Megosztás a következőn keresztül:

Az Application Gateway alapszintű üzembe helyezése (előzetes verzió)

  • Cikk

Ez a cikk bemutatja, hogyan hozhat létre Azure-alkalmazás Átjáró alapszintű (előzetes verzió) Azure-alkalmazás az Azure Portallal, és tesztelheti, hogy megfelelően működik-e. Figyelőket rendelhet a portokhoz, szabályokat hozhat létre, és erőforrásokat adhat hozzá egy háttérkészlethez. Az egyszerűség kedvéért egy egyszerű beállítást használnak egy nyilvános előtérbeli IP-címmel, egy alapszintű figyelővel, amely egyetlen helyet üzemeltet az application gatewayen, egy alapszintű kérés-útválasztási szabályt és két virtuális gépet a háttérkészletben.

Rövid útmutató beállítása

Az Application Gateway összetevőiről további információt az Application Gateway összetevői című témakörben talál. Az Application Gateway Basic funkcióival és képességeivel kapcsolatos további információkért tekintse meg a termékváltozat-típusokat.

Fontos

Az Application Gateway alapszintű termékváltozata jelenleg előzetes verzióban érhető el.
A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Előfeltételek

Aktív előfizetéssel rendelkező Azure-fiókra van szükség. Ha még nem rendelkezik fiókkal, ingyenesen létrehozhat egy fiókot.

Jelentkezzen be az Azure Portalra az Azure-fiókjával.

Regisztráció az előzetes verzióra

Regisztráljon az előzetes verzióra az Azure PowerShell használatával:

Set-AzContext -Subscription <subscription-id>
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network

Feljegyzés

Amikor csatlakozik az előzetes verzióhoz, az összes új Application Gateway-kiépítés alapszintű termékváltozattal telepíthető. Ha le szeretné tiltani az új funkciót, és vissza szeretne térni az Application Gateway jelenlegi általánosan elérhető funkciójához, megszüntetheti a regisztrációt az előzetes verzióból.

További információ az előzetes verziójú funkciókról: Előzetes verziójú funkciók beállítása az Azure-előfizetésben

Application Gateway létrehozása

Az Application Gateway létrehozása lapon található lapfülek használatával hozhatja létre az application gatewayt .

  1. Az Azure Portal menüjében vagy a Kezdőlapon válassza az Erőforrás létrehozása elemet.
  2. A Kategóriák területen válassza a Hálózatkezelés lehetőséget, majd a Népszerű Azure-szolgáltatások listájában válassza a Létrehozás az Application Gateway alatt lehetőséget.

Alapvető beállítások lap

  1. Az Alapok lapon adja meg az alábbi értékeket az Application Gateway következő beállításaihoz:

    • Erőforráscsoport: Válassza ki az erőforráscsoport myResourceGroup elemét. Ha nem létezik, a létrehozáshoz válassza az Új létrehozása lehetőséget.

    • Application Gateway neve: Írja be a myAppGatewayBasic nevet az application gateway nevére.

    • Régió: Válasszon ki egy kívánt régiót. Ha a kívánt régió nem jelenik meg, tekintse meg a nem támogatott régiókat.

    • Réteg: Válassza az Alapszintű lehetőséget.

    • HTTP2 és IP-cím típusa: Használja az alapértelmezett beállításokat.

      Képernyőkép egy új Application Gateway létrehozásáról: Alapszintű beállítások lap.

  2. Ahhoz, hogy az Azure kommunikálhasson a létrehozott erőforrások között, virtuális hálózatra van szükség. Létrehozhat egy új virtuális hálózatot, vagy használhat egy meglévőt. Ebben a példában egy új virtuális hálózatot hoz létre az application gateway létrehozásával egyidejűleg. Az Application Gateway-példányok külön alhálózatokban jönnek létre. Ebben a példában két alhálózatot hoz létre: egyet az application gatewayhez, a másikat a háttérkiszolgálókhoz.

    Feljegyzés

    A virtuális hálózati szolgáltatás végpontszabályzatai jelenleg nem támogatottak az Application Gateway alhálózatában.

    A Virtuális hálózat konfigurálása területen hozzon létre egy új virtuális hálózatot az Új létrehozása gombra kattintva. A megnyíló virtuális hálózat létrehozása ablakban adja meg a következő értékeket a virtuális hálózat és két alhálózat létrehozásához:

    • Név: Írja be a myVNet nevet a virtuális hálózat nevére.

