر Resource groups.
2. في صفحة مجموعات الموارد ، ابحث عن myResourceGroupAG، ثم حدده.
3. في صفحة مجموعة الموارد، حدد "Delete resource group".
4. أدخل myResourceGroupAG ضمن TYPE THE RESOURCE GROUP NAME ثم حدد Delete.

الخطوات التالية

Instruction: تكوين بوابة تطبيق مع إنهاء TLS باستخدام بوابة Azure