Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A többhelyes üzemeltetés lehetővé teszi több webalkalmazás konfigurálását ugyanazon az alkalmazásátjárók portján nyilvános figyelőkkel. Így hatékonyabb topológiát konfigurálhat telepítéseihez, mivel akár 100-nál is több webhelyet adhat hozzá egyetlen alkalmazásátjáróhoz. Mindegyik webhelyet a saját háttérkiszolgálói csoportjához lehet irányítani. Például három tartomány (contoso.com, fabrikam.com és adatum.com) mutat az alkalmazásátjáró IP címére. Létrehozhat három többhelyes figyelőt, és konfigurálhatja az egyes figyelők esetében a megfelelő port- és protokollbeállítást.
Többhelyszínes figyelőben helyettesítő karaktereket tartalmazó gazdaneveket is meghatározhat, továbbá legfeljebb 5 gazdanevet rendelhet hozzá egy figyelőhöz. További információkért tekintse meg a wildcard hosztnevek a figyelőben.
Fontos
A szabályok feldolgozása a portálon az 1-es verzió termékváltozatához tartozó sorrendben történik. V2 termékváltozat esetén használja a szabály prioritását a feldolgozási sorrend megadásához. Alapszintű figyelő konfigurálása előtt határozottan ajánlott többhelyes figyelőket konfigurálni. Ez biztosítja, hogy a forgalom a megfelelő háttérrendszerbe legyen irányítva. Ha előbb egy alapszintű figyelő szerepel a listában, és az megfelel egy bejövő kérésnek, a figyelő feldolgozza azt.
A http://contoso.com iránti kérelmek a ContosoServerPoolba, míg a http://fabrikam.com felé irányuló kérelmek a FabrikamServerPoolba vannak továbbítva.
Hasonlóképpen ugyanazon szülőtartomány több altartományát is üzemeltetheti ugyanazon az Application Gateway-telepítésen. Például üzemeltethet http://blog.contoso.com és http://app.contoso.com egyetlen Alkalmazás-átjáró telepítésben.
Útválasztási szabályok kiértékelési sorrendje iránti kérelem
Amikor többhelyes figyelőket használ az ügyfélforgalom pontos háttérrendszerre irányításának biztosítására, fontos, hogy a kérések útválasztási szabályai helyes sorrendben legyenek.
Ha például van 2 figyelő a társított gazdagépnevekkel, *.contoso.com, és shop.contoso.com, akkor a shop.contoso.com gazdagépnévvel rendelkező figyelőt a *.contoso.com előtti figyelőként kell feldolgozni. Ha a *.contoso.com figyelőt dolgozzák fel először, akkor a részletesebb shop.contoso.com figyelő nem fog ügyféladatforgalmat fogadni.
A szabályok sorrendje a figyelőkhöz társított kérés-útválasztási szabályok prioritási mezőértékének megadásával állapítható meg. Itt 1 és 20000 közötti értéket adhat meg, ahol az 1 a legmagasabb, a 20000 pedig a legalacsonyabb prioritást jelenti. Ha a bejövő ügyfélforgalom több figyelővel egyezik, a rendszer a legmagasabb prioritású kérés-útválasztási szabályt használja a kérés kiszolgálására. Minden kérelem-útválasztási szabálynak egyedi prioritási értékkel kell rendelkeznie.
A prioritás mező csak a kérelem-útválasztási szabály kiértékelési sorrendjét befolyásolja, ez nem módosítja az útvonalalapú szabályok kiértékelési sorrendjét a PathBasedRouting kérelem-útválasztási szabályon belül.
Feljegyzés
A szabály prioritásának használatához meg kell adnia a szabály prioritásának mezőértékét az összes meglévő kérelem-útválasztási szabályhoz. Ha a szabály prioritási mezője használatban van, minden létrehozott új útválasztási szabálynak rendelkeznie kell egy szabály prioritási mezőértékével a konfiguráció részeként.
Fontos
Az API 2021-08-01-es verziójától kezdve a szabály prioritási mezője kötelező mező a kérelem útválasztási szabályaiban. A rendszer automatikusan feltölti a meglévő kérés-útválasztási szabályok szabályprioritási mezőértékeit az első PUT-hívás részeként történő értékelés aktuális sorrendje alapján, ha a konfigurációs frissítéseket az API 2021-08-01-es és újabb verziójával, a Portalon, az Azure PowerShell-lel és az Azure CLI-vel alkalmazza a rendszer. Az útválasztási szabályok kérésének jövőbeli frissítéseinek a konfiguráció részeként meg kell adni a szabály prioritási mezőjét.
Helyettesítő karakterrel ellátott gazdagépnevek a hallgatóban
Az Application Gateway lehetővé teszi a gazdagépalapú útválasztást többwebhelyes HTTP(S) figyelő használatával. Most már használhat helyettesítő karaktereket, például csillagot (*) és kérdőjelet (?) a gazdagép nevében, valamint egy többhelyszínes HTTP(S) figyelőhöz legfeljebb 5 gazdagépnevet adhat meg. Például: *.contoso.com.
Ha helyettesítő karaktert használ a gazdagépnévben, egyeztethet több gazdagépnevet egyetlen figyelőben. Például a *.contoso.com egyezhet a ecom.contoso.com, b2b.contoso.com, customer1.b2b.contoso.com elemekkel és így tovább. Hosztnevek tömbjének használatával több hosztnevet is konfigurálhat egy hallgatóhoz, hogy a kéréseket egy háttérkészlethez irányítsa. Például, egy figyelő tartalmazhat contoso.com, fabrikam.com elemet, amely fogadja a két gazdagépnévre vonatkozó kéréseket.
Feljegyzés
Ez a funkció csak az Application Gateway Standard_v2 és WAF_v2 termékváltozatához érhető el.
Az Azure PowerShellben a -HostNames-t kell használni a -HostName helyett. A HostNames használatával legfeljebb 5 gazdagépnevet említhet vesszővel elválasztott értékként, és helyettesítő karaktereket használhat. Például: -HostNames "*.contoso.com","*.fabrikam.com".
Az Azure CLI-ben a --host-names helyett --host-name-t kell használni. A gazdagépnevek esetén legfeljebb 5 gazdagépnevet említhet vesszővel elválasztott értékként, és használhat helyettesítő karaktereket. Például: --host-names "*.contoso.com,*.fabrikam.com".
Az Azure portálon, a többhelyes figyelő alatt, a Többszörös/Helyettesítő gazdagéptípust kell választania, hogy legfeljebb öt, engedélyezett helyettesítő karaktert tartalmazó gazdagépnevet megadhasson.
Engedélyezett karakterek a gazdagépnevek mezőben
-
(A-Z,a-z,0-9)- alfanumerikus karakterek -
-- kötőjel vagy mínusz -
.- pont mint elválasztó -
*- több karakterrel egyezhet az engedélyezett tartományban -
?- egyetlen karakterrel egyezhet az engedélyezett tartományban
Helyettesítő karakterek és több gazdagépnév figyelőben való használatának feltételei
- Egy egyes hallgatóban legfeljebb 5 gazdagépnevet említhet.
- Egy csillag
*csak egyszer szerepelhet egy tartománynév vagy hosztnév komponensében. Például: component1*.component2*.component3.(*.contoso-*.com)érvényes. - Egy gazdagépnév legfeljebb két csillagot
*tartalmazhat. Például érvényes és*.contoso.**.contoso.*.*.comérvénytelen. - A gazdagép nevében legfeljebb 4 helyettesítő karakter szerepelhet. Például érvényes
????.contoso.comw??.contoso*.edu.*, de????.contoso.*érvénytelen. - A csillag
*és a kérdőjel?együttes használata egy gazdagépnév (*?vagy?*vagy**) összetevőjében érvénytelen. Például érvénytelenek*?.contoso.com**.contoso.com. - A
*.contoso.combejegyzés nem egyezik acontoso.com-rel, mert a*.contoso.commeghatározza, hogy egy pont van a contoso szó előtt.
A helyettesítő karakterek vagy több gazdagépnév figyelőben való használatának szempontjai és korlátozásai
-
Az SSL leállítása és a végpontok közötti SSL megköveteli a protokoll HTTPS-ként való konfigurálását, és fel kell töltenie a figyelő konfigurációjában használandó tanúsítványt. Ha többhelyes figyelőről van szó, a gazdagép nevét is beírhatja, általában ez az SSL-tanúsítvány CN-je. Ha több gazdagépnevet ad meg a figyelőben, vagy helyettesítő karaktereket használ, a következőket kell figyelembe vennie:
- Ha olyan helyettesítő gazdanévről van szó, mint a *.contoso.com, akkor fel kell töltenie egy helyettesítő tanúsítványt, amelynek CN-je olyan, mint a *.contoso.com.
- Ha ugyanabban a figyelőben több gazdagépnév is szerepel, fel kell töltenie egy SAN tanúsítványt (Tárgysor alternatív nevek), amelynek CN-jei megegyeznek az említett gazdagépnevekkel.
- Nem használhat reguláris kifejezést a gazdagép nevének felhívására. A gazdagépnév-minta létrehozásához csak helyettesítő karaktereket, például csillagot (*) és kérdőjelet (?) használhat.
- A háttérállapot-ellenőrzéshez http-beállítások szerint nem társíthat több egyéni mintavételt . Ehelyett megvizsgálhatja az egyik webhelyet a háttérrendszerben, vagy a "127.0.0.1" használatával megvizsgálhatja a háttérkiszolgáló helyi állomását. Ha azonban helyettesítő karaktert vagy több gazdagépneveket használ egy figyelőben, az összes megadott tartománymintának megfelelő kérések a szabály típusától (alapszintű vagy elérési útalapú) függően a háttérkészletbe irányítódnak.
- A "hostname" tulajdonság egy sztringet vesz fel bemenetként, ahol csak egy nem wildcard domainnevet említhet meg. A "hostnames" tulajdonság egy sztringtömböt fogad bemenetként, ahol legfeljebb 5 helyettesítő karakteres tartománynevet említhet meg. Mindkét tulajdonság egyszerre nem használható.
Részletes útmutatót talál a helyettesítő karakterek gazdaneveinek többhelyes figyelőben való konfigurálásáról a többhelyes használatának Azure PowerShell vagy Azure CLI útmutatóiban.
TLS- és TCP-protokollfigyelők többhelyes figyelője
A többhelyes funkció a Layer4 proxyhoz is elérhető, de csak a TLS-figyelői számára. Az egyes alkalmazások forgalmát a háttérkészletbe irányíthatja a TLS-figyelő tartományneveinek megadásával. A TLS-figyelők többhelyes funkciójának működéséhez az Application Gateway a Kiszolgálónév-jelzés (SNI) értéket használja (az ügyfelek elsősorban SNI-bővítményt használnak a megfelelő TLS-tanúsítvány lekéréséhez). A többhelyes TLS-figyelő ezt az SNI-értéket egy bejövő kapcsolat TLS-kézfogási adataiból választja ki, és a kapcsolatot a megfelelő háttérkészlethez irányítja. A TCP-kapcsolat eredendően nem rendelkezik állomásnévvel vagy tartománynévvel; ezért ez nem érhető el a TCP-figyelők számára.
Állomásfejléc és kiszolgálónév jelzése (SNI)
A többhelyes üzemeltetés engedélyezésének három közös mechanizmusa van ugyanazon az infrastruktúrán.
- Több webalkalmazás üzemeltetése mindegyikhez rendelt egyedi IP-címmel.
- Állomásnév használata több webalkalmazás ugyanazon az IP-címen való üzemeltetésére.
- Különböző portok használata több webalkalmazás ugyanazon az IP-címen való üzemeltetésére.
Az Application Gateway jelenleg egyetlen nyilvános IP-címet támogat, ahol figyeli a forgalmat. Így jelenleg nem támogatott több alkalmazás, amelyek mindegyike saját IP-címmel rendelkezik.
Az Application Gateway több alkalmazást is támogat, amelyek különböző portokon figyelnek, de ebben a forgatókönyvben az alkalmazásoknak nem szabványos portokon kell fogadniuk a forgalmat.
Az Application Gateway a HTTP 1.1-állomásfejlécek segítségével üzemeltet egynél több webhelyet ugyanarról a nyilvános IP-címről és portról. Az Application Gatewayen üzemeltetett webhelyek támogatják a TLS-kiszervezést is a kiszolgálónév-jelzés (SNI) TLS-bővítményével. Ebben az esetben az RFC 6066 szabványban meghatározottak szerint az ügyfélböngészőnek és a háttérwebfarmnak támogatnia kell a HTTP/1.1-et és a TLS-bővítményt.
Következő lépések
Megtudhatja, hogyan konfigurálhat többhelyes üzemeltetést az Application Gatewayben
- Az Azure Portal használatával
- Az Azure PowerShell használata
- Az Azure parancssori felület használata
Tekintse meg az elejétől a végéig tartó sablonalapú üzembe helyezéshez használt Resource Manager-sablont több webhely üzemeltetésével.