Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az application gateway egyetlen kapcsolattartó pontként szolgál az ügyfelek számára. Több háttérkészlet között osztja el a bejövő alkalmazásforgalmat, amely magában foglalja az Azure-beli virtuális gépeket, a virtuálisgép-méretezési csoportokat, a Azure-alkalmazás szolgáltatást és a helyszíni/külső kiszolgálókat. A forgalom elosztásához az application gateway a cikkben ismertetett számos összetevőt használ.
Előtérbeli IP-címek
Az előtérbeli IP-cím az application gatewayhez társított IP-cím. Az application Gateway konfigurálható úgy, hogy nyilvános IP-címmel, magánhálózati IP-címmel vagy mindkettővel rendelkezzen. Az application gateway egy nyilvános vagy egy privát IP-címet támogat. A virtuális hálózatnak és a nyilvános IP-címnek ugyanabban a helyen kell lennie, mint az application gatewaynek. Miután létrejön, egy frontend IP-cím társítva lesz egy figyelőhöz.
Statikus és dinamikus nyilvános IP-cím
A Azure-alkalmazás Gateway V2 termékváltozata konfigurálható úgy, hogy a statikus belső IP-címet és a statikus nyilvános IP-címet is támogassa, vagy csak statikus nyilvános IP-címet. Nem konfigurálható úgy, hogy csak statikus belső IP-címet támogatjon.
A V1 termékváltozat konfigurálható úgy, hogy támogassa a statikus vagy dinamikus belső IP-címet és a dinamikus nyilvános IP-címet. Az Application Gateway dinamikus IP-címe nem változik egy futó átjárón. Ez csak az átjáró leállítása vagy indításakor változhat. Rendszerhibák, frissítések, Azure-gazdagépfrissítések stb. esetén nem változik.
Az application gatewayhez társított DNS-név nem változik az átjáró életciklusa során. Ennek eredményeképpen CNAME aliast kell használni, és az alkalmazás átjáró DNS-címére kell mutatni.
Figyelők
A figyelő egy logikai entitás, amely a bejövő kapcsolatkéréseket ellenőrzi. A figyelő akkor fogad el egy kérést, ha a kérelemhez társított protokoll, port, állomásnév és IP-cím megegyezik a figyelő konfigurációjához társított elemekkel.
Az application gateway használata előtt legalább egy hallgatót fel kell vennie. Egy application gatewayhez több figyelő is csatolható, és ugyanahhoz a protokollhoz használhatók.
Miután egy figyelő észleli az ügyfelek bejövő kéréseit, az Application Gateway átirányítja ezeket a kéréseket a szabályban konfigurált háttérkészlet tagjaihoz.
A hallgatók az alábbi portokat és protokollokat támogatják.
Portok
A port a hely, ahol a hallgató az ügyfélkérést figyeli. Az alábbiak szerint konfigurálhatja az 1. és a 2. verziós termékváltozatok portját.
| SKU | Támogatott porttartomány | Kivétel(ek) |
|---|---|---|
| 2. verzió | 1–64999 | A 22-s port használata a privát kapcsolattal kompatibilis átjárók esetében nem támogatott. 53-os port |
| 1. verzió | 1–65502 | 3389-ös port |
Protokollok
Az Application Gateway támogatja a HTTP, HTTPS, HTTP/2 és WebSocket webes protokollokat a 7. rétegbeli proxyn keresztül. Emellett támogatja a TLS- és TCP-protokollokat a 4. rétegbeli proxyján keresztül az előzetes verzióban, amely ugyanazon az erőforráson konfigurálható.
- Válasszon a HTTP, HTTPS, TLS vagy TCP protokollok közül a figyelő konfigurációjában.
- A TLS-leállításhoz HTTPS- vagy TLS-figyelőt is használhat. A HTTPS/TLS-figyelők kiszervezik a titkosítási és visszafejtési munkát az application gatewayre, így a kiszolgálókat nem terheli a TLS számítási többletterhelése.
- A WebSockets és a HTTP/2 protokollok támogatása natív módon történik, és a WebSocket támogatása alapértelmezés szerint engedélyezve van. Nincs olyan felhasználói beállítás, amely lehetővé tenné a WebSocket-támogatás szelektív engedélyezését vagy letiltását. WebSockets használata HTTP- és HTTPS-figyelőkkel is.
Megjegyzés
A HTTP/2 protokoll támogatása csak az Application Gateway-figyelőkhöz csatlakozó ügyfelek számára érhető el. A háttérkiszolgáló-készletek közötti kommunikáció mindig HTTP/1.1-en keresztül történik. Alapértelmezés szerint a HTTP/2 támogatása le van tiltva. Dönthet úgy, hogy engedélyezi.
Egyéni hibalapok
Az Application Gateway lehetővé teszi egyéni hibalapok létrehozását az alapértelmezett hibalapok megjelenítése helyett. Az egyéni hibalapokon feltüntetheti saját védjegyeit, és egyéni elrendezést használhat. Az Application Gateway egyéni hibalapot jelenít meg, ha egy kérés nem éri el a háttérrendszert.
