Az Application Gateway állapottesztjeinek áttekintése
Azure-alkalmazás Átjáró figyeli a háttérkészletében lévő összes kiszolgáló állapotát, és automatikusan leállítja a forgalom küldését bármely olyan kiszolgálóra, amely nem megfelelőnek tartja. A mintavételek továbbra is figyelik az ilyen nem kifogástalan kiszolgálót, és az átjáró újra elindítja a forgalmat, amint a mintavételek kifogástalan állapotúként észlelik.
Az alapértelmezett mintavétel a társított háttérbeállítás és egyéb előre beállított konfigurációk portszámát használja. Az egyéni mintavételekkel az ön módján konfigurálhatja őket.
Mintavételek viselkedése
Forrás IP-címe
A mintavételek forrás IP-címe a háttérkiszolgáló típusától függ:
- Ha a háttérkészlet kiszolgálója nyilvános végpont, a forráscím az Application Gateway előtérbeli nyilvános IP-címe lesz.
- Ha a háttérkészlet kiszolgálója privát végpont, a forrás IP-címe az Application Gateway alhálózat címteréből lesz.
Mintavételi műveletek
Az átjáró azonnal elindítja a mintavételezést, miután konfigurálta a szabályt, és társítja azt egy háttérbeállítással és háttérkészlettel (és természetesen a figyelővel). Az ábrán látható, hogy az átjáró egymástól függetlenül mintavételi az összes háttérkészlet-kiszolgálót. Az érkező bejövő kéréseket csak az kifogástalan állapotú kiszolgálókra küldi a rendszer. A háttérkiszolgáló alapértelmezés szerint nem kifogástalan állapotúként van megjelölve, amíg sikeres mintavételi válasz nem érkezik.
A szükséges mintavételek a háttérkiszolgáló és a háttérbeállítás egyedi kombinációján alapulnak. Vegyük például azt az átjárót, amelynek egy háttérkészlete két kiszolgálóval és két háttérbeállítással rendelkezik, amelyek mindegyike különböző portszámokkal rendelkezik. Ha ezek a különálló háttérbeállítások ugyanahhoz a háttérkészlethez vannak társítva a saját szabályaikkal, az átjáró mintavételeket hoz létre az egyes kiszolgálókhoz és a háttérbeállítás kombinációjához. Ezt a Háttérállapot lapon tekintheti meg.
Ezenkívül az Application Gateway összes példánya egymástól függetlenül mintavételezi a háttérkiszolgálókat.
Mintavételi időközök
Ugyanez a mintavételi konfiguráció az Application Gateway minden példányára vonatkozik. Ha például egy Application Gateway két példányból áll, és a mintavételi időköz 20 másodpercre van állítva, mindkét példány 20 másodpercenként küldi el az állapotmintát.
Miután a mintavétel sikertelen választ észlelt, a "Nem kifogástalan küszöbérték" számláló kikapcsol, és nem kifogástalanként jelöli meg a kiszolgálót, ha az egymást követő sikertelen szám megegyezik a beállított küszöbértéktel. Ennek megfelelően, ha ezt a nem megfelelő küszöbértéket 2-nek állítja be, a következő mintavétel először észleli ezt a hibát. Az application gateway ezután 2 egymást követő sikertelen mintavétel után nem kifogástalanként jelöli meg a kiszolgálót [Első észlelés 20 másodperc + (2 egymást követő sikertelen mintavétel * 20 másodperc)].
Megjegyzés:
A háttérállapot-jelentés a megfelelő mintavétel frissítési időköze alapján frissül, és nem függ a felhasználó kérésétől.
Alapértelmezett állapotadat-mintavétel
Az application Gateway automatikusan konfigurál egy alapértelmezett állapotmintát, ha nem állít be egyéni mintavételi konfigurációt. A figyelési viselkedés úgy működik, hogy HTTP GET kérést küld a háttérkészletben konfigurált IP-címekre vagy teljes tartománynévre. Ha a háttérbeli HTTP-beállítások HTTPS-hez vannak konfigurálva, az alapértelmezett mintavételek esetében a mintavétel HTTPS használatával teszteli a háttérkiszolgálók állapotát.
