Konfigurace proxy protokolu TCP/TLS služby Azure Application Gateway

Pokud si chcete vyzkoušet funkce vrstvy 4 služby Azure Application Gateway, v tomto článku se dozvíte, jak pomocí webu Azure Portal vytvořit službu Azure Application Gateway s virtuálním počítačem s SQL Serverem jako back-endovým serverem. Připojení prostřednictvím klienta SQL se také testuje, aby se ověřilo, že konfigurace funguje správně. Článek vás provede následujícími postupy:

• Vytvoření virtuálního počítače Azure s SQL Serverem
• Vytvoření nové aplikační brány

  • Konfigurace základních nastavení a veřejné IP adresy front-endu

  • Přidání back-endového fondu a nastavení SQL Serveru jako cíle back-endu

  • Vytvoření pravidla směrování

    • Vytvoření naslouchacího procesu s požadovaným portem (SQL 1433)
    • Vytvoření nastavení back-endu pomocí protokolu vrstvy 4

  • Přidání SQL Serveru do back-endového fondu

• Připojení ke službě Application Gateway pomocí klienta SQL

Vytvoření SQL Serveru

Nejprve pomocí webu Azure Portal vytvořte virtuální počítač s SQL Serverem.

1. Na domovské stránce webu Azure Portal vyhledejte virtuální počítače SQL a pak v části Služby vyberte virtuální počítače SQL.

   

2. Vyberte Vytvořit na stránce Vyberte možnost nasazení SQL a poté z rozevírací nabídky vyberte možnost bezplatnou licenci SQL Serveru. Příklad: SQL Server 2022 Developer v systému Windows Server 2022. Můžete také vybrat jinou bezplatnou verzi licence, kterou chcete otestovat.

3. Po výběru bezplatné verze licence SQL vyberte Vytvořit. Otevře se karta Základy .

4. Na kartě Základy zadejte následující informace:

   • Předplatné: Vyberte název předplatného Azure.
   • Skupina prostředků: Vytvořte novou skupinu prostředků, abyste ji mohli po testování snadno odebrat, například myresourcegroup.
   • Název virtuálního počítače: mySQLVM
   • Oblast: Vyberte stejnou oblast jako vaše skupina prostředků.
   • Možnosti dostupnosti: Přijměte výchozí nastavení.
   • Typ zabezpečení: Přijměte výchozí nastavení.
   • Obrázek: Přijměte výchozí nastavení.
   • Architektura virtuálního počítače: Přijměte výchozí nastavení.
   • Velikost: Vyberte velikost kompatibilní s oblastí.
   • Podrobnosti správce: Zadejte uživatelské jméno a heslo.
   • Pravidla portů pro příchozí spojení: Přijměte výchozí nastavení.

   

5. Vyberte možnost Zkontrolovat a vytvořita poté vyberte možnost Vytvořit. Nasazení virtuálního počítače trvá několik minut.

6. Po dokončení nasazení vyberte stránku přehledu prostředku SQL Serveru a poznamenejte si veřejnou IP adresu virtuálního počítače.

   

Vytvoření služby Application Gateway

1. V nabídce webu Azure Portal nebo na domovské stránce vyberte Vytvořit prostředek.

2. V části Kategorie vyberte Sítě a pak v seznamu oblíbených služeb Azure vyberte Application Gateway.

3. Na kartě Základy zadejte následující podrobnosti:

   • Předplatné: Vyberte název předplatného Azure.
   • Skupina prostředků: Vyberte stejnou skupinu prostředků, kterou jste zadali pro předchozí postup, a vytvořte virtuální počítač s SQL Serverem.
   • Název aplikační brány: myL4AppGW
   • Oblast: Vyberte stejnou oblast jako vaše skupina prostředků.
   • Úroveň: Standard V2
   • Povolit automatické škálování: Přijměte výchozí nastavení.
   • Minimální počet instancí: 2
   • Všechny ostatní podrobnosti instance: Přijměte výchozí nastavení.
   • Virtuální síť: Vyberte Vytvořit nový a zadejte název. Příklad: myL4AppGWVNet. Přijměte výchozí nastavení adresního prostoru a nahraďte výchozí název podsítě popisným názvem, jako je appgw-subnet.

   Poznámka:

   Výchozí nastavení adresního prostoru a podsítě se upraví, aby nedocházelo ke konfliktu s jinými virtuálními sítěmi, které jste nasadili.

   

   Následující tabulka obsahuje další informace o nastaveních použitých v tomto postupu.

   Pole	Podrobnosti
   Předplatné	Vyberte stejné předplatné, ve kterém jste nasadili SQL Server.
   Skupina zdrojů	Vyberte stejnou skupinu prostředků, do které jste nasadili SQL Server.
   Název aplikační brány	Můžete zadat libovolný název pro snadnou identifikaci.
   Región	Oblast se automaticky vybere na základě zvolené skupiny prostředků.
   Úroveň	U proxy protokolu TCP/TLS můžete vybrat standard v2 nebo WAF v2. Funkce WAF se vztahují pouze na HTTP(S) při použití brány v hybridním režimu (HTTP, HTTPS společně s protokolem TCP nebo TLS).
   Povolení automatického škálování	Toto nastavení umožňuje bráně rozšiřovat kapacitu a zmenšovat kapacitu na základě zatížení. To platí pro proxy vrstvy 7 i vrstvy 4. Výchozí nastavení je Ano.
   Minimální/maximální počet instancí	Další informace najdete v tématu Škálování služby Application Gateway v2 a WAF v2.
   Zóna dostupnosti	Další informace najdete v tématu Co jsou oblasti Azure a zóny dostupnosti?.
   HTTP2	Pro tento test lze použít výchozí nastavení vypnuto.
   Virtuální síť a podsíť	Můžete zvolit existující virtuální síť v rámci oblasti nebo vytvořit novou virtuální síť. Application Gateway vyžaduje vlastní vyhrazenou podsíť bez dalších služeb nasazených v ní.

4. Vyberte Další: Front-endy.

5. Vyberte typ veřejné IP adresy front-endu a buď použijte existující IP adresu, nebo vytvořte novou.

   
   

6. Vyberte Další: Systémy na pozadí.

7. Na kartě Backends vyberte Přidat pool backendů.

8. Zadejte podrobnosti v části Přidat back-endový fond:

   • Název: Zadejte název back-endového fondu, například sql-vm.
   • Typ cíle: Vyberte IP adresu nebo plně kvalifikovaný název domény a zadejte veřejnou IP adresu virtuálního počítače s SQL Serverem, který jste si předtím zapsali.
   

9. Vyberte Přidat a pak vyberte Další: Konfigurace.

10. Dále vytvoříte naslouchací procesy, nastavení back-endu a pravidlo směrování, které propojuje vlastnosti front-endu a back-endu. Začněte výběrem možnosti Přidat pravidlo směrování a zadejte následující nastavení na kartě Naslouchač:

    • Název pravidla: PRAVIDLO SQL

    • Priorita: 100

    • Název naslouchatele: sql-client-listener

    • IP adresa front-endu: Veřejná IPv4

    • Protokol: TCP

    • Port: 1433

      
      

11. Vyberte kartu Cíle back-endu a zadejte následující nastavení:

    • Typ cíle: Backendová skupina
    • Back-endový cíl: Vyberte název fondu, který jste vytvořili, například sql-vm.
    • Nastavení back-endu: Vyberte Přidat nové a vytvořte nastavení back-endu s následujícími hodnotami:

      • Název nastavení back-endu: back-end-settings-sql

      • Back-endový protokol: TCP

      • Back-endový port: 1433

      • Časový limit (sekundy): 20

        
        

12. Pokud chcete přidat nastavení back-endu, vyberte Přidat a přidejte pravidlo směrování.

    
    

13. Vyberte Další: Značky a podle potřeby přidejte značky. Pro tuto ukázku nejsou vyžadovány žádné značky.

14. Vyberte Další: Zkontrolovat a vytvořit a pak vyberte Vytvořit. Proces nasazení trvá několik minut.

Připojení k SQL Serveru

1. Před připojením k SQL Serveru ověřte, že máte:

   • Veřejná IP adresa front-endu služby Application Gateway
   • Nakonfigurovali server SQL tak, aby přijímal ověřování SQL.
   • Vytvoření účtu správce na SQL Serveru

2. Na klientském zařízení s nainstalovanou aplikací SQL Server Management Studio se připojte k veřejné IP adrese front-endu služby Azure Application Gateway.

   
   

Čištění zdrojů

Pokud už ji nepotřebujete, odeberte aplikační bránu a všechny související prostředky odstraněním skupiny prostředků, kterou jste vytvořili, myresourcegroup.

Další kroky

Pokud chcete monitorovat stav back-endového fondu, podívejte se na stav back-endu a diagnostické protokoly služby Application Gateway.