Démarrage rapide : Diriger le trafic web avec Azure Application Gateway - Portail Azure
Dans ce guide de démarrage rapide, vous utilisez le Portail Azure pour créer une Azure Application Gateway et la tester pour vous assurer qu’elle fonctionne correctement. Vous attribuez des écouteurs aux ports, créez des règles et ajoutez des ressources à un pool de back-ends. Pour des raisons pratiques, une configuration simple est utilisée avec une adresse IP de front-end publique, un écouteur de base permettant d’héberger un seul site sur la passerelle applicative, une règle de routage des requêtes de base et deux machines virtuelles dans le pool de back-ends.
Pour plus d’informations sur les composants d’une passerelle applicative, consultez Composants de passerelle applicative.
Vous pouvez également suivre ce guide de démarrage rapide en utilisant Azure PowerShell ou Azure CLI.
Remarque
Le front-end de la passerelle d’application prend désormais en charge les adresses IP à double pile (préversion). Vous pouvez désormais créer jusqu’à quatre adresses IP front-end : deux adresses IPv4 (publiques et privées) et deux adresses IPv6 (publiques et privées).
Prérequis
Un compte Azure avec un abonnement actif est requis. Si vous n’avez pas de compte, vous pouvez en créez un gratuitement.
Connectez-vous au portail Azure avec votre compte Azure.
Créer une passerelle Application Gateway
Créez la passerelle d’application à l’aide des onglets de la page Créer une passerelle d’application . La référence SKU Standard v2 est utilisée dans cet exemple. Pour créer une référence SKU de base dans le portail Azure, consultez Déployer Application Gateway de base (préversion).
- Dans le menu du portail Azure ou dans la page Accueil, sélectionnez Créer une ressource.
- Sous Catégories, sélectionnez Mise en réseau, puis Application Gateway dans la liste des services Azure populaires.
Onglet Informations de base
Sous l’onglet Informations de base, entrez ces valeurs pour les paramètres de passerelle d’application suivants :
Groupe de ressources : sélectionnez myResourceGroupAG comme nom de groupe de ressources. Si ce groupe n’existe pas encore, sélectionnez Créer pour le créer.
Nom de passerelle d’application : entrez myAppGateway comme nom de passerelle d’application.
Utilisez les sélections par défaut pour d’autres paramètres.
Azure a besoin d’un réseau virtuel pour communiquer avec les différentes ressources que vous créez. Vous pouvez créer un réseau virtuel ou en utiliser un. Dans cet exemple, vous allez créer un réseau virtuel en même temps que la passerelle d’application. Les instances Application Gateway sont créées dans des sous-réseaux séparés. Dans cet exemple, vous créez deux sous-réseaux : un pour la passerelle applicative et un autre pour les serveurs principaux.
Notes
Les stratégies de points de terminaison de service de réseau virtuel ne sont pas prises en charge dans un sous-réseau Application Gateway.
Sous Configurer le réseau virtuel, créez un réseau virtuel en sélectionnant Créer nouveau. Dans la fenêtre Créer un réseau virtuel qui s’ouvre, entrez les valeurs suivantes pour créer le réseau virtuel et deux sous-réseaux :
Name : entrez myVNet comme nom de réseau virtuel.
Nom de sous-réseau (sous-réseau Application Gateway) : la grille sous-réseaux affiche un sous-réseau nommé par défaut. Remplacez le nom de ce sous-réseau par myAGSubnet.
Le sous-réseau de passerelle d’application peut contenir uniquement des passerelles d’application. Aucune autre ressource n’est autorisée. La plage d’adresses IP par défaut fournie est 10.0.0.0/24.
Sélectionnez OK pour fermer la fenêtre Créer un réseau virtuel et enregistrez les paramètres du réseau virtuel.
Sélectionnez Suivant : Serveurs frontaux.
Onglet Front-ends
Sous l’onglet Front-ends, vérifiez que Type d’adresse IP de front-end est défini sur Publique.
Vous pouvez l’adresse IP frontale pour qu’elle soit publique ou privée conformément à votre cas d’utilisation. Dans cet exemple, vous allez choisir une adresse IP front-end publique.Remarque
- Le déploiement privé uniquement (avec seulement une adresse IP privée) pour la référence SKU Application Gateway v2 est actuellement en préversion publique.
- Le front-end Application Gateway prend maintenant en charge les adresses IP à double pile dans la préversion publique. Vous pouvez créer jusqu’à quatre adresses IP front-end : deux adresses IPv4 (publiques et privées) et deux adresses IPv6 (publiques et privées).
Sélectionnez Ajouter nouveau pour Adresse IP publique, entrez myAGPublicIPAddress comme nom d’adresse IP publique, puis sélectionnez OK.
Sélectionnez Suivant : Back-ends.
Onglet Back-ends
Le pool de back-ends est utilisé pour router les demandes vers les serveurs back-end qui les traitent. Les pools back-ends peuvent être composés de cartes d’interface réseau, de groupes de machines virtuelles identiques, d’adresses IP publiques, d’adresses IP internes, de noms de domaine complets (FQDN) et de back-ends multilocataires tels qu’Azure App Service. Dans cet exemple, vous allez créer un pool de back-ends vide avec votre passerelle d’application, puis ajouter des cibles de back-end au pool.
Sous l’onglet Backends, sélectionnez Ajouter un pool de back-ends.
Dans la fenêtre Ajouter un pool de back-ends qui s’ouvre, entrez les valeurs suivantes pour créer un pool de back-ends vide :
- Name : Entrez myBackendPool comme nom du pool de back-ends.
- Ajouter un pool backend sans cible : Sélectionnez Oui pour créer un pool de back-ends sans cible. Vous ajouterez des cibles de back-end après avoir créé la passerelle d’application.
Dans la fenêtre Ajouter un pool de back-ends, sélectionnez Ajouter pour enregistrer la configuration du pool de back-ends et revenir à l’onglet Back-ends.
Sous l’onglet Back-ends, sélectionnez Suivant : Configuration.
Onglet Configuration
Sous l’onglet Configuration, vous allez connecter le front-end et le pool de back-ends que vous avez créés à l’aide d’une règle de routage.
Sélectionnez Ajouter une règle de routage dans la colonne Règles de routage.
Dans la fenêtre Ajouter une règle d’acheminement qui s’ouvre, entrez les valeurs suivantes pour le nom de la règle et la priorité :
- Nom de la règle : entrez myRoutingRule comme nom de la règle.
- Priorité : la valeur de priorité doit être comprise entre 1 et 20 000 (où 1 représente la priorité la plus élevée et 20 000 représente la plus faible) — à des fins de démarrage rapide, entrez 100 pour la priorité.
Une règle de routage requiert un écouteur. Sous l’onglet Écouteur dans la fenêtre Ajouter une règle de routage, entrez les valeurs suivantes pour l’écouteur :
Nom de l’écouteur : Entrez myListener comme nom pour l’écouteur.
Adresse IP du front-end : Sélectionnez Publique pour choisir l’adresse IP publique que vous avez créée pour le front-end.
Acceptez les valeurs par défaut pour les autres paramètres sous l’onglet Écouteur, puis sélectionnez l’onglet Cibles de back-end pour configurer le reste de la règle de routage.
Sous l’onglet Cibles de back-end, sélectionnez myBackendPool pour la Cible de back-end.
Pour les Paramètres de back-end, sélectionnez Ajouter nouveau pour ajouter un paramètre de back-end. Le paramètre back-end détermine le comportement de la règle d’acheminement. Dans la fenêtre Ajouter un paramètre de back-end qui s’ouvre, entrez myBackendSetting pour Nom des paramètres de back-end et 80 pour le port back-end. Acceptez les valeurs par défaut pour les autres paramètres de la fenêtre Ajouter un paramètre de back-end, puis sélectionnez Ajouter pour revenir à la fenêtre Ajouter une règle d’acheminement.
Dans la fenêtre Ajouter une règle de routage, sélectionnez Ajouter pour enregistrer la règle de routage et revenir à l’onglet Configuration.
Sélectionnez Suivant : Balises, puis sur Suivant : Vérifier + créer.
Onglet Vérifier + créer
Examinez les paramètres sous l’onglet Vérifier + créer, puis sélectionnez Créer pour créer le réseau virtuel, l’adresse IP publique et la passerelle d’application. La création d’une passerelle d’application par Azure peut prendre plusieurs minutes. Patientez jusqu’à ce que le déploiement soit terminé avant de passer à la section suivante.
Ajouter des cibles de back-end
Dans cet exemple, vous allez utiliser des machines virtuelles comme back-end cible. Vous pouvez utiliser des machines virtuelles existantes ou en créer de nouvelles. Vous allez créer deux machines virtuelles en tant que serveurs back-end pour la passerelle d’application.
Pour ce faire, vous allez effectuer les opérations suivantes :
- Ajoutez un sous-réseau de back-end.
- Créez deux machines virtuelles, myVM et myVM2, à utiliser comme serveurs back-end.
- Installer IIS sur les machines virtuelles pour vérifier que la passerelle d’application a bien été créée.
- Ajoutez les serveurs principaux au pool principal.
Ajoutez un sous-réseau de back-end
Le sous-réseau myAGSubnet ne peut contenir que la passerelle d’application. Nous avons donc besoin d’un autre sous-réseau pour ajouter des cibles principales.
Pour créer un sous-réseau principal :
Sélectionnez la ressource myVNet. Vous pouvez le sélectionner sous Détails du déploiement une fois le déploiement de la passerelle Application Gateway terminé, ou vous pouvez rechercher des réseaux virtuels et le sélectionner dans la liste.
Sous Paramètres, sélectionnez Sous-réseaux, puis sélectionnez + de sous-réseau pour commencer à ajouter un nouveau sous-réseau.
- Nom: entrez myBackendSubnet.
- Plage d’adresses de sous-réseau: entrez une plage d’adresses qui ne chevauche pas la plage d’adresses de myAGSubnet. Par exemple, si la plage d’adresses de myAGSubnet est 10.0.0.0/24, entrez 10.0.1.0/24 pour la plage d’adresses de myBackendSubnet. Cette plage d’adresses peut déjà être entrée par défaut.
Utilisez les paramètres par défaut pour d’autres éléments, puis sélectionnez Enregistrer.
Création d'une machine virtuelle
Dans le menu du Portail Azure ou dans la page Accueil, sélectionnez Créer une ressource. La fenêtre Nouvelle apparaît.
Sélectionnez Windows Server 2016 Datacenter dans la liste Populaire. La page Créer une machine virtuelle s’affiche.
Application Gateway peut acheminer le trafic vers n’importe quel type de machine virtuelle utilisée dans son pool principal. Dans cet exemple, vous utilisez une machine virtuelle Windows Server 2016 Datacenter.Sous l’onglet De base, entrez ces valeurs pour les paramètres de machine virtuelle suivants :
- Groupe de ressources : sélectionnez myResourceGroupAG comme nom de groupe de ressources.
- Nom de la machine virtuelle : entrez myVM comme nom de machine virtuelle.
- Région : sélectionnez la région dans laquelle vous avez créé la passerelle d’application.
- Nom d’utilisateur : Tapez un nom d’utilisateur administrateur.
- Mot de passe : Tapez un mot de passe.
- Ports d’entrée publics : Aucun.
Acceptez les autres valeurs par défaut, puis sélectionnez Suivant : Disques.
Acceptez les valeurs par défaut sous l’onglet Disques, puis sélectionnez Suivant : Mise en réseau.
Sous l’onglet Mise en réseau, vérifiez que myVNet est sélectionné comme Réseau virtuel et que Sous-réseau est défini sur myBackendSubnet. Acceptez les autres valeurs par défaut, puis sélectionnez Suivant : Gestion.
La passerelle applicative peut communiquer avec des instances en dehors du réseau virtuel dans lequel elle se trouve, mais vous devez vérifier qu’il y a une connectivité IP.Sélectionnez Suivant : Supervision et définissez les Diagnostics de démarrage sur Désactiver. Acceptez les autres valeurs par défaut, puis sélectionnez Vérifier + créer.
Sous l’onglet Vérifier + créer, passez en revue les paramètres, corrigez les éventuelles erreurs de validation et sélectionnez Créer.
Attendez la fin de la création de la machine virtuelle avant de continuer.
Installer IIS pour les tests
Dans cet exemple, vous allez installer IIS sur les machines virtuelles pour vérifier si Azure a bien créé la passerelle d’application.
Ouvrez Azure PowerShell.
Sélectionnez Cloud Shell dans la barre de navigation supérieure du portail Azure, puis sélectionnez PowerShell dans la liste déroulante.
Exécutez la commande suivante pour installer IIS sur la machine virtuelle. Modifiez le paramètre Emplacement si nécessaire :
Set-AzVMExtension ` -ResourceGroupName myResourceGroupAG ` -ExtensionName IIS ` -VMName myVM ` -Publisher Microsoft.Compute ` -ExtensionType CustomScriptExtension ` -TypeHandlerVersion 1.4 ` -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' ` -Location EastUS
Créez une deuxième machine virtuelle et installez IIS en suivant les mêmes étapes que vous avez effectuées précédemment. Utilisez myVM2 pour le nom de la machine virtuelle et pour le paramètre de
VMName
de l’applet de commande set-AzVMExtension.
Ajouter des serveurs principaux pour le pool principal
Dans le menu du portail Azure, sélectionnez Toutes les ressources ou recherchez et sélectionnez Toutes les ressources. Sélectionnez ensuite myAppGateway.
Sélectionnez Pools principaux dans le menu de gauche.
Sélectionnez MyBackendPool.
Sous Cibles de back-end, Type de cible, sélectionnez Machine virtuelle dans la liste déroulante.
Sous Cible, sélectionnez les machines virtuelles myVM et myVM2 ainsi que leurs interfaces réseau associées dans les listes déroulantes.
Sélectionnez Enregistrer.
Attendez que le déploiement se termine avant de passer à l’étape suivante.
Tester la passerelle d’application
IIS n’est pas obligatoire pour créer la passerelle d’application, mais vous l’avez installé dans ce guide de démarrage rapide pour vérifier si Azure avait bien créé la passerelle d’application.
Utilisez IIS pour tester la passerelle d’application :
Recherchez l’adresse IP publique de la passerelle d’application dans la page Vue d’ensemble correspondante. Vous pouvez également sélectionner Toutes les ressources, entrer myAGPublicIPAddress dans la zone de recherche puis la sélectionner dans les résultats de la recherche. Azure affiche l’adresse IP publique dans la page Vue d’ensemble.
Copiez l’adresse IP publique, puis collez-la dans la barre d’adresses de votre navigateur pour y accéder.
Vérifiez la réponse. Une réponse valide vérifie que la passerelle d’application a bien été créée avec succès et qu’elle est capable de se connecter au back-end.
Actualisez plusieurs fois le navigateur ; vous devriez voir les connexions à myVM et myVM2.
Nettoyer les ressources
Quand vous n’avez plus besoin des ressources que vous avez créées avec la passerelle d’application, supprimez le groupe de ressources. Quand vous supprimez le groupe de ressources, vous supprimez aussi la passerelle d’application et toutes les ressources associées.
Pour supprimer le groupe de ressources :
- Dans le menu du portail Azure, sélectionnez Groupes de ressources ou recherchez et sélectionnez Groupes de ressources.
- Dans la page Groupes de ressources, recherchez myResourceGroupAG dans la liste, puis sélectionnez ce groupe de ressources.
- Dans la page Groupe de ressources, sélectionnez Supprimer le groupe de ressources.
- Entrez myResourceGroupAG sous TAPER LE NOM DU GROUPE DE RESSOURCES, puis sélectionnez Supprimer.