Például: Úgy konfigurálja az application gatewayt, hogy az A, B és C háttérkiszolgálókkal fogadhassa a HTTP-hálózati forgalmat a 80-as porton. Az alapértelmezett állapotmonitorozás 30 másodpercenként teszteli a három kiszolgálót egy kifogástalan HTTP-válasz érdekében, minden kéréshez 30 másodperces időtúllépéssel. Az kifogástalan HTTP-válasz állapotkódja 200 és 399 között van. Ebben az esetben az állapotadat-mintavétel HTTP GET kérése a következőképpen http://127.0.0.1/néz ki. Lásd az Application Gateway HTTP-válaszkódjait is.
Ha az A kiszolgáló alapértelmezett mintavételi ellenőrzése meghiúsul, az Application Gateway nem továbbítja a kéréseket a kiszolgálónak. Az alapértelmezett mintavétel továbbra is 30 másodpercenként ellenőrzi az A kiszolgálót. Amikor az A kiszolgáló sikeresen válaszol egy alapértelmezett állapotadat-mintavételből származó kérésre, az Application Gateway ismét továbbítja a kéréseket a kiszolgálónak.
Az állapotadat-mintavétel alapértelmezett beállításai
| Mintavételi tulajdonság | Érték | Description |
|---|---|---|
| Mintavételi URL-cím | <protocol>://127.0.0.1:<port>/ | A protokollt és a portot a háttérbeli HTTP-beállítások öröklik, amelyekhez a mintavétel társítva van |
| Intervallum | 30 | A következő állapotadat-mintavétel elküldése előtti várakozási idő másodpercben. |
| Időtúllépés | 30 | Az az idő másodpercben, amely alatt az Application Gateway várakozik a mintavételi válaszra, mielőtt a mintavételt nem megfelelő állapotúként jelölné meg. Ha egy mintavétel kifogástalan állapotúként tér vissza, a megfelelő háttérrendszer azonnal kifogástalan állapotúként lesz megjelölve. |
| Nem kifogástalan állapot küszöbértéke | 3 | Meghatározza, hogy hány mintavételt küldjön, ha a normál állapotadat-mintavétel meghibásodik. Az 1. verzió termékváltozatában ezek a további állapotminták gyorsan egymás után lesznek elküldve, hogy gyorsan megállapítsa a háttérrendszer állapotát, és ne várja meg a mintavételi időközt. V2 termékváltozat esetén az állapotadat-mintavételek várják az időközt. A háttérkiszolgáló le van jelölve, miután az egymást követő mintavételi hibák száma elérte a kifogástalan állapot küszöbértékét. |
Az alapértelmezett mintavétel csak az://127.0.0.1:<port> protokollt <>vizsgálja az állapot meghatározásához. Ha úgy kell konfigurálnia az állapotmintát, hogy egy egyéni URL-címre lépjen, vagy módosítsa az egyéb beállításokat, egyéni mintavételeket kell használnia. A HTTPS-mintavételekkel kapcsolatos további információkért tekintse meg a TLS megszüntetésének és végpontok közötti TLS-nek az Application Gateway használatával történő áttekintését.
Egyéni állapotadat-mintavétel
Az egyéni mintavételekkel részletesebben szabályozhatja az állapotfigyelést. Egyéni mintavételek használatakor konfigurálhat egy egyéni állomásnevet, URL-címet, mintavételi időközt és hány sikertelen választ, mielőtt a háttérkészlet-példányt nem kifogástalanként jelölné meg stb.
Egyéni állapotadat-mintavétel beállításai
Az alábbi táblázat definíciókat tartalmaz egy egyéni állapotadat-mintavétel tulajdonságaihoz.
| Mintavételi tulajdonság | Leírás |
|---|---|
| Név | A mintavétel neve. Ezzel a névvel azonosíthatja és hivatkozhat a mintavételre a háttérBELI HTTP-beállításokban. |
| Protokoll | A mintavétel küldéséhez használt protokoll. Ennek meg kell egyeznie a háttérbeli HTTP-beállításokban meghatározott protokolllal, amelyhez társítva van |
| Gazdagép | Állomásnév, amellyel elküldheti a mintavételt. Az 1. verzió termékváltozatában ez az érték csak a mintavételi kérelem gazdagépfejlécéhez használatos. A v2 termékváltozatban gazdagépfejlécként és SNI-ként is használható |
| Elérési út | A mintavétel relatív elérési útja. Az érvényes elérési út a következővel kezdődik: "/" |
| Port | Ha meg van adva, ez lesz a célport. Ellenkező esetben ugyanazt a portot használja, mint a hozzá társított HTTP-beállításokat. Ez a tulajdonság csak a v2 termékváltozatban érhető el |
| Intervallum | Mintavételi időköz másodpercben. Ez az érték két egymást követő mintavétel közötti időintervallum |
| Időtúllépés | Mintavétel időtúllépése másodpercben. Ha ebben az időkorlátban nem érkezik érvényes válasz, a mintavétel sikertelenként van megjelölve |
| Nem kifogástalan állapot küszöbértéke | A mintavétel újrapróbálkozásának száma. A háttérkiszolgáló le van jelölve, miután az egymást követő mintavételi hibák száma elérte a kifogástalan állapot küszöbértékét |
Mintavételezés egyeztetése
Alapértelmezés szerint a 200 és 399 közötti állapotkóddal rendelkező HTTP-válasz kifogástalannak minősül. Az egyéni állapotminták emellett két megfelelő feltételt is támogatnak. A megfelelő feltételek segítségével igény szerint módosíthatja az egészséges válasz alapértelmezett értelmezését.
Az alábbi feltételek egyeznek meg:
- A HTTP-válasz állapotkódja egyezik – A felhasználó által megadott HTTP-válaszkód vagy válaszkódtartományok elfogadásának mintavételezési feltétele. Az egyes vesszővel elválasztott válaszállapotkódok vagy állapotkódok tartománya támogatott.
- HTTP-válasz törzsének egyezése – A HTTP-válasz törzsét és egy felhasználó által megadott sztringdel egyező egyezést megjelenítő mintavételi egyezési feltétel. Az egyezés csak a felhasználó által megadott sztring jelenlétét keresi a válasz törzsében, és nem teljes reguláris kifejezésegyezés. A megadott egyezésnek legalább 4090 karakternek kell lennie.
Az egyeztetési feltételek a New-AzApplicationGatewayProbeHealthResponseMatch parancsmaggal adhatók meg.
Például:
$match = New-AzApplicationGatewayProbeHealthResponseMatch -StatusCode 200-399
$match = New-AzApplicationGatewayProbeHealthResponseMatch -Body "Healthy"
Az egyeztetési feltételek csatolhatók a mintavételi konfigurációhoz egy -Match operátor használatával a PowerShellben.
Néhány használati eset egyéni mintavételekhez
- Ha egy háttérkiszolgáló csak hitelesített felhasználók számára engedélyezi a hozzáférést, az Application Gateway-mintavételek 200 helyett 403 válaszkódot kapnak. Mivel az ügyfelek (felhasználók) kötelesek magukat hitelesíteni az élő forgalomhoz, a mintavételi forgalmat úgy konfigurálhatja, hogy fogadja el a 403-at várt válaszként.
- Ha a háttérkiszolgálón egy helyettesítő tanúsítvány (*.contoso.com) van telepítve a különböző altartományok kiszolgálására, használhat egyéni mintavételt egy adott gazdagépnévvel (az SNI-hez szükséges), amely elfogadható a sikeres TLS-mintavétel létrehozásához és a kiszolgáló kifogástalan állapotának jelentéséhez. Ha a háttérbeállításban a "felülbírálási állomásnév" értéke NEM, a rendszer a háttérrendszernek megfelelően adja át a különböző bejövő gazdagépneveket (altartományokat).
NSG-szempontok
Az Application Gateway alhálózatának részletes vezérlése NSG-szabályokon keresztül nyilvános előzetes verzióban lehetséges. További részleteket itt talál.
Az aktuális funkciókkal bizonyos korlátozások vonatkoznak:
Engedélyeznie kell a bejövő internetes forgalmat a 65503-65534-as TCP-portokon az Application Gateway v1 termékváltozatához, valamint a 65200-65535-ös TCP-portokat a v2 termékváltozathoz, amelynek célalhálózata Bármely , forrás pedig GatewayManager szolgáltatáscímke. This port range is required for Azure infrastructure communication.
Emellett a kimenő internetkapcsolat nem blokkolható, és engedélyezni kell az AzureLoadBalancer címkéből érkező bejövő forgalmat.
További információkért tekintse meg az Application Gateway konfigurációjának áttekintését.
Következő lépések
Az Application Gateway állapotmonitorozásának megismerése után konfigurálhat egy egyéni állapotmintát az Azure Portalon vagy egy egyéni állapotmintát a PowerShell és az Azure Resource Manager üzemi modell használatával.