    • Alhálózat neve (Application Gateway-alhálózat): Az Alhálózatok rács egy alapértelmezett nevű alhálózatot jelenít meg. Módosítsa az alhálózat nevét myAGSubnetre.
      Az Application Gateway alhálózata csak alkalmazásátjárókat tartalmazhat. Más erőforrások nem engedélyezettek. A megadott alapértelmezett IP-címtartomány a 10.0.0.0/24. Miután megadta ezeket az adatokat, válassza az OK gombot.

      Hozzon létre új virtuális hálózatot az Application Gateway számára.

  3. Válassza a Tovább: Előtér lehetőséget.

Előtér lap

  1. A Frontends lapon ellenőrizze, hogy az előtérbeli IP-cím típusa nyilvános-e.
    A frontend IP-címet konfigurálhatja úgy, hogy a használati esetnek megfelelően nyilvános vagy privát legyen. Ebben a példában egy nyilvános előtérbeli IP-címet választ.

    Feljegyzés

    Az Application Gateway v2 termékváltozatához nyilvános előtéri IP-konfigurációnak kell lennie. Továbbra is rendelkezhet nyilvános és privát előtérbeli IP-konfigurációval, de a csak privát előtérbeli IP-konfiguráció (csak ILB mód) jelenleg nincs engedélyezve a v2 termékváltozathoz.

  2. Válassza az Új hozzáadása a nyilvános IP-címhez lehetőséget, és írja be a myAGPublicIPAddress nevet a nyilvános IP-cím nevére, majd kattintson az OK gombra.

    Képernyőkép új Application Gateway-előtérek létrehozásáról.

Feljegyzés

Az Application Gateway előtere mostantól támogatja a kettős veremű IP-címeket (nyilvános előzetes verzió). Mostantól legfeljebb négy előtérbeli IP-címet hozhat létre: két IPv4-címet (nyilvános és privát) és két IPv6-címet (nyilvános és privát).

  1. Válassza a Tovább: Háttérrendszer lehetőséget.

Háttérrendszer lap

A háttérkészlet a kéréseket a kérést kiszolgáló háttérkiszolgálókra irányítja. A háttérkészletek lehetnek hálózati adapterek, virtuálisgép-méretezési csoportok, nyilvános IP-címek, belső IP-címek, teljes tartománynevek (FQDN) és több-bérlős háttérrendszerek, például Azure-alkalmazás szolgáltatás. Ebben a példában egy üres háttérkészletet hoz létre az application gateway használatával, majd háttérbeli célokat ad hozzá a háttérkészlethez.

  1. A Háttérkészletek lapon válassza a Háttérkészlet hozzáadása lehetőséget.

  2. A megnyíló háttérkészlet hozzáadása ablakban adja meg a következő értékeket egy üres háttérkészlet létrehozásához:

    • Név: Írja be a myBackendPool nevet a háttérkészlet nevére.
    • Háttérkészlet hozzáadása célok nélkül: Válassza az Igen lehetőséget, ha célokat nem tartalmazó háttérkészletet szeretne létrehozni. Az Application Gateway létrehozása után háttérbeli célokat adhat hozzá.

  3. A Háttérkészlet hozzáadása ablakban válassza a Hozzáadás lehetőséget a háttérkészlet konfigurációjának mentéséhez és a Háttérkészletek lapra való visszatéréshez.

    Képernyőkép egy új application gateway létrehozásáról: háttérrendszer lap.

  4. A Háttérrendszer lapon válassza a Tovább: Konfiguráció lehetőséget.

Konfiguráció lap

A Konfiguráció lapon egy útválasztási szabály használatával létrehozott előtér- és háttérkészletet csatlakoztatja.

  1. Az Útválasztási szabályok oszlopban válassza az Útválasztási szabály hozzáadása lehetőséget.

  2. A megnyíló útválasztási szabály hozzáadása ablakban adja meg a következő értékeket a szabálynévhez és a prioritáshoz:

    • Szabály neve: Írja be a myRoutingRule nevet a szabály nevére.
    • Prioritás: A prioritás értékének 1 és 20000 között kell lennie (ahol az 1 a legmagasabb prioritást, a 20000 pedig a legalacsonyabbat) – a rövid útmutató alkalmazásában adja meg a 100 értéket a prioritáshoz.

  3. Az útválasztási szabályhoz figyelő szükséges. Az Útválasztási szabály hozzáadása ablak Figyelő lapján adja meg a következő értékeket a figyelőhöz:

    • Figyelő neve: Adja meg a myListener nevet a figyelőnek.

    • Előtérbeli IP-cím: Válassza a Nyilvános lehetőséget az előtérben létrehozott nyilvános IP-cím kiválasztásához.

      Fogadja el a Figyelő lapon lévő többi beállítás alapértelmezett értékeit, majd válassza a Háttérbeli célok lapot az útválasztási szabály többi részének konfigurálásához.

    Képernyőkép egy új application gateway létrehozásáról: figyelő lap.

  4. A Háttérpéldányok lapon válassza a háttérbeli cél myBackendPool elemét.

  5. A Háttér beállításnál válassza az Új hozzáadása új háttérbeállítás hozzáadásához lehetőséget. A háttérbeállítás határozza meg az útválasztási szabály viselkedését. A megnyíló Háttérrendszer hozzáadása beállítási ablakban adja meg a myBackendSetting értéket a háttérbeállítások nevének, a háttérportnak pedig a 80-at. Fogadja el az alapértelmezett értékeket a háttérrendszer hozzáadása beállítási ablakban, majd válassza a Hozzáadás lehetőséget az útválasztási szabály hozzáadása ablakba való visszatéréshez.

    Képernyőkép egy új Application Gateway HTTP-beállítás létrehozásáról.

  6. Az Útválasztási szabály hozzáadása ablakban válassza a Hozzáadás lehetőséget az útválasztási szabály mentéséhez és a Konfiguráció lapra való visszatéréshez.

    Képernyőkép egy új Application Gateway-útválasztási szabály létrehozásáról.

  7. Válassza a Tovább: Címkék , majd a Következő: Véleményezés + létrehozás lehetőséget.

Felülvizsgálat + létrehozás lap

Tekintse át a Felülvizsgálat + létrehozás lapon található beállításokat, majd válassza a Létrehozás lehetőséget a virtuális hálózat, a nyilvános IP-cím és az application gateway létrehozásához. Az Application Gateway létrehozása több percet is igénybe vehet. Várjon, amíg az üzembe helyezés sikeresen befejeződik, mielőtt továbblépne a következő szakaszra.

Háttérbeli célok hozzáadása

Ebben a példában virtuális gépeket használ a cél háttérrendszerként. Használhat meglévő virtuális gépeket, vagy létrehozhat újakat. Két virtuális gépet hoz létre háttérkiszolgálóként az Application Gatewayhez.

Megvalósítás:

  1. Hozzon létre két új virtuális gépet, a myVM-et és a myVM2-t háttérkiszolgálóként.
  2. Telepítse az IIS-t a virtuális gépekre annak ellenőrzéséhez, hogy az application gateway sikeresen létrejött-e.
  3. Adja hozzá a háttérkiszolgálót a háttérkészlethez.

Virtuális gép létrehozása

  1. Az Azure Portal menüjében vagy a Kezdőlapon válassza az Erőforrás létrehozása elemet.

  2. Válassza a Létrehozás lehetőséget a Windows Server 2019 Datacenter alatt a Népszerű Marketplace-termékek listájában. Megjelenik a Virtuális gép létrehozása lap.
    Az Application Gateway bármilyen, a háttérkészletében használt virtuális gépre irányíthatja a forgalmat. Ebben a példában egy Windows Server 2019 Datacenter rendszerű virtuális gépet használ.

  3. Adja meg ezeket az értékeket az Alapértékek lapon a következő virtuálisgép-beállításokhoz:

    • Erőforráscsoport: Válassza ki az erőforráscsoport nevének myResourceGroup elemét.
    • Virtuális gép neve: Adja meg a myVM nevet a virtuális gép nevére.
    • Régió: Válassza ki azt a régiót, ahol létrehozta az application gatewayt.
    • Felhasználónév: Adjon nevet a rendszergazdai felhasználónévnek.
    • Jelszó: Írja be a jelszót.
    • Nyilvános bejövő portok: Nincs.

  4. Fogadja el a többi alapértelmezett beállítást, majd válassza a Tovább: Lemezek lehetőséget.

  5. Fogadja el a Lemezek lap alapértelmezett beállítását, majd válassza a Tovább: Hálózatkezelés lehetőséget.

  6. A Hálózatkezelés lapon ellenőrizze, hogy a myVNet ki van-e jelölve a virtuális hálózathoz, és az alhálózat myBackendSubnet értékre van állítva. Fogadja el a többi alapértelmezett beállítást, majd válassza a Tovább: Kezelés lehetőséget.
    Az Application Gateway képes kommunikálni a virtuális hálózaton kívüli példányokkal, de meg kell győződnie arról, hogy ip-kapcsolat áll fenn.

  7. Válassza a Tovább elemet: A rendszerindítási diagnosztika figyelése és beállítása Letiltás értékre. Fogadja el a többi alapértelmezett beállítást, majd válassza a Véleményezés + létrehozás lehetőséget.

  8. A Véleményezés + létrehozás lapon tekintse át a beállításokat, javítsa ki az érvényesítési hibákat, majd válassza a Létrehozás lehetőséget.

  9. A folytatás előtt várja meg, amíg a virtuális gép létrehozása befejeződik.

Az IIS telepítése teszteléshez

Ebben a példában az IIS telepítése a virtuális gépekre annak ellenőrzéséhez, hogy az Azure sikeresen létrehozta-e az Application Gatewayt.

  1. Nyissa meg az Azure PowerShellt.

    Válassza a Cloud Shellt az Azure Portal felső navigációs sávján, majd válassza a PowerShellt a legördülő listából.

    Képernyőkép egy egyéni bővítmény telepítéséről.

  2. Futtassa a következő parancsot az IIS virtuális gépre való telepítéséhez. Szükség esetén módosítsa a Location paramétert:

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName myVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location EastUS

  3. Hozzon létre egy második virtuális gépet, és telepítse az IIS-t a korábban elvégzett lépések végrehajtásával. Használja a myVM2-t a virtuális gép nevére és a Set-AzVMExtension parancsmag VMName beállítására.

Háttérkiszolgálók hozzáadása a háttérkészlethez

  1. Az Azure Portal menüjében válassza a Minden erőforrás lehetőséget, vagy keresse meg és válassza a Minden erőforrás lehetőséget. Ezután válassza a myAppGateway lehetőséget.

  2. Válassza ki a háttérkészleteket a bal oldali menüből.

  3. Válassza a myBackendPool lehetőséget.

  4. A Háttérpéldányok céltípus területén válassza a Virtuális gép lehetőséget a legördülő listából.

  5. A Cél területen válassza ki a myVM és a myVM2 virtuális gépeket, valamint a hozzájuk tartozó hálózati adaptereket a legördülő listákból.

    Képernyőkép háttérkiszolgálók hozzáadásáról.

  6. Válassza a Mentés lehetőséget.

  7. Várja meg, amíg az üzembe helyezés befejeződik, mielőtt továbblép a következő lépésre.

Az alkalmazásátjáró tesztelése

Bár az alkalmazásátjáró létrehozásához nincs szükség IIS-ra, ebben a rövid útmutatóban telepítette annak ellenőrzéséhez, hogy az Azure sikeresen létrehozta-e az application gatewayt.

Az IIS használatával tesztelje az Application Gatewayt:

  1. Keresse meg az Application Gateway nyilvános IP-címét az Áttekintés lapon. Képernyőkép az Application Gateway nyilvános IP-címének rögzítéséről. Vagy választhatja a Minden erőforrás lehetőséget, írja be a myAGPublicIPAddress kifejezést a keresőmezőbe, majd jelölje ki a keresési eredmények között. Az Azure az Áttekintés lapon jeleníti meg a nyilvános IP-címet.

  2. Másolja ki a nyilvános IP-címet, majd illessze be a böngésző címsorába az ADOTT IP-cím tallózásához.

  3. Ellenőrizze a választ. Érvényes válasz ellenőrzi, hogy az application gateway sikeresen létrejött-e, és sikeresen tud-e csatlakozni a háttérrendszerhez.

    Az Application Gateway sikeres tesztelését megjelenítő képernyőshow.

    Frissítse többször a böngészőt, és látnia kell a myVM és a myVM2 kapcsolatát is.

Az erőforrások eltávolítása

Ha már nincs szüksége az application gatewayrel létrehozott erőforrásokra, törölje az erőforráscsoportot. Az erőforráscsoport törlésekor eltávolítja az Application Gatewayt és az összes kapcsolódó erőforrást is.

Az erőforráscsoport törlése:

  1. Az Azure Portal menüjében válassza az Erőforráscsoportok lehetőséget, vagy keressen rá és válassza ki az Erőforráscsoportokat.
  2. Az Erőforráscsoportok lapon keresse meg a myResourceGroupAG kifejezést a listában, majd jelölje ki.
  3. Az Erőforráscsoport lapon válassza az Erőforráscsoport törlése lehetőséget.
  4. Írja be a myResourceGroupAG nevet az ERŐFORRÁSCSOPORT NEVE típus alatt, majd válassza a Törlés lehetőséget

Regisztráció törlése az előzetes verzióból

Az előzetes verzió regisztrációjának törlése az Azure PowerShell használatával:

Set-AzContext -Subscription <subscription-id>
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network

Következő lépések

Oktatóanyag: Application Gateway konfigurálása TLS-visszafejtéssel az Azure Portalon