Oktatóanyag: Alkalmazásátjáró létrehozása és konfigurálása több webhely üzemeltetéséhez a Azure Portal

Az Azure Portal több webhely üzemeltetését konfigurálhatja egy application gateway létrehozásakor. Ebben az oktatóanyagban a háttércímkészleteket definiálja virtuális gépek használatával. Ezután két tartomány alapján konfigurálja a figyelőket és szabályokat, hogy a webes forgalom a készletek megfelelő kiszolgálóira érkezik-e. Ez az oktatóanyag a és www.fabrikam.coma példáit www.contoso.com használja.

Eben az oktatóanyagban az alábbiakkal fog megismerkedni:

• Application Gateway létrehozása
• Virtuális gépek létrehozása háttérkiszolgálókhoz
• Háttérkészletek létrehozása a háttérkiszolgálókkal
• Figyelők létrehozása
• Útválasztási szabályok létrehozása
• Gazdagépfájl szerkesztése névfeloldáshoz

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Megjegyzés

Javasoljuk, hogy az Azure Az PowerShell-modult használja az Azure-ral való kommunikációhoz. Az első lépésekhez tekintse meg az Azure PowerShell telepítését ismertető szakaszt. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.

Előfeltételek

• Azure-előfizetés

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure Portalra.

Application Gateway létrehozása

1. A Azure Portal menüben válassza a + Erőforrás> létrehozásahálózatkezelés>Application Gateway lehetőséget, vagy keressen rá a Application Gateway a portál keresőmezőjében.

2. Válassza a Létrehozás lehetőséget.

Alapvető beállítások lap

1. Az Alapok lapon adja meg az alábbi értékeket:

   • Erőforráscsoport: Válassza a myResourceGroupAG lehetőséget az erőforráscsoporthoz. Ha nem létezik, a létrehozáshoz válassza az Új létrehozása lehetőséget.

   • Application Gateway neve: Adja meg az application gateway nevét a myAppGateway mezőben.

     

2. Ahhoz, hogy az Azure kommunikálhasson a létrehozott erőforrások között, virtuális hálózatra van szüksége. Létrehozhat egy új virtuális hálózatot, vagy használhat egy meglévőt. Ebben a példában egy új virtuális hálózatot fog létrehozni az Application Gateway létrehozásával egyidejűleg. Az Application Gateway-példányok külön alhálózatokban jönnek létre. Ebben a példában két alhálózatot hoz létre: egyet az Application Gatewayhez, a másikat pedig a háttérkiszolgálókhoz.

   A Virtuális hálózat konfigurálása területen válassza az Új létrehozása lehetőséget egy új virtuális hálózat létrehozásához. A megnyíló Virtuális hálózat létrehozása ablakban adja meg a következő értékeket a virtuális hálózat és két alhálózat létrehozásához:

   • Név: Írja be a myVNet nevet a virtuális hálózat nevére.

   • Alhálózat neve (Application Gateway-alhálózat): Az Alhálózatok rács egy Alapértelmezett nevű alhálózatot jelenít meg. Módosítsa az alhálózat nevét myAGSubnet névre.
     Az Application Gateway alhálózata csak alkalmazásátjárókat tartalmazhat. Más erőforrások nem engedélyezettek. Az alapértelmezett IP-címtartomány a 10.0.0.0/24.

   Az OK gombra kattintva zárja be a Virtuális hálózat létrehozása ablakot, és mentse a virtuális hálózati beállításokat.

   

3. Az Alapok lapon fogadja el a többi beállítás alapértelmezett értékeit, majd válassza a Tovább: Előtérbeli beállítások lehetőséget.

Előtér lap

1. Az Előtér lapon ellenőrizze, hogy az előtérbeli IP-cím típusaNyilvános értékre van-e állítva.
   A frontend IP-címet konfigurálhatja nyilvános vagy privát állapotúra a használati esetnek megfelelően. Ebben a példában egy nyilvános előtérbeli IP-címet fog választani.

   Megjegyzés

   Az Application Gateway v2 termékváltozat esetében csak a nyilvános előtérbeli IP-konfigurációt választhatja. A privát előtérbeli IP-címkonfiguráció használata jelenleg nyilvános előzetes verzióban érhető el. További információ: Privát Application Gateway üzembe helyezése.

2. Válassza az Új hozzáadása lehetőséget a nyilvános IP-címhez , és adja meg a myAGPublicIPAddress nevet a nyilvános IP-cím neveként, majd kattintson az OK gombra.