További információkért tekintse meg az Application Gateway egyéni hibaoldalait.
Figyelők típusai
A figyelőknek két típusa van:
Alapszintű. Ez a figyelőtípus egyetlen tartománywebhelyet figyel, ahol egyetlen DNS-leképezés van hozzárendelve az alkalmazásátjáró IP-címéhez. Erre a figyelőkonfigurációra akkor van szükség, ha egyetlen webhelyet üzemeltet egy application gateway mögött.
Több telephelyes Ez a figyelőkonfiguráció akkor szükséges, ha az útválasztást egynél több webalkalmazás gazdagépneve vagy tartományneve alapján szeretné konfigurálni ugyanazon az alkalmazásátjárón. Így hatékonyabb topológiát konfigurálhat telepítéseihez, mivel akár 100-nál is több webhelyet adhat hozzá egyetlen alkalmazásátjáróhoz. Mindegyik webhelyet a saját backend szolgáltatáscsoportjához lehet irányítani. Például három tartomány (contoso.com, fabrikam.com és adatum.com) mutat az alkalmazásátjáró IP címére. Három többhelyes figyelőt hoz létre, és konfigurálja az egyes figyelőket a megfelelő port- és protokollbeállításhoz.
Helyettesítő karakteres gazdaneveket is megadhat egy többhelyes figyelőeszközben, és legfeljebb 5 gazdanevet adhat meg figyelőnként. További információért tekintse meg helyettesítő karaktereket tartalmazó gazdaneveket a figyelőben.
További információ a többhelyes figyelő konfigurálásáról: Többhelyes üzemeltetés az Application Gatewayben az Azure Portal használatával.
Miután létrehozott egy figyelőt, hozzárendeli egy kérelemirányítási szabályhoz. Ez a szabály határozza meg, hogyan legyen a fogadóhoz érkezett kérés átirányítva a háttérrendszerhez. A kérelem útválasztási szabálya tartalmazza a háttérkészletet is, amelybe irányítandó, valamint azt a HTTP-beállítást, ahol a háttérport, protokoll stb. szerepel.
Kérelemirányítási szabályok
A kérések útválasztási szabálya az alkalmazási átjáró kulcsfontosságú összetevője, mivel meghatározza, hogyan irányíthatja a forgalmat a hallgatón. A szabály a figyelőt, a háttérkiszolgáló-készletet és a háttérBELI HTTP-beállításokat köti össze.
Amikor egy figyelő elfogad egy kérést, a kérelem útválasztási szabálya továbbítja a kérést a háttérrendszernek, vagy átirányítja azt máshová. Ha a kérést a háttérrendszerre továbbítja a rendszer, a kérelem útválasztási szabálya határozza meg, hogy melyik háttérkiszolgáló-készletnek kell továbbítania. A kérés útválasztási szabálya azt is meghatározza, hogy a kérés fejléceit újra kell-e írni. Egy figyelő egy szabályhoz csatolható.
A kérések útválasztási szabályainak két típusa létezik:
Alapszintű. A társított figyelő összes kérése (például blog.contoso.com/*) a társított HTTP-beállításokkal kerül továbbításra a társított háttérkészlethez.
Útvonalalapú. Ez az útválasztási szabály lehetővé teszi, hogy a társított figyelőn lévő kéréseket egy adott háttérkészlethez irányítsa a kérelem URL-címe alapján. Ha egy kérelemBEN az URL-cím elérési útja megegyezik egy elérésiút-alapú szabály elérési útjának mintájával, a szabály átirányítja a kérést. Az elérési út mintáját csak az URL-útvonalra alkalmazza, a lekérdezési paraméterekre nem. Ha egy figyelőkérés URL-elérési útja nem egyezik meg az elérési útalapú szabályok egyikével sem, a kérést az alapértelmezett háttérkészlethez és HTTP-beállításokhoz irányítja.
További információ: URL-alapú útválasztás.
Átirányítási támogatás
A kérés-útválasztási szabály lehetővé teszi a forgalom átirányítását az Application Gatewayen. Ez egy általános átirányítási mechanizmus, amely lehetővé teszi, hogy a szabályok használatával bármely meghatározott portra átirányíthassa azokat.
Kiválaszthatja, hogy az átirányítási cél egy másik hallgató legyen (ami segíthet az automatikus HTTP-ről HTTPS- átirányítás engedélyezésében) vagy egy külső webhely. Dönthet úgy is, hogy az átirányítás ideiglenes vagy állandó, vagy hozzáfűzi az URI elérési útját és a lekérdezési sztringet az átirányított URL-címhez.
További információ: Forgalom átirányítása az application gatewayen.
HTTP-fejlécek és URL átírása
Átírási szabályok használatával HTTP(S) kérés- és válaszfejléceket, valamint URL-elérési utat és lekérdezési sztringparamétereket adhat hozzá, távolíthat el vagy frissíthet, miközben a kérés- és válaszcsomagok az application gatewayen keresztül mozognak az ügyfél és a háttérkészletek között.
A fejlécek és AZ URL-paraméterek statikus értékekre vagy más fejlécekre és kiszolgálóváltozókra állíthatók be. Ez segít a fontos használati esetekben, például az ügyfél IP-címeinek kinyerésében, a háttérrendszer bizalmas adatainak eltávolításában, a nagyobb biztonság biztosításában stb.
További információ: HTTP-fejlécek és URL-címek átírása az application gatewayen.
HTTP-beállítások
Az application gateway a forgalmat a háttérkiszolgálókra irányítja (a HTTP-beállításokat tartalmazó kérelem-útválasztási szabályban meghatározottak szerint) az összetevőben részletezett portszám, protokoll és egyéb beállítások használatával.
A HTTP-beállításokban használt port és protokoll határozza meg, hogy az application gateway és a háttérkiszolgálók közötti forgalom titkosítva van-e (végpontok közötti TLS-t biztosít) vagy titkosítatlan.
Ez az összetevő a következőket is lehetővé teszi:
Határozza meg, hogy egy felhasználói munkamenetet ugyanazon a kiszolgálón kell-e tartani a cookie-alapú munkamenet-affinitás használatával.
A háttérkészlet tagjait a kapcsolateltávolítás használatával elegánsan távolíthatja el.
Társítsa az egyéni próbát a háttérrendszer állapotának monitorozásához, állítsa be a kérés időtúllépési intervallumát, bírálja felül a kérésekben a gazdagép nevét és elérési útját, valamint egy kattintással könnyedén megadhatja az App Service háttérrendszer beállításait.
Háttér szervercsoportok
A háttérkészlet átirányítja a kérést a háttérkiszolgálókra, amelyek kiszolgálják a kérést. A háttérkészletek a következőket tartalmazhatják:
- Hálózati interfészkártyák (NIC-k)
- Virtuális gép méretezési csoportok
- Nyilvános IP-címek
- Belső IP-címek
- FQDN (Fully Qualified Domain Name, teljes tartománynevek) vagy rövid nevek (egycímkés tartománynevek), feltéve, hogy a DNS-kiszolgáló fel tudja oldani őket.
- Több-bérlős háttérrendszerek, például az Azure App Service és az Azure Container Apps. Megvalósítási útmutatásért tekintse meg a Tárolóalkalmazások védelme az Application Gateway és a WAF használatával című témakört.
Az Application Gateway háttérkészletének tagjai nincsenek rendelkezésre állási csoporthoz kötve. Az application gateway képes kommunikálni azon a virtuális hálózaton kívüli példányokkal, amelyben van. Ennek eredményeképpen a háttérkészletek tagjai fürtökön, adatközpontokon vagy az Azure-on kívül is lehetnek, feltéve, hogy IP-kapcsolat áll fenn.
Ha belső IP-címeket használ háttérkészlet-tagokként, akkor virtuális hálózati társviszony-létesítést vagy VPN-átjárót kell használnia. A virtuális hálózatok közötti társviszony-létesítés támogatott és hasznos a terheléselosztáshoz más virtuális hálózatokon.
Az alkalmazásátjárók akkor is kommunikálhatnak a helyszíni kiszolgálókkal, ha az Azure ExpressRoute vagy VPN-alagutak csatlakoznak hozzájuk, ha a forgalom engedélyezett.
Különböző típusú kérésekhez különböző háttérkészleteket hozhat létre. Hozzon létre például egy háttérkészletet az általános kérésekhez, majd egy másik háttérkészletet az alkalmazás mikroszolgáltatásainak kéréseihez.
Miután hozzáadta a virtuális gép-méretezési csoportokat háttérkészlet-tagként, frissítenie kell a virtuális gép-méretezési csoportok példányait. Amíg nem frissíti a méretezési csoportok példányait, a háttérrendszer nem lesz egészséges.
Egészségügyi szondák
Az Application Gateway alapértelmezés szerint figyeli a háttérkészlet összes erőforrásának állapotát, és automatikusan eltávolítja a nem megfelelő állapotú erőforrásokat. Ezután figyeli a nem megfelelő állapotú példányokat, és hozzáadja őket az kifogástalan háttérkészlethez, amikor elérhetővé válnak, és reagál az állapottesztekre.
Az alapértelmezett állapotadat-mintavételes monitorozás mellett testre is szabhatja az állapotadat-mintavételt az alkalmazás követelményeinek megfelelően. Az egyéni mintavételekkel részletesebben szabályozható az állapotfigyelés. Egyéni mintavételek használatakor konfigurálhat egy egyéni állomásnevet, URL-útvonalat, a mintavételi intervallumot, valamint megadhatja, hány sikertelen választ fogad el, mielőtt hibásként jelölné meg a háttérkészlet példányt. Beállíthat egyéni állapotkódokat és választegtörzsegyezést is. Javasoljuk, hogy egyéni mintavételeket konfiguráljon az egyes háttérkészletek állapotának figyeléséhez.
További információ: Az Application Gateway állapotának figyelése.
Következő lépések
Application Gateway létrehozása: