Application Gateway létrehozása belső terheléselosztóval (ILB)
Azure-alkalmazás Gateway Standard 1-et internetkapcsolattal rendelkező VIRTUÁLIS IP-címmel vagy olyan belső végponttal lehet konfigurálni, amely nem érhető el az interneten, más néven belső terheléselosztó (ILB) végponttal. Az átjáró ILB-vel történő konfigurálása a belső üzletági alkalmazásoknál hasznos, amelyek nem érintkeznek az internettel. A többrétegű alkalmazások szolgáltatásaihoz és szintjeihez is hasznos, amelyek olyan biztonsági határvonalon találhatók, amely nem érhető el az interneten, de ciklikus időszeleteléses terheléselosztást, munkamenet-kompatibilitást vagy átviteli rétegbiztonságot (TLS) igényel, amelyet korábban Secure Sockets Layer (SSL) néven ismertek.
Ez a cikk végigvezeti a standard v1-alapú Application Gateway ILB-lel való konfigurálásának lépésein.
Előkészületek
Megjegyzés:
We recommend that you use the Azure Az PowerShell module to interact with Azure. See Install Azure PowerShell to get started. To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.
- Telepítse az Azure PowerShell-modul legújabb verzióját a telepítési utasítások követésével.
- Létre kell hozni egy virtuális hálózatot és alhálózatot az Application Gateway számára. Győződjön meg arról, hogy egy virtuális gép vagy felhőalapú telepítés sem használja az alhálózatot. Az Application Gateway-nek egyedül kell lennie a virtuális hálózat alhálózatán.
- A kiszolgálóknak, amelyeket az Application Gateway használatára konfigurál, már létezniük kell, illetve a virtuális hálózatban vagy hozzárendelt nyilvános/virtuális IP-címmel létrehozott végpontokkal kell rendelkezniük.
Mire van szükség egy Application Gateway létrehozásához?
- Háttérkiszolgáló-készlet: A háttérkiszolgálók IP-címeinek listája. A lenti listán szereplő IP-címeknek a virtuális hálózathoz kell tartozniuk, egy Application Gateway számára fenntartott másik alhálózatban, vagy nyilvános/virtuális IP-címnek kell lenniük.
- Háttérkiszolgáló-készlet beállításai: Minden készlet rendelkezik olyan beállításokkal, mint a port, a protokoll vagy a cookie-alapú affinitás. Ezek a beállítások egy adott készlethez kapcsolódnak, és a készlet minden kiszolgálójára érvényesek.
- Előtérbeli port: Ez a port az application gatewayen megnyitott nyilvános port. Amikor a forgalom eléri ezt a portot, a port átirányítja az egyik háttérkiszolgálóra.
- Figyelő: A figyelő előtérporttal, protokollal (Http vagy Https, ezek megkülönböztetik a kis- és nagybetűket) és az SSL-tanúsítvány nevével rendelkezik (ha ssl-kiszervezést konfigurál).
- Szabály: A szabály köti a figyelőt és a háttérkiszolgáló-készletet, és meghatározza, hogy melyik háttérkiszolgáló-készlethez kell irányítani a forgalmat, amikor egy adott figyelőhöz ér. Jelenleg csak a basic szabály támogatott. A basic szabály a ciklikus időszeleteléses terheléselosztás.
Application Gateway létrehozása
A klasszikus Azure és az Azure Resource Manager használata abban tér el egymástól, hogy más sorrendben kell létrehoznia az Application Gateway-t és a konfigurálást igénylő elemeket. A Resource Managerrel az Application Gateway összes alkotóelemét külön kell konfigurálni, és csak utána kell őket összeállítani az Application Gateway-erőforrás létrehozásához.
A következő lépések szükségesek egy Application Gateway létrehozásához:
- Erőforráscsoport létrehozása a Resource Managerhez
- Virtuális hálózat és alhálózat létrehozása az Application Gateway számára
- Hozzon létre egy Application Gateway konfigurációs objektumot
- Application Gateway erőforrás létrehozása
Erőforráscsoport létrehozása a Resource Managerhez
Az Azure Resource Manager parancsmagjainak használatához váltson át PowerShell módba. További információ: A Windows PowerShell használata a Resource Managerrel.
1. lépés
Connect-AzAccount
2. lépés
Keresse meg a fiókot az előfizetésekben.
Get-AzSubscription
A rendszer kérni fogja a hitelesítő adatokkal történő hitelesítést.
3. lépés
Válassza ki, hogy melyek Azure-előfizetését használja.
Select-AzSubscription -Subscriptionid "GUID of subscription"
4. lépés
Hozzon létre egy új erőforráscsoportot (hagyja ki ezt a lépést, ha egy meglévő erőforráscsoportot használ).
New-AzResourceGroup -Name appgw-rg -location "West US"
Az Azure Resource Manager megköveteli, hogy minden erőforráscsoport adjon meg egy helyet. Ez lesz az erőforráscsoport erőforrásainak alapértelmezett helye. Győződjön meg arról, hogy az Application Gateway létrehozására irányuló összes parancs ugyanazt az erőforráscsoportot használja.
Az előző példában létrehoztunk egy "appgw-rg" nevű erőforráscsoportot és az "USA nyugati régiója" helyet.
Virtuális hálózat és alhálózat létrehozása az Application Gateway számára
Az alábbi példa bemutatja, hogyan hozhat létre egy virtuális hálózatot a Resource Manager használatával:
1. lépés
$subnetconfig = New-AzVirtualNetworkSubnetConfig -Name subnet01 -AddressPrefix 10.0.0.0/24
Ez a lépés hozzárendeli a 10.0.0.0/24 címtartományt egy virtuális hálózat létrehozásához használandó alhálózati változóhoz.
2. lépés
$vnet = New-AzVirtualNetwork -Name appgwvnet -ResourceGroupName appgw-rg -Location "West US" -AddressPrefix 10.0.0.0/16 -Subnet $subnetconfig
Ez a lépés létrehoz egy "appgwvnet" nevű virtuális hálózatot az "appgw-rg" erőforráscsoportban az USA nyugati régiójában a 10.0.0.0/16 előtaggal a 10.0.0.0/24 alhálózattal.
3. lépés
$subnet = $vnet.subnets[0]
Ez a lépés hozzárendeli az alhálózati objektumot a $subnet változóhoz a következő lépésekhez.
Hozzon létre egy Application Gateway konfigurációs objektumot
1. lépés
$gipconfig = New-AzApplicationGatewayIPConfiguration -Name gatewayIP01 -Subnet $subnet
Ez a lépés létrehoz egy "gatewayIP01" nevű Application Gateway IP-konfigurációt. Az Application Gateway indításakor egy IP-címet fogad a konfigurált alhálózatról, és átirányítja a hálózati forgalmat a háttérBELI IP-készlet IP-címeihez. Ne feledje, hogy minden példány egy IP-címet vesz fel.
2. lépés
$pool = New-AzApplicationGatewayBackendAddressPool -Name pool01 -BackendIPAddresses 10.1.1.8,10.1.1.9,10.1.1.10
Ez a lépés a "pool01" nevű háttérBELI IP-címkészletet a "10.1.1.8, 10.1.1.9, 10.1.1.10" IP-címekkel konfigurálja. Ezek azok az IP-címek, amelyek az előtérbeli IP-végpontról érkező hálózati forgalmat fogadják. Az előző IP-címeket lecseréli a saját alkalmazása IP-címvégpontjaira.
3. lépés
$poolSetting = New-AzApplicationGatewayBackendHttpSettings -Name poolsetting01 -Port 80 -Protocol Http -CookieBasedAffinity Disabled
Ez a lépés konfigurálja az Application Gateway "poolsetting01" beállítását a háttérkészlet elosztott terhelésű hálózati forgalmához.
4. lépés
$fp = New-AzApplicationGatewayFrontendPort -Name frontendport01 -Port 80
Ez a lépés konfigurálja az előtérbeli IP-portot "frontendport01" néven az ILB-hez.
5. lépés
$fipconfig = New-AzApplicationGatewayFrontendIPConfig -Name fipconfig01 -Subnet $subnet
Ez a lépés létrehozza a "fipconfig01" nevű előtérbeli IP-konfigurációt, és társítja azt egy privát IP-címmel az aktuális virtuális hálózati alhálózatról.
6. lépés
$listener = New-AzApplicationGatewayHttpListener -Name listener01 -Protocol Http -FrontendIPConfiguration $fipconfig -FrontendPort $fp
Ez a lépés létrehozza a "figyelő01" nevű figyelőt, és társítja az előtérbeli portot az előtérbeli IP-konfigurációhoz.
7. lépés
$rule = New-AzApplicationGatewayRequestRoutingRule -Name rule01 -RuleType Basic -BackendHttpSettings $poolSetting -HttpListener $listener -BackendAddressPool $pool
Ez a lépés létrehozza a terheléselosztó "rule01" nevű útválasztási szabályát, amely konfigurálja a terheléselosztó viselkedését.
8. lépés
$sku = New-AzApplicationGatewaySku -Name Standard_Small -Tier Standard -Capacity 2
Ez a lépés konfigurálja az Application Gateway példányméretét.
Megjegyzés:
A Kapacitás alapértelmezett értéke 2. Termékváltozat neve esetén választhat a Standard_Small, a Standard_Medium és a Standard_Large között.
Application Gateway létrehozása a New-AzureApplicationGateway használatával
Létrehoz egy Application Gatewayt az előző lépések összes konfigurációelemével. Ebben a példában az Application Gateway neve „appgwtest”.
$appgw = New-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg -Location "West US" -BackendAddressPools $pool -BackendHttpSettingsCollection $poolSetting -FrontendIpConfigurations $fipconfig -GatewayIpConfigurations $gipconfig -FrontendPorts $fp -HttpListeners $listener -RequestRoutingRules $rule -Sku $sku
Ez a lépés létrehoz egy Application Gatewayt az előző lépések összes konfigurációelemével. Ebben a példában az Application Gateway neve „appgwtest”.
Application Gateway törlése
Az Application Gateway törléséhez a következő lépéseket kell elvégeznie:
- Állítsa le az átjárót a
Stop-AzApplicationGatewayparancsmaggal. - Távolítsa el az átjárót a
Remove-AzApplicationGatewayparancsmaggal. - A
Get-AzureApplicationGatewayparancsmaggal győződjön meg arról, hogy az átjáró el lett távolítva.
1. lépés
Társítsa az Application Gateway objektumot a „$getgw” változóhoz.
$getgw = Get-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg
2. lépés
Állítsa le az Application Gatewayt a Stop-AzApplicationGateway parancsmaggal. Ez a minta az Stop-AzApplicationGateway első sorban lévő parancsmagot, majd a kimenetet mutatja.
Stop-AzApplicationGateway -ApplicationGateway $getgw
VERBOSE: 9:49:34 PM - Begin Operation: Stop-AzureApplicationGateway
VERBOSE: 10:10:06 PM - Completed Operation: Stop-AzureApplicationGateway
Name HTTP Status Code Operation ID Error
---- ---------------- ------------ ----
Successful OK ce6c6c95-77b4-2118-9d65-e29defadffb8
Amint az Application Gateway leállított állapotba kerül, távolítsa el a szolgáltatást a Remove-AzApplicationGateway parancsmaggal.
Remove-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg -Force
VERBOSE: 10:49:34 PM - Begin Operation: Remove-AzureApplicationGateway
VERBOSE: 10:50:36 PM - Completed Operation: Remove-AzureApplicationGateway
Name HTTP Status Code Operation ID Error
---- ---------------- ------------ ----
Successful OK 055f3a96-8681-2094-a304-8d9a11ad8301
Megjegyzés:
A -force kapcsolóval le lehet tiltani az eltávolítás jóváhagyása üzenetet.
A szolgáltatás eltávolításának ellenőrzéséhez használhatja a Get-AzApplicationGateway parancsmagot. Ez a lépés nem kötelező.
Get-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg
VERBOSE: 10:52:46 PM - Begin Operation: Get-AzureApplicationGateway
Get-AzureApplicationGateway : ResourceNotFound: The gateway doesn't exist.
Következő lépések
Ha SSL-alapú kiszervezést szeretne konfigurálni: Application Gateway konfigurálása SSL-alapú kiszervezéshez.
Ha további általános információra van szüksége a terheléselosztás beállításaival kapcsolatban: