Application Gateway – Konfigurationsübersicht
Azure Application Gateway besteht aus mehreren Komponenten, die Sie auf verschiedene Weise für verschiedene Szenarien konfigurieren können. In diesem Artikel wird das Konfigurieren der einzelnen Komponenten veranschaulicht.
Dieses Bild zeigt eine Anwendung mit drei Listenern. Die ersten zwei sind Listener für mehrere Standorte für http://acme.com/*
bzw. http://fabrikam.com/*
. Beide lauschen auf Port 80. Bei dem dritten handelt es sich um einen Basislistener, der über End-to-End-TLS-Beendigung (Transport Layer Security) verfügt, die zuvor als SSL-Beendigung (Secure Sockets Layer) bekannt war.
Infrastruktur
Die Application Gateway-Infrastruktur umfasst das virtuelle Netzwerk, Subnetze, Netzwerksicherheitsgruppen und benutzerdefinierte Routen.
Weitere Informationen finden Sie unter Konfiguration der Application Gateway-Infrastruktur.
Frontend IP address (Front-End-IP-Adresse)
Sie können das Application Gateway mit einer öffentlichen IP-Adresse, mit einer privaten IP-Adresse oder mit beidem konfigurieren. Eine öffentliche IP-Adresse ist erforderlich, wenn Sie ein Back-End hosten, auf das Clients über eine für den Internetzugriff verfügbare virtuelle IP (VIP) über das Internet zugreifen müssen.
Weitere Informationen finden Sie unter Konfiguration der IP-Adresse des Application Gateway-Front-Ends.
Listener
Ein Listener ist eine logische Entität, die mithilfe von Port, Protokoll, Host und IP-Adresse auf eingehende Verbindungsanforderungen prüft. Wenn Sie den Listener konfigurieren, müssen Sie Werte für diese eingeben, die den entsprechenden Werten in der eingehenden Anforderung auf dem Gateway entsprechen.
Weitere Informationen finden Sie unter Konfiguration des Application Gateway-Listeners.
Anforderungsroutingregeln
Wenn Sie ein Application Gateway mithilfe des Azure-Portals erstellen, erstellen Sie eine Standardregel (rule1). Mit dieser Regel wird der Standardlistener (appGatewayHttpListener) an den Standard-Back-End-Pool (appGatewayBackendPool) und die Back-End-HTTP-Standardeinstellungen ( appGatewayBackendHttpSettings) gebunden. Nachdem Sie das Gateway erstellt haben, können Sie die Einstellungen der Standardregel bearbeiten oder neue Regeln erstellen.
Weitere Informationen finden Sie unter Routingregeln für Application Gateway-Anforderungen.
HTTP-Einstellungen
Das Anwendungsgateway leitet Datenverkehr mithilfe der Konfiguration, die Sie hier festlegen, an die Back-End-Server weiter. Nachdem Sie eine HTTP-Einstellung erstellt haben, müssen Sie sie einer oder mehreren Regeln für das Routing von Anforderungen zuordnen.
Weitere Informationen finden Sie unter Konfiguration der HTTP-Einstellungen für Application Gateway.
Back-End-Pool
Sie können vier Typen von Back-End-Elementen festlegen, auf die ein Back-End-Pool verweisen kann: eine bestimmte VM, eine VM-Skalierungsgruppe, eine IP-Adresse/einen FQDN oder einen App Service.
Nachdem Sie einen Back-End-Pool erstellt haben, müssen Sie ihn einer oder mehreren Routingregeln für Anforderungen zuordnen. Ferner müssen Sie Integritätstests für jeden Back-End-Pool in Ihrem Anwendungsgateway konfigurieren. Wenn eine Bedingung einer Anforderungsroutingregel erfüllt ist, leitet das Anwendungsgateway den Datenverkehr an die fehlerfreien Server (die durch die Integritätstests bestimmt werden) im entsprechenden Back-End-Pool weiter.
Integritätstests
Ein Application Gateway überwacht standardmäßig die Integrität aller Ressourcen in seinem Back-End. Sie sollten aber unbedingt für jede Back-End-HTTP-Einstellung einen benutzerdefinierten Test erstellen, um größere Kontrolle über die Überwachung der Integrität zu erhalten. Informationen zum Konfigurieren eines benutzerdefinierten Tests finden Sie unter Einstellungen für die benutzerdefinierte Integritätsüberprüfung.
Hinweis
Nachdem Sie einen benutzerdefinierten Integritätstest erstellt haben, müssen Sie ihn einer Back-End-HTTP-Einstellung zuordnen. Ein benutzerdefinierter Test überwacht die Integrität des Back-End-Pools nur dann, wenn die entsprechende HTTP-Einstellung explizit mithilfe einer Regel einem Listener zugeordnet ist.
Nächste Schritte
Nachdem Sie sich nun über Application Gateway-Komponenten informiert haben, können Sie folgende Aktionen ausführen: