Az Application Gateway összetevői
Az application gateway egyetlen kapcsolattartó pontként szolgál az ügyfelek számára. Több háttérkészlet között osztja el a bejövő alkalmazásforgalmat, amely magában foglalja az Azure-beli virtuális gépeket, a virtuálisgép-méretezési csoportokat, a Azure-alkalmazás szolgáltatást és a helyszíni/külső kiszolgálókat. A forgalom elosztásához az application gateway a cikkben ismertetett számos összetevőt használ.
Előtérbeli IP-címek
Az előtérbeli IP-cím az application gatewayhez társított IP-cím. Az application Gateway konfigurálható úgy, hogy nyilvános IP-címmel, magánhálózati IP-címmel vagy mindkettővel rendelkezzen. Az application gateway egy nyilvános vagy egy privát IP-címet támogat. A virtuális hálózatnak és a nyilvános IP-címnek ugyanabban a helyen kell lennie, mint az application gatewaynek. A létrehozás után egy előtérbeli IP-cím lesz társítva egy figyelővel.
Statikus és dinamikus nyilvános IP-cím
A Azure-alkalmazás Gateway V2 termékváltozata konfigurálható úgy, hogy a statikus belső IP-címet és a statikus nyilvános IP-címet is támogassa, vagy csak statikus nyilvános IP-címet. Nem konfigurálható úgy, hogy csak statikus belső IP-címet támogatjon.
A V1 termékváltozat konfigurálható úgy, hogy támogassa a statikus vagy dinamikus belső IP-címet és a dinamikus nyilvános IP-címet. Az Application Gateway dinamikus IP-címe nem változik egy futó átjárón. Ez csak az átjáró leállítása vagy indításakor változhat. Rendszerhibák, frissítések, Azure-gazdagépfrissítések stb. esetén nem változik.
Az application gatewayhez társított DNS-név nem változik az átjáró életciklusa során. Ennek eredményeképpen CNAME aliast kell használnia, és az application gateway DNS-címére kell mutatnia.
Figyelők
A figyelő egy logikai entitás, amely a bejövő kapcsolatkéréseket ellenőrzi. A figyelő akkor fogad el egy kérést, ha a kérelemhez társított protokoll, port, állomásnév és IP-cím megegyezik a figyelő konfigurációjához társított elemekkel.
Az application gateway használata előtt legalább egy figyelőt fel kell vennie. Egy application gatewayhez több figyelő is csatolható, és ugyanahhoz a protokollhoz használhatók.
Miután egy figyelő észleli az ügyfelek bejövő kéréseit, az Application Gateway átirányítja ezeket a kéréseket a szabályban konfigurált háttérkészlet tagjaihoz.
A figyelők az alábbi portokat és protokollokat támogatják.
Ports
Egy porton figyeli a figyelő az ügyfélkérést. Az alábbiak szerint konfigurálhatja az 1. és a 2. verziós termékváltozatok portját.
| SKU | Támogatott porttartomány | Kivétel(ek) |
|---|---|---|
| 2. verzió | 1–64999 | 22 |
| 1. verzió | 1–65502 | 3389 |
Protokollok
Az Application Gateway négy protokollt támogat: HTTP, HTTPS, HTTP/2 és WebSocket:
Megjegyzés:
A HTTP/2 protokoll támogatása csak az Application Gateway-figyelőkhöz csatlakozó ügyfelek számára érhető el. A háttérkiszolgáló-készletek közötti kommunikáció mindig HTTP/1.1-en keresztül történik. Alapértelmezés szerint a HTTP/2 támogatása le van tiltva. Dönthet úgy, hogy engedélyezi.
- A figyelő konfigurációjában adja meg a HTTP és a HTTPS protokollok között.
- A WebSockets és a HTTP/2 protokollok támogatása natív módon történik, és a WebSocket támogatása alapértelmezés szerint engedélyezve van. Kizárólag WebSocket-támogatásra vonatkozó felhasználói beállítás nem létezik. WebSockets használata HTTP- és HTTPS-figyelőkkel is.
HASZNÁLJON HTTPS-figyelőt a TLS leállításához. A HTTPS-figyelők kiszervezik a titkosítási és visszafejtési munkát az application gatewayre, így a webkiszolgálókat nem terheli a terhelés.
Egyéni hibalapok
Az Application Gateway lehetővé teszi egyéni hibalapok létrehozását az alapértelmezett hibalapok megjelenítése helyett. Az egyéni hibalapokon feltüntetheti saját védjegyeit, és egyéni elrendezést használhat. Az Application Gateway egyéni hibalapot jelenít meg, ha egy kérés nem éri el a háttérrendszert.
További információkért tekintse meg az Application Gateway egyéni hibaoldalait.
Figyelők típusai
A figyelőknek két típusa van:
Alapszintű. Ez a figyelőtípus egyetlen tartománywebhelyet figyel, ahol egyetlen DNS-leképezéssel rendelkezik az application gateway IP-címéhez. Erre a figyelőkonfigurációra akkor van szükség, ha egyetlen webhelyet üzemeltet egy application gateway mögött.
Többhelyes. Ez a figyelőkonfiguráció akkor szükséges, ha az útválasztást egynél több webalkalmazás gazdagépneve vagy tartományneve alapján szeretné konfigurálni ugyanazon az alkalmazásátjárón. Így hatékonyabb topológiát konfigurálhat telepítéseihez, mivel akár 100-nál is több webhelyet adhat hozzá egyetlen alkalmazásátjáróhoz. Mindegyik webhelyet a saját háttérkészletéhez lehet irányítani. Például három tartomány (contoso.com, fabrikam.com és adatum.com) mutat az alkalmazásátjáró IP címére. Három többhelyes figyelőt hoz létre, és konfigurálja az egyes figyelőket a megfelelő port- és protokollbeállításhoz.
A helyettesítő karakterrel ellátott gazdaneveket többhelyes figyelőben és figyelőként legfeljebb 5 gazdanévben is meghatározhatja. További információkért tekintse meg a helyettesítő karakterek gazdanevét a figyelőben.
További információ a többhelyes figyelő konfigurálásáról: Többhelyes üzemeltetés az Application Gatewayben az Azure Portal használatával.
Miután létrehozott egy figyelőt, hozzárendeli egy kérés-útválasztási szabályhoz. Ez a szabály határozza meg, hogy a figyelőhöz kapott kérés hogyan legyen átirányítva a háttérrendszerre. A kérelem útválasztási szabálya tartalmazza a háttérkészletet is, amelybe irányítandó, valamint azt a HTTP-beállítást, ahol a háttérport, protokoll stb. szerepel.
Kérelemirányítási szabályok
A kérések útválasztási szabálya az application gateway kulcsfontosságú összetevője, mivel meghatározza, hogyan irányíthatja a forgalmat a figyelőn. A szabály a figyelőt, a háttérkiszolgáló-készletet és a háttérBELI HTTP-beállításokat köti össze.
Amikor egy figyelő elfogad egy kérést, a kérelem útválasztási szabálya továbbítja a kérést a háttérrendszernek, vagy átirányítja azt máshová. Ha a kérést a háttérrendszerre továbbítja a rendszer, a kérelem útválasztási szabálya határozza meg, hogy melyik háttérkiszolgáló-készletnek kell továbbítania. A kérés útválasztási szabálya azt is meghatározza, hogy a kérés fejléceit újra kell-e írni. Egy figyelő egy szabályhoz csatolható.
A kérések útválasztási szabályainak két típusa létezik:
Alapszintű. A társított figyelő összes kérése (például blog.contoso.com/*) a társított HTTP-beállítással továbbítja a társított háttérkészletnek.
Útvonalalapú. Ez az útválasztási szabály lehetővé teszi, hogy a társított figyelőn lévő kéréseket egy adott háttérkészlethez irányítsa a kérelem URL-címe alapján. Ha egy kérelemBEN az URL-cím elérési útja megegyezik egy elérésiút-alapú szabály elérési útjának mintájával, a szabály átirányítja a kérést. Az elérési út mintáját csak az URL-útvonalra alkalmazza, a lekérdezési paraméterekre nem. Ha egy figyelőkérés URL-elérési útja nem egyezik meg az elérési útalapú szabályok egyikével sem, a kérést az alapértelmezett háttérkészlethez és HTTP-beállításokhoz irányítja.
További információ: URL-alapú útválasztás.
Átirányítási támogatás
A kérés-útválasztási szabály lehetővé teszi a forgalom átirányítását az Application Gatewayen. Ez egy általános átirányítási mechanizmus, amely lehetővé teszi, hogy a szabályok használatával bármely meghatározott portra átirányíthassa azokat.
Kiválaszthatja, hogy az átirányítási cél egy másik figyelő legyen (ami segíthet engedélyezni az automatikus HTTP-ről HTTPS-átirányításra) vagy egy külső webhelyre. Dönthet úgy is, hogy az átirányítás ideiglenes vagy állandó, vagy hozzáfűzi az URI elérési útját és a lekérdezési sztringet az átirányított URL-címhez.
További információ: Forgalom átirányítása az application gatewayen.
HTTP-fejlécek és URL átírása
Átírási szabályok használatával HTTP(S) kérés- és válaszfejléceket, valamint URL-elérési utat és lekérdezési sztringparamétereket adhat hozzá, távolíthat el vagy frissíthet, miközben a kérés- és válaszcsomagok az application gatewayen keresztül mozognak az ügyfél és a háttérkészletek között.
A fejlécek és AZ URL-paraméterek statikus értékekre vagy más fejlécekre és kiszolgálóváltozókra állíthatók be. Ez segít a fontos használati esetekben, például az ügyfél IP-címeinek kinyerésében, a háttérrendszer bizalmas adatainak eltávolításában, a nagyobb biztonság biztosításában stb.
További információ: HTTP-fejlécek és URL-címek átírása az application gatewayen.
HTTP-beállítások
Az application gateway a forgalmat a háttérkiszolgálókra irányítja (a HTTP-beállításokat tartalmazó kérelem-útválasztási szabályban meghatározottak szerint) az összetevőben részletezett portszám, protokoll és egyéb beállítások használatával.
A HTTP-beállításokban használt port és protokoll határozza meg, hogy az application gateway és a háttérkiszolgálók közötti forgalom titkosítva van-e (végpontok közötti TLS-t biztosít) vagy titkosítatlan.
Ez az összetevő a következőket is lehetővé teszi:
Határozza meg, hogy egy felhasználói munkamenetet ugyanazon a kiszolgálón kell-e tartani a cookie-alapú munkamenet-affinitás használatával.
A háttérkészlet tagjait a kapcsolateltávolítás használatával elegánsan távolíthatja el.
Egyéni mintavétel társítása a háttérrendszer állapotának monitorozásához, a kérés időtúllépési időközének beállításához, a gazdagép nevének és elérési útjának felülbírálásához, valamint egy kattintással egyszerűen megadhatja az App Service háttérrendszer beállításait.
Háttérkészletek
A háttérkészlet átirányítja a kérést a háttérkiszolgálókra, amelyek kiszolgálják a kérést. A háttérkészletek a következőket tartalmazhatják:
- Hálózati adapterek (NIC-k)
- Virtuálisgép-méretezési csoportok
- Public IP addresses
- Belső IP-címek
- FQDN
- Több-bérlős háttérrendszerek (például App Service)
Az Application Gateway háttérkészletének tagjai nincsenek rendelkezésre állási csoporthoz kötve. Az application gateway képes kommunikálni a virtuális hálózaton kívüli példányokkal. Ennek eredményeképpen a háttérkészletek tagjai fürtökön, adatközpontokon vagy az Azure-on kívül is lehetnek, feltéve, hogy IP-kapcsolat áll fenn.
Ha belső IP-címeket használ háttérkészlet-tagokként, virtuális hálózati társviszony-létesítést vagy VPN-átjárót kell használnia. A virtuális hálózatok közötti társviszony-létesítés támogatott és hasznos a terheléselosztáshoz más virtuális hálózatokon.
Az alkalmazásátjárók akkor is kommunikálhatnak a helyszíni kiszolgálókkal, ha az Azure ExpressRoute vagy VPN-alagutak csatlakoznak hozzájuk, ha a forgalom engedélyezett.
Különböző típusú kérésekhez különböző háttérkészleteket hozhat létre. Hozzon létre például egy háttérkészletet az általános kérésekhez, majd egy másik háttérkészletet az alkalmazás mikroszolgáltatásainak kéréseihez.
Miután hozzáadta a virtuálisgép-méretezési csoportokat háttérkészlet-tagként, frissítenie kell a virtuálisgép-méretezési csoportok példányait. A méretezési csoportok példányainak frissítéséig a háttérrendszer nem lesz kifogástalan.
Állapotminták
Az Application Gateway alapértelmezés szerint figyeli a háttérkészlet összes erőforrásának állapotát, és automatikusan eltávolítja a nem megfelelő állapotú erőforrásokat. Ezután figyeli a nem megfelelő állapotú példányokat, és hozzáadja őket az kifogástalan háttérkészlethez, amikor elérhetővé válnak, és reagál az állapottesztekre.
Az alapértelmezett állapotadat-mintavételes monitorozás mellett testre is szabhatja az állapotadat-mintavételt az alkalmazás követelményeinek megfelelően. Az egyéni mintavételekkel részletesebben szabályozható az állapotfigyelés. Egyéni mintavételek használatakor konfigurálhat egy egyéni állomásnevet, URL-címet, mintavételi időközt és hány sikertelen választ, mielőtt a háttérkészlet-példányt nem kifogástalanként, egyéni állapotkódként és választörzs-egyezésként jelölné meg stb. Javasoljuk, hogy egyéni mintavételeket konfiguráljon az egyes háttérkészletek állapotának figyeléséhez.
További információ: Az Application Gateway állapotának figyelése.
Következő lépések
Application Gateway létrehozása: