Démarrage rapide : Diriger le trafic web avec Azure Application Gateway - Portail Azure

Dans ce guide de démarrage rapide, vous utilisez le portail Azure pour créer une Azure Application Gateway et la tester pour vous assurer qu’elle fonctionne correctement. Vous attribuez des écouteurs aux ports, créez des règles et ajoutez des ressources à un pool de back-ends. Pour des raisons pratiques, une configuration simple est utilisée avec une adresse IP frontend publique, un écouteur de base pour héberger un seul site sur la passerelle applicative, une règle d’acheminement des requêtes de base et deux machines virtuelles dans le pool de back-ends.

Pour plus d’informations sur les composants d’une passerelle applicative, consultez Composants de passerelle applicative.

Vous pouvez également effectuer ce guide de démarrage rapide à l’aide d’Azure PowerShell ou d’Azure CLI.

Remarque

Le frontend d’Application Gateway prend désormais en charge les adresses IP à double pile (préversion). Vous pouvez désormais créer jusqu’à quatre adresses IP frontend : deux adresses IPv4 (publiques et privées) et deux adresses IPv6 (publiques et privées).

Conditions préalables requises

Un compte Azure avec un abonnement actif est requis. Si vous n’avez pas de compte, vous pouvez en créez un gratuitement.

Connectez-vous au portail Azure avec votre compte Azure.

Créer une passerelle applicative

Créez la passerelle applicative à l’aide des onglets de la page Créer une passerelle applicative. La référence SKU Standard v2 est utilisée dans cet exemple. Pour créer une référence SKU de base dans le portail Azure, consultez Déployer Application Gateway de base (préversion).

1. Dans le menu du portail Azure ou à partir de la page Accueil, sélectionnez Créer une ressource.
2. Sous Catégories, sélectionnez Mise en réseau, puis Application Gateway dans la liste des services Azure populaires.

Onglet Informations de base

1. Sous l’onglet Informations de base, entrez ces valeurs dans les paramètres de la passerelle applicative suivants :

   • Groupe de ressources : sélectionnez myResourceGroupAG comme groupe de ressources. Si ce groupe n’existe pas encore, sélectionnez Créer pour le créer.

   • Nom de la passerelle applicative : entrez myAppGateway comme nom de passerelle applicative.

   • Utilisez les sélections par défaut des autres paramètres.

     

   Remarque

   Les passerelles d'application sont par défaut redondantes par zone dans les régions qui prennent en charge plusieurs zones de disponibilité.

2. Azure a besoin d’un réseau virtuel pour communiquer avec les ressources que vous créez. Vous pouvez créer un réseau virtuel ou utiliser un réseau existant. Dans cet exemple, vous créez un réseau virtuel en même temps que la passerelle applicative. Les instances Application Gateway sont créées dans des sous-réseaux séparés. Dans cet exemple, vous créez deux sous-réseaux : un pour la passerelle applicative et un autre pour les serveurs principaux.

   Remarque

   Les stratégies de points de terminaison de service de réseau virtuel ne sont actuellement pas prises en charge dans un sous-réseau Application Gateway.

   Sous Configurer le réseau virtuel, créez un réseau virtuel en sélectionnant Créer nouveau. Dans la fenêtre Créer un réseau virtuel qui s’ouvre, entrez les valeurs suivantes pour créer le réseau virtuel et deux sous-réseaux :

   • Nom : entrez myVNet comme nom du réseau virtuel.

   • Nom de sous-réseau (sous-réseau Application Gateway) : la grille sous-réseaux affiche un sous-réseau nommé par défaut. Remplacez le nom de ce sous-réseau par myAGSubnet.
     Le sous-réseau de la passerelle applicative peut contenir uniquement des passerelles applicative. Aucune autre ressource n’est autorisée. La plage d’adresses IP par défaut fournie est 10.0.0.0/24.

     

   Sélectionnez OK pour fermer la fenêtre Créer un réseau virtuel et enregistrez les paramètres du réseau virtuel.

3. Sélectionnez Suivant : Frontends.

Onglet Frontends

1. Sous l’onglet Frontends, vérifiez que le Type d’adresse IP du frontend est défini sur Publique.
   Vous pouvez configurer l’adresse IP du frontend pour qu’elle soit publique ou privée selon votre cas d’utilisation. Dans cet exemple, vous choisissez une adresse IP frontend publique.

   Remarque

   • Le déploiement privé uniquement (avec seulement une adresse IP privée) de la référence SKU Application Gateway v2 est actuellement en préversion publique.
   • Le frontend Application Gateway prend maintenant en charge les adresses IP à double pile dans la préversion publique. Vous pouvez créer jusqu’à quatre adresses IP frontend : deux adresses IPv4 (publiques et privées) et deux adresses IPv6 (publiques et privées).

2. Sélectionnez Ajouter nouveau pour l’Adresse IP publique, entrez myAGPublicIPAddress comme nom d’adresse IP publique, puis sélectionnez OK.

   

3. Sélectionnez Suivant : back-ends.

Onglet Back-ends

Le pool de back-ends est utilisé pour acheminer des demandes vers les serveurs back-end qui traitent la requête. Les pools de back-ends peuvent être composés de cartes d’interface réseau, de groupes de machines virtuelles identiques, d’adresses IP publiques, d’adresses IP internes, de noms de domaine complets (FQDN) et de back-ends multilocataires tels qu’Azure App Service. Dans cet exemple, vous créez un pool de back-ends vide avec votre passerelle applicative, puis vous ajoutez des cibles de back-ends au pool de back-ends.

1. Sous l’onglet Backends, sélectionnez Ajouter un pool de back-ends.

2. Dans la fenêtre Ajouter un pool de back-ends qui s’ouvre, entrez les valeurs suivantes pour créer un pool de back-ends vide :

   • Nom : entrez myBackendPool comme nom du pool de back-ends.
   • Ajouter un pool de back-ends sans cibles : sélectionnez Oui pour créer un pool de back-ends sans cibles. Vous ajoutez des cibles de back-ends après avoir créé la passerelle applicative.

3. Dans la fenêtre Ajouter un pool de back-ends, sélectionnez Ajouter pour enregistrer la configuration du pool de back-ends et revenir à l’onglet Back-ends.

   

4. Sous l’onglet Back-ends, sélectionnez Suivant : Configuration.

Onglet Configuration

Sous l’onglet Configuration, vous connectez le front-end et le pool de back-ends que vous avez créés à l’aide d’une règle d’acheminement.

1. Sélectionnez Ajouter une règle d’acheminement dans la colonne Règles d’acheminement.

2. Dans la fenêtre Ajouter une règle d’acheminement qui s’ouvre, entrez les valeurs suivantes pour le nom de la règle et la priorité :

   • Nom de la règle : entrez myRoutingRule comme nom de la règle.
   • Priorité : la valeur de priorité doit être comprise entre 1 et 20 000 (où 1 représente la priorité la plus élevée et 20 000 représente la plus faible) — à des fins de démarrage rapide, entrez 100 pour la priorité.

3. Une règle d’acheminement requiert un écouteur. Sous l’onglet Écouteur dans la fenêtre Ajouter une règle d’acheminement, entrez les valeurs suivantes pour l’écouteur :

   • Nom de l’écouteur : entrez myListener comme nom de l’écouteur.

   • IP de front-end : sélectionnez Publique pour choisir l’adresse IP publique que vous avez créée pour le front-end.

     Acceptez les valeurs par défaut des autres paramètres sous l’onglet Écouteur, puis sélectionnez l’onglet Cibles de back-ends pour configurer le reste de la règle d’acheminement.

   

4. Sous l’onglet Cibles de back-ends, sélectionnez myBackendPool comme Cible de back-ends.

5. Pour les Paramètres de back-end, sélectionnez Ajouter nouveau pour ajouter un paramètre de back-end. Le paramètre de back-end détermine le comportement de la règle d’acheminement. Dans la fenêtre Ajouter un paramètre de back-end qui s’ouvre, entrez myBackendSetting comme Nom des paramètres de back-end et 80 comme port back-end. Acceptez les valeurs par défaut des autres paramètres de la fenêtre Ajouter un paramètre de back-end, puis sélectionnez Ajouter pour revenir à la fenêtre Ajouter une règle d’acheminement.

   

6. Dans la fenêtre Ajouter une règle d’acheminement, sélectionnez Ajouter pour enregistrer la règle d’acheminement et revenir à l’onglet Configuration.

   

7. Sélectionnez Suivant : Balises, puis Suivant : Vérifier + créer.

Onglet Vérifier + créer

Vérifiez les paramètres sous l’onglet Vérifier + créer, puis sélectionnez Créer pour créer le réseau virtuel, l’adresse IP publique et la passerelle applicative. La création d’une passerelle applicative par Azure peut prendre plusieurs minutes. Patientez jusqu’à ce que le déploiement soit terminé avant de passer à la section suivante.

Ajouter des cibles de back-ends

Dans cet exemple, vous utilisez des machines virtuelles comme back-ends cibles. Vous pouvez utiliser des machines virtuelles existantes ou en créer de nouvelles. Vous allez créer deux machines virtuelles en tant que serveurs back-end pour la passerelle d’application.

Pour ce faire, vous devez effectuer les opérations suivantes :

1. Ajoutez un sous-réseau de back-ends.
2. Créez deux machines virtuelles, myVM et myVM2, à utiliser comme serveurs back-ends.
3. Installer IIS sur les machines virtuelles pour vérifier que la passerelle applicative a bien été créée.
4. Ajoutez les serveurs back-ends au pool de back-ends.

Ajoutez un sous-réseau de back-ends

Le sous-réseau myAGSubnet ne peut contenir que la passerelle applicative. Nous avons donc besoin d’un autre sous-réseau pour ajouter des cibles back-ends.

Pour créer un sous-réseau principal :

1. Sélectionnez la ressource myVNet. Vous pouvez le sélectionner sous Détails du déploiement une fois le déploiement de la passerelle Application Gateway terminé, ou vous pouvez rechercher des réseaux virtuels et le sélectionner dans la liste.

2. Sous Paramètres, sélectionnez Sous-réseaux, puis sélectionnez + de sous-réseau pour commencer à ajouter un nouveau sous-réseau.

   • Nom: entrez myBackendSubnet.
   • Plage d’adresses du sous-réseau: entrez une plage d’adresses qui ne chevauche pas la plage d’adresses de myAGSubnet. Par exemple, si la plage d’adresses de myAGSubnet est 10.0.0.0/24, entrez 10.0.1.0/24 comme plage d’adresses de myBackendSubnet. Cette plage d’adresses peut déjà être entrée par défaut.

3. Utilisez les paramètres par défaut pour les autres éléments, puis sélectionnez Enregistrer.

Création d’une machine virtuelle

1. Dans le menu du portail Azure ou à partir de la page Accueil, sélectionnez Créer une ressource. La fenêtre Nouvelle apparaît.

2. Sélectionnez Windows Server 2016 Datacenter dans la liste Populaire. La page Créer une machine virtuelle s’affiche.
   Application Gateway peut acheminer le trafic vers n’importe quel type de machine virtuelle utilisée dans son pool de back-ends. Dans cet exemple, vous utilisez une machine virtuelle Windows Server 2016 Datacenter.

3. Sous l’onglet De base, entrez ces valeurs pour les paramètres de machine virtuelle suivants :

   • Groupe de ressources : sélectionnez myResourceGroupAG comme nom du groupe de ressources.
   • Nom de la machine virtuelle : entrez myVM comme nom de la machine virtuelle.
   • Région : sélectionnez la région dans laquelle vous avez créé la passerelle applicative.
   • Nom d’utilisateur : tapez un nom pour le nom d’utilisateur administrateur.
   • Mot de passe : tapez un mot de passe.
   • Ports d’entrée publics : Aucun.

4. Acceptez les autres valeurs par défaut, puis sélectionnez Suivant : Disques.

5. Acceptez les valeurs par défaut sous l’onglet Disques, puis sélectionnez Suivant : Mise en réseau.

6. Sous l’onglet Mise en réseau, vérifiez que myVNet est sélectionné comme Réseau virtuel et que Sous-réseau est défini sur myBackendSubnet. Acceptez les autres valeurs par défaut, puis sélectionnez Suivant : Gestion.
   La passerelle applicative peut communiquer avec des instances en dehors du réseau virtuel dans lequel elle se trouve, mais vous devez vérifier qu’il existe une connectivité IP.

7. Sélectionnez Suivant : Surveillance et définissez les Diagnostics de démarrage sur Désactiver. Acceptez les autres valeurs par défaut, puis sélectionnez Vérifier + créer.

8. Sous l’onglet Vérifier + créer, vérifiez les paramètres, corrigez les éventuelles erreurs de validation et sélectionnez Créer.

9. Attendez la fin de la création de la machine virtuelle avant de continuer.

Installer IIS pour les tests

Dans cet exemple, vous allez installer IIS sur les machines virtuelles pour vérifier si Azure a bien créé la passerelle d’application.

1. Ouvrez Azure PowerShell.

   Sélectionnez Cloud Shell dans la barre de navigation supérieure du portail Azure, puis sélectionnez PowerShell dans la liste déroulante.

   

2. Exécutez la commande suivante pour installer IIS sur la machine virtuelle. Modifiez le paramètre Emplacement si nécessaire :

   Set-AzVMExtension `
     -ResourceGroupName myResourceGroupAG `
     -ExtensionName IIS `
     -VMName myVM `
     -Publisher Microsoft.Compute `
     -ExtensionType CustomScriptExtension `
     -TypeHandlerVersion 1.4 `
     -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
     -Location EastUS
   

3. Créez une deuxième machine virtuelle et installez IIS en suivant les mêmes étapes effectuées précédemment. Utilisez myVM2 comme nom de la machine virtuelle et comme paramètre VMName de la cmdlet set-AzVMExtension.

Ajouter des serveurs principaux au pool de back-ends

1. Dans le menu du portail Azure, sélectionnez Toutes les ressources ou recherchez et sélectionnez Toutes les ressources. Sélectionnez ensuite myAppGateway.

2. Sélectionnez Pools de back-ends dans le menu de gauche.

3. Sélectionnez myBackendPool.

4. Sous Cibles de back-end, Type de cible, sélectionnez Machine virtuelle dans la liste déroulante.

5. Sous Cible, sélectionnez les machines virtuelles myVM et myVM2 ainsi que leurs interfaces réseau associées dans les listes déroulantes.

   

6. Sélectionnez Enregistrer.

7. Attendez que le déploiement se termine avant de passer à l’étape suivante.

Tester la passerelle applicative

IIS n’est pas obligatoire pour créer la passerelle d’application, mais vous l’avez installé dans ce guide de démarrage rapide pour vérifier si Azure avait bien créé la passerelle d’application.

Utilisez IIS pour tester la passerelle applicative :

1. Recherchez l’adresse IP publique de la passerelle applicative dans sa page Vue d’ensemble. Ou, vous pouvez sélectionner Toutes les ressources, entrer myAGPublicIPAddress dans la zone de recherche, puis la sélectionner dans les résultats de la recherche. Azure affiche l’adresse IP publique dans la page Vue d’ensemble.

2. Copiez l’adresse IP publique, puis collez-la dans la barre d’adresses de votre navigateur pour y accéder.

3. Vérifiez la réponse. Une réponse valide vérifie que la passerelle applicative a été créée avec succès et qu’elle peut se connecter au back-end.

   

   Actualisez plusieurs fois le navigateur ; vous devriez voir les connexions à myVM et myVM2.

Nettoyer les ressources

Quand vous n’avez plus besoin des ressources que vous avez créées avec la passerelle applicative, supprimez le groupe de ressources. Quand vous supprimez le groupe de ressources, vous supprimez aussi la passerelle d’application et toutes les ressources associées.

Pour supprimer le groupe de ressources :

1. Dans le menu du portail Azure, sélectionnez Groupes de ressources ou recherchez et sélectionnez Groupes de ressources.
2. Dans la page Groupes de ressources, recherchez myResourceGroupAG dans la liste, puis sélectionnez-le.
3. Dans la page Groupe de ressources, sélectionnez Supprimer le groupe de ressources.
4. Entrez myResourceGroupAG sous TAPER LE NOM DU GROUPE DE RESSOURCES, puis sélectionnez Supprimer.

Étapes suivantes

Tutoriel : Configurer une passerelle applicative avec une terminaison TLS à l’aide du portail Azure