Rövid útmutató: Webes forgalom irányítása az Azure Application Gatewayjel – Azure Portal

Ebben a rövid útmutatóban a Azure Portal használatával hozhat létre egy Azure Application Gateway, és tesztelheti, hogy megfelelően működik-e. A figyelőket portokhoz rendeli, szabályokat hoz létre, és erőforrásokat ad hozzá egy háttérkészlethez. Az egyszerűség kedvéért egy egyszerű beállítást használunk egy nyilvános előtérbeli IP-címmel, egy alapszintű figyelővel, amely egyetlen helyet üzemeltet az Alkalmazásátjárón, egy alapszintű kérés-útválasztási szabályt és két virtuális gépet a háttérkészletben.

application gateway resources

Az Application Gateway összetevőiről további információt az Application Gateway összetevőit ismertető cikkben talál.

Ezt a rövid útmutatót az Azure PowerShell vagy az Azure CLI használatával is elvégezheti.

Előfeltételek

Aktív előfizetéssel rendelkező Azure-fiókra van szükség. Ha még nem rendelkezik fiókkal, ingyenesen létrehozhat egy fiókot.

Jelentkezzen be az Azure Portalra az Azure-fiókjával.

Application Gateway létrehozása

Az alkalmazásátjárót az Application Gateway létrehozása lapon található lapfülek használatával hozza létre.

  1. Az Azure Portal menüjében vagy a Kezdőlapon válassza az Erőforrás létrehozása elemet. Megjelenik az Új ablak.
  2. Válassza a Hálózatkezelés lehetőséget, majd a kiemelt listában válassza a Application Gateway lehetőséget.

Alapbeállítások lap

  1. Az Alapszintű beállítások lapon adja meg az alábbi értékeket az Application Gateway következő beállításaihoz:

    • Erőforráscsoport: Válassza ki az erőforráscsoporthoz tartozó myResourceGroupAG elemet. Ha nem létezik, a létrehozáshoz válassza az Új létrehozása lehetőséget.

    • Application Gateway neve: Adja meg a myAppGateway nevet az Application Gateway neveként.

      Create new application gateway: Basics

  2. Ahhoz, hogy az Azure kommunikálhasson a létrehozott erőforrások között, virtuális hálózatra van szüksége. Létrehozhat egy új virtuális hálózatot, vagy használhat egy meglévőt. Ebben a példában egy új virtuális hálózatot fog létrehozni az Application Gateway létrehozásával egy időben. Application Gateway példányok külön alhálózatokban jönnek létre. Ebben a példában két alhálózatot hoz létre: egyet az Application Gatewayhez, egyet pedig a háttérkiszolgálókhoz.

    Megjegyzés

    A virtuális hálózati szolgáltatásvégpont-szabályzatok jelenleg nem támogatottak Application Gateway alhálózatokban.

    A Virtuális hálózat konfigurálása területen hozzon létre egy új virtuális hálózatot az Új létrehozása lehetőség kiválasztásával. A megnyíló Virtuális hálózat létrehozása ablakban adja meg a következő értékeket a virtuális hálózat és két alhálózat létrehozásához:

    • Név: Adja meg a myVNet nevet a virtuális hálózat számára.

    • Alhálózat neve (Application Gateway alhálózat): Az Alhálózatok rács egy Alapértelmezett nevű alhálózatot jelenít meg. Módosítsa az alhálózat nevét myAGSubnet névre.
      Az Application Gateway alhálózata csak alkalmazásátjárókat tartalmazhat. Más erőforrások nem engedélyezettek.

    • Alhálózat neve (háttérkiszolgáló alhálózata): Az Alhálózatok rács második sorában adja meg a myBackendSubnet nevet az Alhálózat neve oszlopban.

    • Címtartomány (háttérkiszolgáló alhálózata): Az Alhálózatok rács második sorában adjon meg egy olyan címtartományt, amely nincs átfedésben a myAGSubnet címtartományával. Ha például a myAGSubnet címtartománya 10.0.0.0/24, a myBackendSubnet címtartományához adja meg a 10.0.1.0/24 értéket.

    Az OK gombra kattintva zárja be a Virtuális hálózat létrehozása ablakot, és mentse a virtuális hálózati beállításokat.

    Create new application gateway: virtual network

  3. Az Alapbeállítások lapon fogadja el a többi beállítás alapértelmezett értékeit, majd válassza a Tovább: Előtérbeállítások lehetőséget.

Előtér lap

  1. Az Előtér lapon ellenőrizze, hogy az előtérbeli IP-cím típusaNyilvános értékre van-e állítva.
    Az előtérbeli IP-címet konfigurálhatja úgy, hogy a használati esetnek megfelelően nyilvános vagy privát legyen. Ebben a példában egy nyilvános előtérbeli IP-címet fog választani.

    Megjegyzés

    A Application Gateway v2 termékváltozathoz nyilvános előtérbeli IP-konfigurációnak kell lennie. Továbbra is rendelkezhet nyilvános és privát előtérbeli IP-konfigurációval, de a csak privát előtérbeli IP-konfiguráció (csak ILB mód) jelenleg nincs engedélyezve a v2 termékváltozathoz.

  2. Válassza az Új hozzáadása lehetőséget a nyilvános IP-címhez , adja meg a myAGPublicIPAddress nevet a nyilvános IP-cím neveként, majd kattintson az OK gombra.

    Create new application gateway: frontends

  3. Válassza a Tovább: Háttérrendszer lehetőséget.

Háttérrendszer lap

A háttérkészlet a kéréseket a kérést kiszolgáló háttérkiszolgálókra irányítja. A háttérkészletek hálózati adapterekből, virtuálisgép-méretezési csoportokból, nyilvános IP-címekből, belső IP-címekből, teljes tartománynevekből (FQDN) és több-bérlős háttérrendszerekből (például Azure App Service) állhatnak. Ebben a példában létrehoz egy üres háttérkészletet az Application Gatewayjel, majd háttérbeli célokat ad hozzá a háttérkészlethez.

  1. A Háttérrendszer lapon válassza a Háttérkészlet hozzáadása lehetőséget.

  2. A megnyíló háttérkészlet hozzáadása ablakban adja meg a következő értékeket egy üres háttérkészlet létrehozásához:

    • Név: Adja meg a háttérkészlet nevét a myBackendPool mezőben.
    • Háttérkészlet hozzáadása célok nélkül: Válassza az Igen lehetőséget egy példányok nélküli háttérkészlet létrehozásához. Az Application Gateway létrehozása után háttérbeli célokat fog hozzáadni.
  3. A Háttérkészlet hozzáadása ablakban válassza a Hozzáadás lehetőséget a háttérkészlet konfigurációjának mentéséhez, és térjen vissza a Háttérkészletek lapra.

    Create new application gateway: backends

  4. A Háttérrendszer lapon válassza a Tovább: Konfigurálás lehetőséget.

Konfiguráció lap

A Konfiguráció lapon csatlakoztatni fogja az útválasztási szabály használatával létrehozott előtér- és háttérkészletet.

  1. Az Útválasztási szabályok oszlopban válassza az Útválasztási szabály hozzáadása lehetőséget.

  2. A megnyíló Útválasztási szabály hozzáadása ablakban adja meg a myRoutingRulenevet a szabály neveként.

  3. Az útválasztási szabályhoz figyelő szükséges. Az Útválasztási szabály hozzáadása ablak Figyelő lapján adja meg a következő értékeket a figyelőhöz:

    • Figyelő neve: Adja meg a myListener nevet a figyelőnek.

    • Előtérbeli IP-cím: Válassza a Nyilvános lehetőséget az előtérhez létrehozott nyilvános IP-cím kiválasztásához.

      Fogadja el a Figyelő lap többi beállításának alapértelmezett értékeit, majd válassza a Háttérpéldányok lapot az útválasztási szabály többi részének konfigurálásához.

    Create new application gateway: listener

  4. A Háttérpéldányok lapon válassza a háttérbeli cél myBackendPoolelemét.

  5. A HTTP-beállításnál válassza az Új hozzáadása lehetőséget új HTTP-beállítás hozzáadásához. A HTTP-beállítás határozza meg az útválasztási szabály viselkedését. A megnyíló HTTP-beállítás hozzáadása ablakban adja meg a http-beállítás nevét, a 80 értéket pedig a háttérporthoz. Fogadja el a többi beállítás alapértelmezett értékeit a HTTP-beállítás hozzáadása ablakban, majd válassza a Hozzáadás lehetőséget az útválasztási szabály hozzáadása ablakba való visszatéréshez.

    Create new application gateway: HTTP setting

  6. Az útválasztási szabály hozzáadása ablakban válassza a Hozzáadás lehetőséget az útválasztási szabály mentéséhez, és térjen vissza a Konfiguráció lapra.

    Create new application gateway: routing rule

  7. Válassza a Tovább: Címkék , majd a Tovább: Áttekintés + létrehozás lehetőséget.

Véleményezés + létrehozás lap

Tekintse át a Beállításokat a Felülvizsgálat + létrehozás lapon, majd válassza a Létrehozás lehetőséget a virtuális hálózat, a nyilvános IP-cím és az Application Gateway létrehozásához. Az Application Gateway létrehozása több percet is igénybe vehet. Várja meg, amíg az üzembe helyezés sikeresen befejeződik, mielőtt továbblépne a következő szakaszra.

Háttérbeli célok hozzáadása

Ebben a példában virtuális gépeket fog használni cél háttérrendszerként. Használhat meglévő virtuális gépeket, vagy létrehozhat újakat. Két virtuális gépet fog létrehozni háttérkiszolgálóként az Application Gateway számára.

Ehhez a következő műveleteket kell elvégeznie:

  1. Hozzon létre két új virtuális gépet, a myVM-et és a myVM2-t háttérkiszolgálóként.
  2. Telepítse az IIS-t a virtuális gépekre annak ellenőrzéséhez, hogy az Application Gateway sikeresen létrejött-e.
  3. Adja hozzá a háttérkiszolgálót a háttérkészlethez.

Virtuális gép létrehozása

  1. Az Azure Portal menüjében vagy a Kezdőlapon válassza az Erőforrás létrehozása elemet. Megjelenik az Új ablak.

  2. Válassza Windows Server 2016 Adatközpont elemet a Népszerűek listában. Megjelenik a Virtuális gép létrehozása lap.
    Application Gateway bármilyen típusú virtuális gépre irányíthatja a forgalmat, amelyet a háttérkészletben használ. Ebben a példában egy Windows Server 2016 Datacenter virtuális gépet használ.

  3. Adja meg ezeket az értékeket az Alapok lapon a következő virtuálisgép-beállításokhoz:

    • Erőforráscsoport: Válassza ki a myResourceGroupAG nevet az erőforráscsoport neveként.
    • Virtuális gép neve: Adja meg a myVM nevet a virtuális gép neveként.
    • Régió: Válassza ki azt a régiót, ahol az Alkalmazásátjárót létrehozta.
    • Felhasználónév: Adjon nevet a rendszergazdai felhasználónévnek.
    • Jelszó: Írjon be egy jelszót.
    • Nyilvános bejövő portok: Nincs.
  4. Fogadja el a többi alapértelmezett beállítást, majd válassza a Tovább: Lemezek lehetőséget.

  5. Fogadja el a Lemezek lap alapértelmezett beállításait, majd válassza a Tovább: Hálózatkezelés lehetőséget.

  6. A Hálózat lapon ellenőrizze, hogy a myVNet van-e kiválasztva a virtuális hálózathoz , és az alhálózatmyBackendSubnet értékre van állítva. Fogadja el a többi alapértelmezett beállítást, majd válassza a Tovább: Kezelés lehetőséget.
    Application Gateway kommunikálhat azon a virtuális hálózaton kívüli példányokkal, amelyben található, de meg kell győződnie arról, hogy van IP-kapcsolat.

  7. A Felügyelet lapon állítsa a Rendszerindítási diagnosztikátLetiltás értékre. Fogadja el a többi alapértelmezett beállítást, majd válassza a Véleményezés + létrehozás lehetőséget.

  8. A Véleményezés + létrehozás lapon tekintse át a beállításokat, javítsa ki az esetleges érvényesítési hibákat, majd válassza a Létrehozás lehetőséget.

