Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Application Gateway se skládá z několika komponent, které můžete konfigurovat různými způsoby pro rozličné scénáře. V tomto článku se dozvíte, jak nakonfigurovat jednotlivé komponenty.
Tento obrázek znázorňuje aplikaci, která má tři posluchače. První dva jsou více-místní naslouchací procesy pro http://acme.com/* a http://fabrikam.com/*, v uvedeném pořadí. Oba poslouchají na portu 80. Třetí je základní naslouchací proces, který má kompletní ukončení tls (Transport Layer Security), dříve označované jako ukončení protokolu SSL (Secure Sockets Layer).
Infrastruktura
Infrastruktura služby Application Gateway zahrnuje virtuální síť, podsítě, skupiny zabezpečení sítě a trasy definované uživatelem.
Další informace najdete v tématu Konfigurace infrastruktury služby Application Gateway.
Front-endová IP adresa
Aplikační bránu můžete nakonfigurovat tak, aby měla veřejnou IP adresu, privátní IP adresu nebo obojí. Veřejná IP adresa se vyžaduje, když hostujete back-end, ke kterému musí klienti přistupovat přes internet prostřednictvím virtuální IP adresy (VIP).
Další informace najdete v tématu Konfigurace front-endové IP adresy služby Application Gateway.
Posluchači
Naslouchač je logická entita, která kontroluje příchozí požadavky na připojení pomocí portu, protokolu, hostu a IP adresy. Při konfiguraci naslouchacího procesu musíte zadat hodnoty pro tyto entity, které odpovídají odpovídajícím hodnotám v příchozím požadavku brány.
Další informace najdete v tématu Konfigurace naslouchacího procesu služby Application Gateway.
Vyžádání pravidel směrování
Když vytvoříte aplikační bránu pomocí webu Azure Portal, vytvoříte výchozí pravidlo (pravidlo1). Toto pravidlo váže výchozí naslouchací program (appGatewayHttpListener) s výchozím backendovým poolem (appGatewayBackendPool) a výchozím nastavením HTTP backendu (appGatewayBackendHttpSettings). Po vytvoření brány můžete upravit nastavení výchozího pravidla nebo vytvořit nová pravidla.
Další informace najdete v tématu Pravidla směrování požadavků služby Application Gateway.
Nastavení back-endu
Aplikační brána směruje provoz na back-endové servery pomocí konfigurace, kterou zde zadáte. Po vytvoření nastavení back-endu ho musíte přidružit k jednomu nebo více pravidlu směrování požadavků.
Další informace najdete v tématu Konfigurace nastavení back-endu služby Application Gateway.
Skupina back-end serverů
Back-endový fond můžete nasměrovat na čtyři typy členů back-endu: konkrétní virtuální počítač, škálovací sadu virtuálních počítačů, IP adresu nebo plně kvalifikovaný název domény (FQDN) a službu aplikace.
Po vytvoření back-end poolu ho musíte přidružit k jednomu nebo více pravidlům směrování požadavků. Musíte také nakonfigurovat sondy stavu pro každý back-end pool na vaší aplikační bráně. Když je splněna podmínka pravidla směrování požadavků, služba Application Gateway předá provoz zdravým serverům (podle zdravotních sond) v odpovídajícím back-endovém poolu.
Sondy stavu
Služba Application Gateway ve výchozím nastavení monitoruje stav všech prostředků v back-endu. Důrazně ale doporučujeme vytvořit vlastní sondu pro každé nastavení HTTP back-endu, abyste získali větší kontrolu nad monitorováním stavu. Informace o konfiguraci vlastní sondy najdete v tématu Vlastní nastavení sondy stavu.
Poznámka:
Po vytvoření vlastní sondy stavu ji musíte přidružit k nastavení HTTP back-endu. Vlastní sonda nemonitoruje stav back-endového fondu, pokud není odpovídající nastavení HTTP explicitně přidružené k naslouchacímu procesu pomocí pravidla.
Další kroky
Teď, když víte o komponentách služby Application Gateway, můžete: