Vytvoření aplikační brány s interním nástrojem pro vyrovnávání zatížení (ILB)

  • Článek

Aplikace Azure bránu Standard v1 je možné nakonfigurovat s internetovou virtuální IP adresou nebo s interním koncovým bodem, který není vystavený internetu, označovaný také jako koncový bod interního nástroje pro vyrovnávání zatížení (ILB). Konfigurace brány pomocí ILB je užitečná pro interní-obchodní aplikace, které nejsou vystaveny v Internetu. Je také užitečné pro služby a vrstvy v rámci vícevrstvé aplikace, které se nacházejí v hranicích zabezpečení, které nejsou vystaveny internetu, ale stále vyžadují distribuci zatížení s kruhovým dotazem, stickiness relace nebo tls (Transport Layer Security), dříve označované jako Ssl (Secure Sockets Layer), ukončení.

Tento článek vás provede postupem konfigurace služby Application Gateway úrovně Standard v1 s interním nástrojem pro vyrovnávání zatížení.

Než začnete

Poznámka:

Při práci s Azure doporučujeme používat modul Azure Az PowerShellu. Začněte tím, že si projdete téma Instalace Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.

  1. Podle pokynů k instalaci nainstalujte nejnovější verzi modulu Azure PowerShellu.
  2. Vytvořte virtuální síť a podsíť služby Application Gateway. Ujistěte se, že tuto podsíť nepoužívají žádné virtuální počítače ani cloudová nasazení. Aplikační brána musí být sama o sobě v podsíti virtuální sítě.
  3. Servery, které nakonfigurujete pro použití služby Application Gateway, musí existovat nebo mít své koncové body vytvořené buď ve virtuální síti, nebo s přiřazenou veřejnou IP adresou nebo virtuální IP adresou.

Co je potřeba k vytvoření služby Application Gateway?

  • Fond back-endových serverů: Seznam IP adres back-endových serverů. Uvedené IP adresy by měly buď patřit do virtuální sítě, ale v jiné podsíti pro aplikační bránu, nebo by se mělo jednat o veřejné IP nebo virtuální IP adresy.
  • Nastavení fondu serverů back-end: Každý fond má nastavení, jako je port, protokol a spřažení na základě souborů cookie. Tato nastavení se vážou na fond a používají se na všechny servery v rámci fondu.
  • Front-endový port: Tento port je veřejný port otevřený ve službě Application Gateway. Když provoz dorazí na tento port, přesměruje se na některý ze serverů back-end.
  • Naslouchací proces: Naslouchací proces má front-endový port, protokol (Http nebo Https, rozlišují se malá a velká písmena) a název certifikátu SSL (pokud konfigurujete přesměrování zpracování SSL).
  • Pravidlo: Pravidlo vytvoří vazbu naslouchacího procesu a fondu back-endového serveru a definuje, na který fond back-endových serverů se má provoz směrovat, když dojde k dosažení konkrétního naslouchacího procesu. V tuhle chvíli se podporuje jenom základní pravidlo. Základní pravidlo je distribuce zatížení pomocí kruhového dotazování.

Vytvoření brány Application Gateway

Rozdíl mezi použitím nástrojů Azure Classic a Azure Resource Manager je v tom, v jakém pořadí tvoříte službu Application Gateway, a v položkách, které konfigurujete. S Resource Managerem se všechny položky, které tvoří službu Application Gateway, konfigurují individuálně, potom se spojí dohromady a vytvoří prostředek služby Application Gateway.

Tady jsou kroky, které se musí udělat k vytvoření aplikační brány:

  1. Vytvořte skupinu prostředků pro Resource Manager
  2. Vytvoření virtuální sítě a podsítě pro službu Application Gateway
  3. Vytvořte objekt konfigurace aplikační brány
  4. Vytvořte prostředek aplikační brány

Vytvořte skupinu prostředků pro Resource Manager

Ujistěte se, že jste přepnuli režim prostředí PowerShell tak, aby se mohly použít rutiny Azure Resource Manageru. Další informace jsou k dispozici v části Použití prostředí Windows PowerShell s Resource Managerem.

Krok 1

Connect-AzAccount

Krok 2

Zkontrolujte předplatná pro příslušný účet.

Get-AzSubscription

Zobrazí se výzva k ověření pomocí přihlašovacích údajů.

Krok 3

Zvolte předplatné Azure, které chcete použít.

Select-AzSubscription -Subscriptionid "GUID of subscription"

Krok 4

Vytvořte novou skupinu prostředků (pokud používáte některou ze stávajících skupin prostředků, můžete tenhle krok přeskočit).

New-AzResourceGroup -Name appgw-rg -location "West US"

Azure Resource Manager vyžaduje, aby všechny skupiny prostředků určily umístění. To slouží jako výchozí umístění pro prostředky v příslušné skupině prostředků. Ujistěte se, že všechny příkazy k vytvoření služby Application Gateway používají stejnou skupinu prostředků.

V předchozím příkladu jsme vytvořili skupinu prostředků s názvem "appgw-rg" a umístění "USA – západ".

Vytvoření virtuální sítě a podsítě pro službu Application Gateway

Následující příklad ukazuje, jak vytvořit virtuální síť pomocí Resource Managera:

Krok 1

$subnetconfig = New-AzVirtualNetworkSubnetConfig -Name subnet01 -AddressPrefix 10.0.0.0/24

Tento krok přiřadí rozsah adres 10.0.0.0/24 proměnné podsítě, která se má použít k vytvoření virtuální sítě.

Krok 2

$vnet = New-AzVirtualNetwork -Name appgwvnet -ResourceGroupName appgw-rg -Location "West US" -AddressPrefix 10.0.0.0/16 -Subnet $subnetconfig

Tento krok vytvoří virtuální síť s názvem "appgwvnet" ve skupině prostředků "appgw-rg" pro oblast USA – západ pomocí předpony 10.0.0.0/16 s podsítí 10.0.0.0/24.

Krok 3

$subnet = $vnet.subnets[0]

Tento krok přiřadí objekt podsítě proměnné $subnet pro další kroky.

Vytvořte objekt konfigurace aplikační brány

Krok 1

$gipconfig = New-AzApplicationGatewayIPConfiguration -Name gatewayIP01 -Subnet $subnet

Tento krok vytvoří konfiguraci IP adresy aplikační brány s názvem "gatewayIP01". Při spuštění služby Application Gateway převezme IP adresu z nakonfigurované podsítě a směruje síťový provoz na IP adresy v back-endovém fondu IP adres. Uvědomte si, že každá instance vyžaduje jednu IP adresu.

Krok 2

$pool = New-AzApplicationGatewayBackendAddressPool -Name pool01 -BackendIPAddresses 10.1.1.8,10.1.1.9,10.1.1.10

Tento krok nakonfiguruje back-endový fond IP adres s názvem "pool01" s IP adresami 10.1.1.8, 10.1.1.9, 10.1.1.10. Jedná se o IP adresy, které přijímají síťový provoz pocházející z koncového bodu ip adresy front-endu. Předchozí IP adresy nahradíte vlastními aplikačními koncovými body IP adresy.

Krok 3

$poolSetting = New-AzApplicationGatewayBackendHttpSettings -Name poolsetting01 -Port 80 -Protocol Http -CookieBasedAffinity Disabled

Tento krok nakonfiguruje nastavení služby Application Gateway "poolsetting01" pro síťový provoz s vyrovnáváním zatížení v back-endovém fondu.

Krok 4

$fp = New-AzApplicationGatewayFrontendPort -Name frontendport01  -Port 80

Tento krok nakonfiguruje port IP front-endu s názvem "frontendport01" pro interní nástroj pro vyrovnávání zatížení.

Krok 5

$fipconfig = New-AzApplicationGatewayFrontendIPConfig -Name fipconfig01 -Subnet $subnet

Tento krok vytvoří konfiguraci front-endové IP adresy s názvem fipconfig01 a přidruží ji k privátní IP adrese z aktuální podsítě virtuální sítě.

Krok 6

$listener = New-AzApplicationGatewayHttpListener -Name listener01  -Protocol Http -FrontendIPConfiguration $fipconfig -FrontendPort $fp

Tento krok vytvoří naslouchací proces s názvem "listener01" a přidruží front-endový port ke konfiguraci front-endové IP adresy.

Krok 7

$rule = New-AzApplicationGatewayRequestRoutingRule -Name rule01 -RuleType Basic -BackendHttpSettings $poolSetting -HttpListener $listener -BackendAddressPool $pool

Tento krok vytvoří pravidlo směrování nástroje pro vyrovnávání zatížení s názvem "rule01", které konfiguruje chování nástroje pro vyrovnávání zatížení.

Krok 8

$sku = New-AzApplicationGatewaySku -Name Standard_Small -Tier Standard -Capacity 2

Tento krok nakonfiguruje velikost instance aplikační brány.

Poznámka:

Výchozí hodnota pro kapacitu je 2. Jako název skladové položky si můžete vybrat mezi Standard_Small, Standard_Medium a Standard_Large.

Vytvořte aplikační bránu pomocí New-AzureApplicationGateway

Vytvoří aplikační bránu se všemi položkami konfigurace z předchozích kroků. V tomto příkladu má služba Application Gateway název „appgwtest“.

$appgw = New-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg -Location "West US" -BackendAddressPools $pool -BackendHttpSettingsCollection $poolSetting -FrontendIpConfigurations $fipconfig  -GatewayIpConfigurations $gipconfig -FrontendPorts $fp -HttpListeners $listener -RequestRoutingRules $rule -Sku $sku

Tento krok vytvoří aplikační bránu se všemi položkami konfigurace z předchozích kroků. V příkladu se aplikační brána nazývá „appgwtest“.

Odstranění aplikační brány

Pokud chcete odstranit aplikační bránu, musíte provést následující kroky v pořadí:

  1. Pomocí rutiny Stop-AzApplicationGateway zastavte bránu.
  2. Pomocí rutiny Remove-AzApplicationGateway bránu odeberte.
  3. Zkontrolujte odstranění brány pomocí rutiny Get-AzureApplicationGateway.

Krok 1

Získejte objekt služby Application Gateway a přidružte ho k proměnné „$getgw“.

$getgw =  Get-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg

Krok 2

Pomocí rutiny Stop-AzApplicationGateway zastavte službu Application Gateway. Tato ukázka ukazuje rutinu Stop-AzApplicationGateway na prvním řádku následované výstupem.

Stop-AzApplicationGateway -ApplicationGateway $getgw  

VERBOSE: 9:49:34 PM - Begin Operation: Stop-AzureApplicationGateway
VERBOSE: 10:10:06 PM - Completed Operation: Stop-AzureApplicationGateway
Name       HTTP Status Code     Operation ID                             Error
----       ----------------     ------------                             ----
Successful OK                   ce6c6c95-77b4-2118-9d65-e29defadffb8

Jakmile je služba Application Gateway v zastaveném stavu, pomocí rutiny Remove-AzApplicationGateway službu odstraňte.

Remove-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg -Force

VERBOSE: 10:49:34 PM - Begin Operation: Remove-AzureApplicationGateway
VERBOSE: 10:50:36 PM - Completed Operation: Remove-AzureApplicationGateway
Name       HTTP Status Code     Operation ID                             Error
----       ----------------     ------------                             ----
Successful OK                   055f3a96-8681-2094-a304-8d9a11ad8301

Poznámka:

K potlačení zprávy s potvrzením o odstranění se dá použít přepínač -force.

Pokud chcete zkontrolovat, že se služba odstranila, můžete použít rutinu Get-AzApplicationGateway. Tenhle krok není povinný.

Get-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg

VERBOSE: 10:52:46 PM - Begin Operation: Get-AzureApplicationGateway

Get-AzureApplicationGateway : ResourceNotFound: The gateway doesn't exist.

Další kroky

Když chcete konfigurovat přesměrování zpracování SSL, přejděte do části Konfigurace aplikační brány pro přesměrování zpracování SSL.

Pokud chcete další informace o obecných možnostech vyrovnávání zatížení, přečtěte si část: