Gyors kezdés: A webes forgalom irányítása az Azure Alkalmazási átjáróval Azure portál használatával

Ebben a rövid útmutatóban a Azure portálon hozhat létre egy Azure Application Gateway és tesztelheti, hogy megfelelően működik-e. Konfigurálhat egy nyilvános előtérbeli IP-címet, egy alapszintű figyelőt, egy kérelem-útválasztási szabályt és két virtuális gépet a háttérkészletben.

Az Application Gateway összetevőiről további információt az Application Gateway összetevői című témakörben talál.

Ezt a rövid útmutatót a Azure PowerShell vagy Azure CLI használatával is elvégezheti.

Megjegyzés:

Az Application Gateway előtérrendszere mostantól támogatja a kettős veremű IP-címeket (előzetes verzió). Mostantól legfeljebb négy előtérbeli IP-címet hozhat létre: két IPv4-címet (nyilvános és privát) és két IPv6-címet (nyilvános és privát).

Előfeltételek

• Aktív előfizetéssel rendelkező Azure fiók. Hozzon létre egy fiókot ingyenesen.

Erőforráscsoport és virtuális hálózat létrehozása

Hozzon létre egy erőforráscsoportot és virtuális hálózatot az Application Gatewayhez és annak kapcsolódó erőforrásaihoz.

Megjegyzés:

Az application gatewaynek a háttérbeli céloktól eltérő alhálózatban kell lennie. Ebben a rövid útmutatóban a myAGSubnet az application gatewayhez, a myBackendSubnet pedig a háttérbeli célokhoz készült.

1. Jelentkezzen be a Azure portálra Azure fiókjával.

2. A Azure portál menüjében vagy a Home lapon írja be a Csoportokat a keresőmezőbe, majd válassza a Forráscsoportok lehetőséget a keresési eredmények közül.

3. Az Erőforráscsoportok lapon válassza a + Létrehozás lehetőséget.

4. Az Erőforráscsoport létrehozása lapon adja meg a következő értékeket:

   Setting	Érték
   Subscription	Válassza ki Azure előfizetését.
   Erőforráscsoport	Adja meg a myResourceGroupAG parancsot.
   Régió	Válasszon régiót. Használja ugyanazt a régiót, amikor más erőforrásokat hoz létre ebben a rövid útmutatóban.

5. Válassza az Áttekintés + létrehozás, majd a Létrehozás lehetőséget.

6. Keresse meg az erőforráscsoportot a Forráscsoportok a Azure portál menüjében, majd válassza a myResourceGroupAG lehetőséget.

7. A myResourceGroupAG lapon válassza a + Létrehozás gombot.

8. A Search the Marketplace mezőbe írja be a Virtual Network kifejezést, és válassza ki a keresési eredmények közül a Virtual Network-t.

9. Válassza a Create lehetőséget a Virtual Network lapon.

10. A Virtuális hálózat létrehozása lapon adja meg a következő értékeket:

    Setting	Érték
    Subscription	Válassza ki Azure előfizetését.
    Erőforráscsoport	Ellenőrizze, hogy a myResourceGroupAG ki van-e jelölve.
    Név	Adja meg a myVNet-t.
    Régió	Válassza ki ugyanazt a régiót, mint az erőforráscsoport.

11. Válassza a Tovább > gombot , vagy válassza az IP-címek lapot.

12. Az IP-címek lapon konfigurálja a címteret a 10.21.0.0/16 értékre.

13. Válassza a + Alhálózat hozzáadása lehetőséget, és adja meg a következő értékeket:

    Setting	Érték
    Alhálózat neve	Írja be a myBackendSubnet szöveget.
    Kezdőcím	Adja meg a 10.21.1.0 értéket.
    Alhálózat mérete	Válassza a /24 (256 cím)lehetőséget.

14. Válassza a Hozzáadás lehetőséget.

15. Az Alhálózatok listában válassza ki az alapértelmezett alhálózatot, és válassza a ceruza ikont a szerkesztéséhez. Módosítsa a nevet a myAGSubnet névre, állítsa a kezdőcímet a 10.21.0.0-raa /24 alhálózat méretével (256 cím), majd válassza a Mentés lehetőséget.

16. Válassza a Véleményezés + létrehozás lehetőséget, majd a Létrehozás lehetőséget a virtuális hálózat létrehozásához.

Application Gateway létrehozása

Hozza létre az application gatewayt az Application Gateway létrehozása lapon található lapfülek használatával. Ez a példa a Standard v2 termékváltozatot használja. Ha Basic SKU-t szeretne létrehozni az Azure portál használatával, telepítse az Application Gateway alapszintű (előzetes verzióját).

1. A Azure portál menüjében vagy a Home lapon adja meg Application Gateway kifejezést a keresőmezőbe, majd válassza a Alkalmazási átjárók lehetőséget a keresési eredmények közül.

2. Az Application Gateways lapon válassza az + Application Gateway létrehozása lehetőséget>.

3. Az Basics lapon adja meg a következő értékeket:

   Setting	Érték
   Subscription	Válassza ki Azure előfizetését.
   Erőforráscsoport	Válassza a myResourceGroupAG lehetőséget.
   Application Gateway neve	Írja be myAppGateway.
   Régió	Válassza ki ugyanazt a régiót, mint az erőforráscsoport.
   szint	Válassza a Standard V2 lehetőséget.
   Virtuális hálózat konfigurálása
   Virtuális hálózat	Válassza ki myVNet.
   Alhálózat	Válassza a myAGSubnet lehetőséget.

   Megjegyzés:

   Az Application Gateway alapértelmezés szerint zónaredundáns azokban a régiókban, amelyek több rendelkezésre állási zónát támogatnak. A virtuális hálózati szolgáltatás végpontszabályzatai jelenleg nem támogatottak az Application Gateway alhálózatában.

Frontend fül

Az előtérbeli IP-cím a bejövő forgalom belépési pontja. Konfigurálhatja nyilvánosként vagy privátként. Ebben a példában egy nyilvános előtérbeli IP-címet konfigurál.

1. Válassza a Tovább: Frontendek.

2. A Frontends lapon ellenőrizze, hogy az előtérbeli IP-cím típusanyilvános-e.

   Megjegyzés:

   • Az Application Gateway v2 termékváltozat csak privát üzembe helyezése jelenleg nyilvános előzetes verzióban érhető el.
   • Az Application Gateway előtere mostantól támogatja a kettős veremű IP-címeket (nyilvános előzetes verzió). Legfeljebb négy előtérbeli IP-címet hozhat létre: két IPv4-címet (nyilvános és privát) és két IPv6-címet (nyilvános és privát).

3. Válassza a Új hozzáadása lehetőséget a nyilvános IP-címhez, és írja be a myAGPublicIPAddress a nyilvános IP-cím neveként, majd válassza az OK-t.

4. Válassza a Tovább: Háttérrendszerek lehetőséget.

Háttér fül

A háttérkészlet átirányítja a kéréseket a kérést kiszolgáló háttérkiszolgálókra. A háttérkészletek tartalmazhatnak hálózati adaptereket, virtuálisgép-méretkészleteket, nyilvános IP-címeket, belső IP-címeket, teljes tartományneveket (FQDN), valamint több-bérlős háttérrendszereket, például az Azure App Service-t. Ebben a példában létrehoz egy üres háttérpoolt, majd később hozzáadja a háttércélokat.

1. A Háttérkészletek lapon válassza a Háttérkészlet hozzáadása lehetőséget.

2. A Háttérkészlet hozzáadása ablakban adja meg a következő értékeket:

   Setting	Érték
   Név	Írja be a myBackendPool nevet.
   Háttérkészlet hozzáadása célok nélkül	Válassza az Igen lehetőséget. Az Application Gateway létrehozása után háttérbeli célokat adhat hozzá.

3. A Hozzáadás gombra kattintva mentse a háttérkészlet konfigurációját, és térjen vissza a Háttérrendszer lapra.

4. A Háttérrendszer lapon válassza a Tovább: Konfiguráció lehetőséget.

Konfiguráció lap

A Konfiguráció lapon egy útválasztási szabály segítségével csatlakoztatja az előtér- és háttérkészletet.

1. Az Útválasztási szabályok oszlopban válassza az Útválasztási szabály hozzáadása lehetőséget.

2. Az Útválasztási szabály hozzáadása ablakban adja meg a következő értékeket:

   • Szabály neve: Adja meg a myRoutingRule értéket.
   • Prioritás: Adja meg a 100 értéket. A prioritási értékek 1 (legmagasabb) és 20000 (legalacsonyabb) között mozognak.

3. A Figyelő lapon adja meg a következő értékeket:

   Setting	Érték
   Figyelő neve	Írja be a myListener parancsot.
   Előtérbeli IP-cím	Válassza a Nyilvános IPv4 lehetőséget.

4. Fogadja el a Figyelő lapon lévő többi beállítás alapértelmezett értékeit, majd válassza a Háttérbeli célok lapot az útválasztási szabály többi részének konfigurálásához.

5. A Háttérpéldányok lapon válassza ki vagy írja be a következőket:

   Setting	Érték
   Céltípus	A háttérkészlet választógombja
   Háttérbeli cél	Válassza a myBackendPool lehetőséget.
   Háttérbeállítások	Válassza az Új hozzáadása lehetőséget.
   Háttérbeállítások neve	Írja be myBackendSetting.
   Backend port	Adja meg a 80-at.

6. Fogadja el a többi beállítás alapértelmezett értékeit, és válassza a Hozzáadás lehetőséget az útválasztási szabály hozzáadása ablakba való visszatéréshez.

7. Az útválasztási szabály mentéséhez és a Konfiguráció lapra való visszatéréshez válassza a Hozzáadás lehetőséget.

8. Válassza a Tovább: Címkék , majd a Következő: Véleményezés + létrehozás lehetőséget.

Véleményezés és létrehozás fül

Tekintse át a Felülvizsgálat + létrehozás lapon található beállításokat, majd válassza a Létrehozás lehetőséget a virtuális hálózat, a nyilvános IP-cím és az application gateway létrehozásához. Az application gateway létrehozása több percet is igénybe vehet Azure. A folytatás előtt várja meg, amíg az üzembe helyezés sikeresen befejeződik.

Háttérbeli célok hozzáadása

Ebben a példában a virtuális gépeket cél háttérrendszerként használja. Két virtuális gépet hoz létre háttérkiszolgálóként az Application Gatewayhez.

Háttérbeli célok hozzáadásához a következőt kell megadnia:

1. Hozzon létre két új virtuális gépet, a myVM-et és a myVM2-t háttérkiszolgálóként való használatra.
2. Telepítse az IIS-t a virtuális gépekre annak ellenőrzéséhez, hogy az application gateway sikeresen létrejött-e.
3. Adja hozzá a háttérkiszolgálót a háttérkészlethez.

Virtuális gép létrehozása

1. A Azure portál menüjében vagy a Home lapon válassza az Erőforrás létrehozása lehetőséget. Megjelenik az Új ablak.

2. Válassza a Windows Server 2022 Adatközpont lehetőséget a Popular listában.
   Az Application Gateway a háttértárban bármilyen típusú virtuális gépre irányíthatja a forgalmat. Ebben a példában egy Windows Server 2022 Datacenter virtuális gépet használ.

3. Az Basics lapon adja meg a következő értékeket:

   Setting	Érték
   Erőforráscsoport	Válassza a myResourceGroupAG lehetőséget.
   Virtuális gép neve	Adja meg a myVM-et.
   Régió	Válassza ki ugyanazt a régiót, mint az application gateway.
   Felhasználónév	Adjon meg egy rendszergazdai felhasználónevet.
   Jelszó	Adjon meg egy jelszót.
   Nyilvános bejövő portok	Válassza a Nincs lehetőséget.

4. Fogadja el a többi alapértelmezett beállítást, majd válassza a Tovább: Lemezek lehetőséget.

5. Fogadja el a Lemezek lap alapértelmezett beállítását, majd válassza a Tovább: Hálózatkezelés lehetőséget.

6. A Hálózatkezelés lapon ellenőrizze, hogy a myVNet ki van-e jelölve a virtuális hálózathoz, és az alhálózat myBackendSubnet értékre van állítva. Nyilvános IP-cím esetén válassza a Nincs lehetőséget. Fogadja el a többi alapértelmezett beállítást, majd válassza a Tovább: Kezelés lehetőséget.

   Megjegyzés:

   Az Application Gateway képes kommunikálni a virtuális hálózaton kívüli példányokkal, de biztosítania kell az IP-kapcsolatot.

7. Válassza a Tovább: Monitorozás lehetőséget, és állítsa a Rendszerindítási diagnosztikátLetiltásra. Fogadja el a többi alapértelmezett beállítást, majd válassza a Véleményezés + létrehozás lehetőséget.

8. A Véleményezés + létrehozás lapon tekintse át a beállításokat, javítsa ki az érvényesítési hibákat, majd válassza a Létrehozás lehetőséget.

9. A folytatás előtt várja meg, amíg a virtuális gép létrehozása befejeződik.

Megjegyzés:

Az alapértelmezett hálózati biztonsági csoportszabályok blokkolják az összes bejövő internet-hozzáférést, beleértve az RDP-t is. A virtuális géphez való csatlakozáshoz használja a Azure Bastion. További információ: Felső útmutató: Azure Bastion üzembe helyezése alapértelmezett beállításokkal.

Az IIS telepítése teszteléshez

Ebben a példában az IIS-t telepíted a virtuális gépekre annak ellenőrzéséhez, hogy az alkalmazásátjáró sikeresen létrejött-e.

1. A Azure portál felső navigációs sávján válassza a Cloud Shell, majd a legördülő listában válassza a PowerShell lehetőséget.

   Megjegyzés:

   A Azure Bastion használatával is csatlakozhat a virtuális gépekhez, és telepítheti az IIS-t. További információ: Felső útmutató: Azure Bastion üzembe helyezése alapértelmezett beállításokkal.

2. A Azure PowerShell terminálon futtassa az alábbi parancsot az IIS virtuális gépre való telepítéséhez. Szükség esetén módosítsa a Location paramétert:

   Set-AzVMExtension `
     -ResourceGroupName myResourceGroupAG `
     -ExtensionName IIS `
     -VMName myVM `
     -Publisher Microsoft.Compute `
     -ExtensionType CustomScriptExtension `
     -TypeHandlerVersion 1.4 `
     -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
     -Location EastUS
   

3. Hozzon létre egy második virtuális gépet, és telepítse az IIS-t az előző lépések megismétlésével. Használja a myVM2-t a virtuális gép nevéhez és a VMNameSet-AzVMExtension parancsmag beállításához.

Háttérkiszolgálók hozzáadása a háttérkészlethez

1. Az Azure portál menüjében válassza az Összes erőforrás lehetőséget, vagy keressen rá és válassza az Összes erőforrás. Ezután válassza a myAppGateway lehetőséget.

2. Válassza ki a háttérkészleteket a bal oldali menüből.

3. Válassza a myBackendPool lehetőséget.

4. A Háttérpéldányokcéltípus területén válassza a Virtuális gép lehetőséget a legördülő listából.

5. A Cél területen válassza ki a myVM és a myVM2 virtuális gépeket, valamint a hozzájuk tartozó hálózati adaptereket a legördülő listákból.

6. Válassza az Mentésgombot.

7. Várja meg, amíg az üzembe helyezés befejeződik, mielőtt továbblép a következő lépésre.

Az alkalmazásátjáró tesztelése

Bár az alkalmazásátjáró létrehozásához nincs szükség IIS-ra, ebben a gyorstalpalóban telepítette, hogy ellenőrizze, hogy az alkalmazásátjáró sikeresen létrejött-e.

Az Application Gateway IIS-vel való tesztelése:

1. Keresse meg az Application Gateway nyilvános IP-címét az Áttekintés lapon. Vagy válassza a Minden erőforrás lehetőséget, írja be a myAGPublicIPAddress kifejezést a keresőmezőbe, majd jelölje ki a keresési eredmények között. Azure megjeleníti a nyilvános IP-címet a Overview lapon.

2. Másolja ki a nyilvános IP-címet, majd illessze be a böngésző címsorába, hogy megtekintse az IP-címet.

3. Ellenőrizze a választ. Egy érvényes válasz ellenőrzi, hogy az application gateway sikeresen létrejött-e, és képes-e csatlakozni a háttérrendszerhez.

   Frissítse többször a böngészőt a myVM és a myVM2 kapcsolatok ellenőrzéséhez.

Az erőforrások tisztítása

Ha már nincs szüksége az application gatewayrel létrehozott erőforrásokra, törölje az erőforráscsoportot. Az erőforráscsoport törlése az Application Gatewayt és az összes kapcsolódó erőforrást is eltávolítja.

Az erőforráscsoport törlése:

1. A Azure portál menüjében válassza a Csoportokat vagy keresse meg és válassza ki a Csoportokat.
2. Az Erőforráscsoportok lapon keresse meg a myResourceGroupAG parancsot, majd jelölje ki.
3. Az Erőforráscsoport lapon válassza az Erőforráscsoport törlése lehetőséget.
4. Írja be a myResourceGroupAG nevet az ERŐFORRÁSCSOPORT NEVE típus alatt, majd válassza a Törlés lehetőséget.

Következő lépések

Tutorial: Az application gateway konfigurálása TLS-leállítással a Azure portál használatával