   

3. Válassza a Tovább: Háttérrendszer lehetőséget.

Háttérrendszer lap

A háttérkészlet a kérések a kérést kiszolgáló háttérkiszolgálókra való irányítására szolgálnak. A háttérkészletek lehetnek hálózati adapterek, virtuálisgép-méretezési csoportok, nyilvános IP-címek, belső IP-címek, teljes tartománynevek (FQDN) és több-bérlős háttéralkalmazások, például Azure App Service. Ebben a példában egy üres háttérkészletet fog létrehozni az application gateway használatával, majd háttérbeli célokat ad hozzá a háttérkészlethez.

1. A Háttérkészletek lapon válassza a Háttérkészlet hozzáadása lehetőséget.

2. A megnyíló Háttérkészlet hozzáadása ablakban adja meg a következő értékeket egy üres háttérkészlet létrehozásához:

   • Név: Írja be a contosoPool nevet a háttérkészlet nevére.
   • Háttérkészlet hozzáadása célok nélkül: Válassza az Igen lehetőséget egy cél nélküli háttérkészlet létrehozásához. Az Application Gateway létrehozása után háttérbeli célokat fog hozzáadni.

3. A Háttérkészlet hozzáadása ablakban válassza a Hozzáadás lehetőséget a háttérkészlet konfigurációjának mentéséhez, és térjen vissza a Háttérkészletek lapra.

4. Most vegyen fel egy másik fabrikamPool nevű háttérkészletet ugyanúgy, mint az előző készletet.

5. Válassza a Hozzáadás lehetőséget.

   

6. A Háttérrendszer lapon válassza a Tovább: Konfiguráció lehetőséget.

Konfiguráció lap

A Konfiguráció lapon az útválasztási szabály használatával létrehozott előtér- és háttérkészleteket fogja csatlakoztatni.

1. Az Útválasztási szabályok oszlopban válassza az Útválasztási szabály hozzáadása lehetőséget.

2. A megnyíló Útválasztási szabály hozzáadása ablakban adja meg a contosoRule nevet a szabálynévhez.

3. Az útválasztási szabályhoz figyelő szükséges. Az Útválasztási szabály hozzáadása ablak Figyelő lapján adja meg a figyelő következő értékeit:

   • Szabály neve: contosoRule.
   • Figyelő neve: contosoListener.
   • Előtérbeli IP-cím: Válassza a Nyilvános lehetőséget az előtérhez létrehozott nyilvános IP-cím kiválasztásához.

   A További beállítások területen:

   • Figyelő típusa: Több webhely
   • Gazdagép neve: www.contoso.com

   Fogadja el a Figyelő lapon található többi beállítás alapértelmezett értékeit, majd válassza a Háttérbeli célok lapot az útválasztási szabály többi részének konfigurálásához.

   

4. A Háttérpéldányok lapon válassza a contosoPool lehetőséget a háttérbeli célhoz.

5. A Háttér beállításnál válassza az Új hozzáadása lehetőséget egy új háttérbeállítás hozzáadásához. A háttérbeállítás határozza meg az útválasztási szabály viselkedését. A megnyíló Háttérbeállítás hozzáadása ablakban adja meg a contosoSetting nevet a Háttérbeállítások neve és a 80 értéket a Háttérport számára. Fogadja el az alapértelmezett értékeket a Háttérbeállítás hozzáadása ablakban, majd válassza a Hozzáadás lehetőséget az Útválasztási szabály hozzáadása ablakba való visszatéréshez.

6. Az Útválasztási szabály hozzáadása ablakban válassza a Hozzáadás lehetőséget az útválasztási szabály mentéséhez, és térjen vissza a Konfiguráció lapra.

7. Válassza az Útválasztási szabály hozzáadása lehetőséget, és adjon hozzá egy hasonló szabályt, figyelőt, háttérbeli célt és háttérbeállítást a Fabrikamhoz.

   

8. Válassza a Tovább: Címkék , majd a Tovább: Áttekintés + létrehozás lehetőséget.

Felülvizsgálat + létrehozás lap

Tekintse át a Felülvizsgálat + létrehozás lapon található beállításokat, majd válassza a Létrehozás lehetőséget a virtuális hálózat, a nyilvános IP-cím és az application gateway létrehozásához. Az Application Gateway létrehozása több percet is igénybe vehet.

Várjon, amíg az üzembe helyezés sikeresen befejeződik, mielőtt továbblépne a következő szakaszra.

Háttérbeli célok hozzáadása

Ebben a példában virtuális gépeket fog használni cél háttérrendszerként. Használhat meglévő virtuális gépeket, vagy létrehozhat újakat. Két virtuális gépet fog létrehozni, amelyeket az Azure háttérkiszolgálóként használ az Application Gatewayhez.

Háttérpéldányok hozzáadásához a következőket fogja tenni:

1. Adjon hozzá egy háttérbeli alhálózatot.
2. Hozzon létre két új virtuális gépet, a contosoVM-et és a fabrikamVM-et háttérkiszolgálóként.
3. Telepítse az IIS-t a virtuális gépekre annak ellenőrzéséhez, hogy az Application Gateway sikeresen létrejött-e.
4. Adja hozzá a háttérkiszolgálót a háttérkészletekhez.

Háttérbeli alhálózat hozzáadása

1. A Azure Portal keressen rá a virtuális hálózatokra, és válassza a *myVNet lehetőséget.
2. A Beállítások területen válassza az Alhálózatok lehetőséget.
3. Válassza a + Alhálózat lehetőséget, és az Alhálózat hozzáadása panelen adja meg a myBackendSubnetnevet a Név mezőben, és fogadja el a 10.0.1.0/24 címet alhálózati címtartományként.
4. Fogadja el az összes többi alapértelmezett beállítást, és válassza a Mentés lehetőséget.

Virtuális gép létrehozása

1. A Azure Portal válassza az Erőforrás létrehozása lehetőséget. Megjelenik az Új ablak.

2. Válassza Windows Server 2016 Datacenter lehetőséget a Népszerűek listában. Megjelenik a Virtuális gép létrehozása lap.
   Application Gateway a háttérkészletben használt bármilyen típusú virtuális gépre irányíthatja a forgalmat. Ebben a példában egy Windows Server 2016 Datacentert használ.

3. Adja meg ezeket az értékeket az Alapvető beállítások lapon a következő virtuálisgép-beállításokhoz:

   • Előfizetés: Válassza ki előfizetését.
   • Erőforráscsoport: Válassza a myResourceGroupAG elemet az erőforráscsoport neveként.
   • Virtuális gép neve: Adja meg a contosoVM nevet a virtuális gép neveként.
   • Régió: Válassza ki ugyanazt a régiót, amelyet korábban is használt.
   • Felhasználónév: Adja meg a rendszergazdai felhasználónév nevét.
   • Jelszó: Adja meg a rendszergazda jelszavát.

4. Fogadja el a többi alapértelmezett beállítást, majd válassza a Tovább: Lemezek lehetőséget.

5. Fogadja el a Lemezek lap alapértelmezett beállítását, majd válassza a Tovább: Hálózatkezelés lehetőséget.

6. A Hálózat lapon ellenőrizze, hogy a myVNet van-e kiválasztva a virtuális hálózathoz , és hogy az alhálózatmyBackendSubnet értékre van-e állítva. Fogadja el a többi alapértelmezett beállítást, majd válassza a Tovább: Kezelés lehetőséget.
   Application Gateway tud kommunikálni azon a virtuális hálózaton kívüli példányokkal, amelyben található, de meg kell győződnie arról, hogy van IP-kapcsolat.

7. A Kezelés lapon állítsa a Rendszerindítási diagnosztikabeállítást Letiltás értékre. Fogadja el a többi alapértelmezett beállítást, majd válassza az Áttekintés + létrehozás lehetőséget.

8. A Felülvizsgálat + létrehozás lapon tekintse át a beállításokat, javítsa ki az érvényesítési hibákat, majd válassza a Létrehozás lehetőséget.

9. A folytatás előtt várja meg, amíg a virtuális gép létrehozása befejeződik.

Az IIS telepítése teszteléshez

Ebben a példában az IIS-t csak azért telepíti a virtuális gépekre, hogy az Azure sikeresen létrehozta-e az Application Gatewayt.

1. Nyissa meg Azure PowerShell. Ehhez válassza a Azure Portal felső navigációs sávjának Cloud Shell elemét, majd válassza a PowerShell elemet a legördülő listából.

   

2. Futtassa a következő parancsot az IIS virtuális gépre való telepítéséhez, és helyettesítse az erőforráscsoport régióját a helyhez<>:

   Set-AzVMExtension `
     -ResourceGroupName myResourceGroupAG `
     -ExtensionName IIS `
     -VMName contosoVM `
     -Publisher Microsoft.Compute `
     -ExtensionType CustomScriptExtension `
     -TypeHandlerVersion 1.4 `
     -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
     -Location <location>
   

3. Hozzon létre egy második virtuális gépet, és telepítse az IIS-t a korábban elvégzett lépések végrehajtásával. Használja a fabrikamVM parancsmagot a virtuális gép nevéhez és a Set-AzVMExtension parancsmag VMName beállításához.

Háttérkiszolgálók hozzáadása háttérkészletekhez

1. Válassza a Minden erőforrás, majd a myAppGateway lehetőséget.

2. A bal oldali menüben válassza a Háttérkészletek lehetőséget.

3. Válassza a contosoPool lehetőséget.

4. A Cél típusa területen válassza a Virtuális gép lehetőséget a legördülő listából.

5. A Cél területen válassza ki a contosoVM virtuális gép hálózati adapterét a legördülő listából.

   

6. Kattintson a Mentés gombra.

7. Ismételje meg a műveletet a fabrikamVM és a felület fabrikamPoolhoz való hozzáadásához.

Várja meg, amíg az üzembe helyezés befejeződik, mielőtt továbblép a következő lépésre.

A gazdafájl szerkesztése névfeloldás céljából

Miután létrehozta az Application Gatewayt a nyilvános IP-címével, lekérheti az IP-címet, és a segítségével szerkesztheti a gazdagépfájlt a és www.fabrikam.coma feloldásáhozwww.contoso.com. Éles környezetben létrehozhat egy CNAME DNS-t a névfeloldáshoz.

1. Válassza a Minden erőforrás, majd a myAGPublicIPAddress lehetőséget.

   

2. Másolja ki az IP-címet, és használja a fájl új bejegyzéseinek hosts értékeként.

3. A helyi gépen nyisson meg egy rendszergazdai parancssort, és lépjen a következő helyre c:\Windows\System32\drivers\etc: .

4. Nyissa meg a hosts fájlt, és adja hozzá a következő bejegyzéseket, ahol x.x.x.x az Application Gateway nyilvános IP-címe található:

   # Copyright (c) 1993-2009 Microsoft Corp.
   #
   # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
   #
   # This file contains the mappings of IP addresses to host names. Each
   # entry should be kept on an individual line. The IP address should
   # be placed in the first column followed by the corresponding host name.
   # The IP address and the host name should be separated by at least one
   # space.
   #
   # Additionally, comments (such as these) may be inserted on individual
   # lines or following the machine name denoted by a '#' symbol.
   #
   # For example:
   #
   #      102.54.94.97     rhino.acme.com          # source server
   #       38.25.63.10     x.acme.com              # x client host
   
   # localhost name resolution is handled within DNS itself.
   #	127.0.0.1       localhost
   #	::1             localhost
   x.x.x.x www.contoso.com
   x.x.x.x www.fabrikam.com
   
   

5. Mentse a fájlt.

6. Futtassa az alábbi parancsokat a gazdagépfájl módosításainak betöltéséhez és megjelenítéséhez:

    ipconfig/registerdns
    ipconfig/displaydns
   

Az alkalmazásátjáró tesztelése

1. Írjon be egy tartománynevet a böngésző címsorába. Például: http://www.contoso.com.

   

2. Módosítsa a címet a másik tartományra, és az alábbi példához hasonlót kell látnia:

   

Az erőforrások eltávolítása

Ha már nincs szüksége az Application Gateway használatával létrehozott erőforrásokra, törölje az erőforráscsoportot. Az erőforráscsoport törlésekor az Application Gatewayt és annak összes kapcsolódó erőforrását is törli.

Az erőforráscsoport eltávolítása:

1. A Azure Portal bal oldali menüjében válassza az Erőforráscsoportok lehetőséget.
2. Az Erőforráscsoportok lapon keresse meg a myResourceGroupAG elemet a listában, majd jelölje ki.
3. A myResourceGroupAG lapon válassza az Erőforráscsoport törlése lehetőséget.
4. Írja be a myResourceGroupAG nevet az ERŐFORRÁSCSOPORT NEVÉNEK beírásához , majd válassza a Törlés lehetőséget.

A gazdagépfájl visszaállítása:

1. Törölje a és www.fabrikam.com a www.contoso.com sort a hosts fájlból.
2. Futtassa ipconfig/registerdns a és ipconfig/flushdns a parancsot a parancssorból.

További lépések

Az oktatóanyag során az alábbi lépéseket fogja végrehajtani:

• Application Gateway létrehozása figyelőkkel és szabályokkal két tartomány alapján
• Tesztelte az Application Gatewayt a háttérkiszolgálók gazdagépfájljainak szerkesztése után

Ha többet szeretne megtudni a több hely üzemeltetéséről, tekintse meg az Application Gateway többhelyes üzemeltetését ismertető cikket.

Ha meg szeretné tudni, hogyan hozhat létre és konfigurálhat útvonalalapú útválasztási szabályokkal rendelkező Application Gatewayt a Azure Portal használatával, folytassa a következő oktatóanyaggal.

Útválasztás URL-cím alapján