  9. A folytatás előtt várja meg, amíg a virtuális gép létrehozása befejeződik.

Az IIS telepítése teszteléshez

Ebben a példában az IIS telepítése a virtuális gépekre annak ellenőrzéséhez, hogy az Azure sikeresen létrehozta-e az Application Gatewayt.

  1. Nyissa meg Azure PowerShell.

    Válassza Cloud Shell a Azure Portal felső navigációs sávjáról, majd válassza a PowerShellt a legördülő listából.

    Install custom extension

  2. Futtassa a következő parancsot az IIS virtuális gépen való telepítéséhez. Szükség esetén módosítsa a Location paramétert:

    Set-AzVMExtension `
      -ResourceGroupName myResourceGroupAG `
      -ExtensionName IIS `
      -VMName myVM `
      -Publisher Microsoft.Compute `
      -ExtensionType CustomScriptExtension `
      -TypeHandlerVersion 1.4 `
      -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
      -Location EastUS
    
  3. Hozzon létre egy második virtuális gépet, és telepítse az IIS-t a korábban végrehajtott lépések végrehajtásával. Használja a myVM2-t a virtuális gép nevére és a Set-AzVMExtension parancsmag VMName beállítására.

Háttérkiszolgálók hozzáadása a háttérkészlethez

  1. A Azure Portal menüben válassza a Minden erőforrás lehetőséget, vagy keresse meg és válassza az Összes erőforrás lehetőséget. Ezután válassza a myAppGateway lehetőséget.

  2. Válassza ki a háttérkészleteket a bal oldali menüből.

  3. Válassza a myBackendPool lehetőséget.

  4. A háttérpéldányokcéltípusa területen válassza ki a virtuális gépet a legördülő listából.

  5. A Cél területen válassza ki a myVM és a myVM2 virtuális gépeket, valamint a hozzájuk tartozó hálózati adaptereket a legördülő listákból.

    Add backend servers

  6. Kattintson a Mentés gombra.

  7. Várja meg, amíg az üzembe helyezés befejeződik, mielőtt továbblép a következő lépésre.

Az alkalmazásátjáró tesztelése

Bár az Application Gateway létrehozásához nincs szükség IIS-ra, ebben a rövid útmutatóban telepítette annak ellenőrzéséhez, hogy az Azure sikeresen létrehozta-e az Application Gatewayt.

Az IIS használatával tesztelje az Application Gatewayt:

  1. Keresse meg az Application Gateway nyilvános IP-címét az Áttekintés lapon.Record application gateway public IP address Vagy kiválaszthatja az Összes erőforrást, beírhatja a myAGPublicIPAddress kifejezést a keresőmezőbe, majd kiválaszthatja azt a keresési eredmények között. Az Azure megjeleníti a nyilvános IP-címet az Áttekintés lapon.

  2. Másolja ki a nyilvános IP-címet, majd illessze be a böngésző címsorába az ADOTT IP-cím tallózásához.

  3. Ellenőrizze a választ. Egy érvényes válasz ellenőrzi, hogy az Application Gateway sikeresen létrejött-e, és sikeresen képes-e csatlakozni a háttérrendszerhez.

    Test application gateway

    Frissítse többször a böngészőt, és látnia kell a myVM és a myVM2 kapcsolatait is.

Az erőforrások eltávolítása

Ha már nincs szüksége az Alkalmazásátjáróval létrehozott erőforrásokra, törölje az erőforráscsoportot. Az erőforráscsoport törlésekor az Application Gatewayt és az összes kapcsolódó erőforrást is eltávolítja.

Az erőforráscsoport törlése:

  1. A Azure Portal menüben válassza az Erőforráscsoportok lehetőséget, vagy keresse meg és válassza ki az Erőforráscsoportokat.
  2. Az Erőforráscsoportok lapon keresse meg a myResourceGroupAG elemet a listában, majd jelölje ki.
  3. Az Erőforráscsoport lapon válassza az Erőforráscsoport törlése lehetőséget.
  4. Írja be a myResourceGroupAG nevet az ERŐFORRÁSCSOPORT NEVÉNEK BEÍRÁSA mezőbe, majd válassza a Törlés lehetőséget

Következő lépések