Az Application Gateway konfigurálása előtérbeli nyilvános IPv6-címmel az Azure PowerShell használatával
Azure-alkalmazás Átjáró támogatja a kettős verem (IPv4 és IPv6) előtérkapcsolatokat az ügyfelektől. Az IPv6 előtérkapcsolat használatához létre kell hoznia egy új Application Gatewayt. A meglévő IPv4-átjárók jelenleg nem frissíthetők kettős verem (IPv4 és IPv6) alkalmazásátjárókra. Emellett a háttérbeli IPv6-címek jelenleg nem támogatottak.
Az IPv6 előtérbeli támogatásának támogatásához létre kell hoznia egy kettős verem virtuális hálózatot. Ez a kettős verem virtuális hálózat az IPv4 és az IPv6 alhálózatokkal is rendelkezik. Az Azure-beli virtuális hálózatok már kétveremes képességet biztosítanak.
Áttekintés
Az Azure PowerShell egy IPv6-Azure-alkalmazás-átjáró létrehozásához használható. A tesztelés a megfelelő működés ellenőrzése érdekében történik.
Az alábbiak végrehajtásának módját ismerheti meg:
- A kettős veremű hálózat beállítása
- Application Gateway létrehozása IPv6-előtérrel
- Virtuálisgép-méretezési csoport létrehozása az alapértelmezett háttérkészlettel
Az Azure PowerShell egy IPv6-Azure-alkalmazás-átjáró létrehozásához és teszteléshez használható, hogy biztosan megfelelően működjön. Az Application Gateway képes kezelni és biztonságossá tenni a webforgalmat az Ön által karbantartott kiszolgálókon. A virtuálisgép-méretezési csoport háttérkiszolgálók számára készült a webes forgalom kezeléséhez. A méretezési csoport két virtuálisgép-példányt tartalmaz, amelyek hozzáadódnak az Application Gateway alapértelmezett háttérkészletéhez. Az Application Gateway összetevőiről további információt az Application Gateway összetevői című témakörben talál.
Ezt a rövid útmutatót az Azure Portalon is elvégezheti.
Előfeltételek
Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
Ha a PowerShell helyi telepítése és használata mellett dönt, ehhez a cikkhez az Azure PowerShell-modul 1.0.0-s vagy újabb verziójára van szükség. A verzió megkereséséhez futtassa a következőt: Get-Module -ListAvailable Az
. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Ha helyileg futtatja a PowerShellt, az Azure-ral való kapcsolat létrehozásához is futnia Login-AzAccount
kell.
Régiók és rendelkezésre állás
Az IPv6 Application Gateway minden olyan nyilvános felhőrégió számára elérhető, ahol az Application Gateway v2 termékváltozata támogatott. A 21Vianet és az Azure Government által üzemeltetett Microsoft Azure-ban is elérhető
Korlátozások
- Csak a v2 termékváltozat támogatja az IPv4- és IPv6-címekkel rendelkező előtérrendszereket
- Az IPv6-háttérrendszerek jelenleg nem támogatottak
- A privát IPv6-kapcsolat jelenleg nem támogatott
- A csak IPv6-os Application Gateway jelenleg nem támogatott. Az Application Gatewaynek kettős veremnek kell lennie (IPv6 és IPv4)
- Az Application Gateway bejövőforgalom-vezérlője (AGIC) nem támogatja az IPv6-konfigurációt
- A meglévő IPv4-alkalmazásátjárók nem frissíthetők kettős veremű Application Gatewayekre
- Az IPv6-egyezési feltétellel rendelkező WAF-egyéni szabályok jelenleg nem támogatottak
Erőforráscsoport létrehozása
Az erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat. Hozzon létre egy Azure-erőforráscsoportot a New-AzResourceGroup használatával.
New-AzResourceGroup -Name myResourceGroupAG -Location eastus
Kétveremes alhálózat és háttérbeli alhálózat konfigurálása
Konfigurálja a myBackendSubnet és a myAGSubnet nevű alhálózatokat a New-AzVirtualNetworkSubnetConfig használatával.
$AppGwSubnetPrefix = @("10.0.0.0/24", "ace:cab:deca::/64")
$appgwSubnet = New-AzVirtualNetworkSubnetConfig `
-Name myAGSubnet -AddressPrefix $AppGwSubnetPrefix
$backendSubnet = New-AzVirtualNetworkSubnetConfig `
-Name myBackendSubnet -AddressPrefix 10.0.1.0/24
Kettős verem virtuális hálózat létrehozása
$VnetPrefix = @("10.0.0.0/16", "ace:cab:deca::/48")
$vnet = New-AzVirtualNetwork `
-Name myVNet `
-ResourceGroupName myResourceGroupAG `
-Location eastus `
-AddressPrefix $VnetPrefix `
-Subnet @($appgwSubnet, $backendSubnet)
Az Application Gateway előtérbeli nyilvános IP-címeinek létrehozása
$pipv4 = New-AzPublicIpAddress `
-Name myAGPublicIPAddress4 `
-ResourceGroupName myResourceGroupAG `
-Location eastus `
-Sku 'Standard' `
-AllocationMethod 'Static' `
-IpAddressVersion 'IPv4' `
-Force
$pipv6 = New-AzPublicIpAddress `
-Name myAGPublicIPAddress6 `
-ResourceGroupName myResourceGroupAG `
-Location eastus `
-Sku 'Standard' `
-AllocationMethod 'Static' `
-IpAddressVersion 'IPv6' `
-Force
Az IP-konfigurációk és portok létrehozása
Társítsa a korábban létrehozott myAGSubnetet az Application Gatewayhez a New-AzApplicationGatewayIPConfiguration használatával. Rendelje hozzá a myAGPublicIPAddress parancsot az application gatewayhez a New-AzApplicationGatewayFrontendIPConfig használatával.
$vnet = Get-AzVirtualNetwork `
-ResourceGroupName myResourceGroupAG `
-Name myVNet
$subnet = Get-AzVirtualNetworkSubnetConfig `
-VirtualNetwork $vnet `
-Name myAGSubnet
$gipconfig = New-AzApplicationGatewayIPConfiguration `
-Name myAGIPConfig `
-Subnet $subnet
$fipconfigv4 = New-AzApplicationGatewayFrontendIPConfig `
-Name myAGFrontendIPv4Config `
-PublicIPAddress $pipv4
$fipconfigv6 = New-AzApplicationGatewayFrontendIPConfig `
-Name myAGFrontendIPv6Config `
-PublicIPAddress $pipv6
$frontendport = New-AzApplicationGatewayFrontendPort `
-Name myAGFrontendIPv6Config `
-Port 80
A háttérkészlet létrehozása és beállítása
Hozza létre az appGatewayBackendPool nevű háttérkészletet az application gatewayhez a New-AzApplicationGatewayBackendAddressPool használatával. Konfigurálja a háttércímkészletek beállításait a New-AzApplicationGatewayBackendHttp Gépház használatával.
$backendPool = New-AzApplicationGatewayBackendAddressPool `
-Name myAGBackendPool
$poolSettings = New-AzApplicationGatewayBackendHttpSetting `
-Name myPoolSettings `
-Port 80 `
-Protocol Http `
-CookieBasedAffinity Enabled `
-RequestTimeout 30
Az alapértelmezett figyelő és szabály létrehozása
A figyelő ahhoz szükséges, hogy az alkalmazásátjáró megfelelően irányíthassa a forgalmat a háttérkészlethez. Ebben a példában egy alapszintű figyelőt hoz létre, amely a gyökér URL-cím forgalmát figyeli.
Hozzon létre egy mydefaultListener nevű figyelőt a New-AzApplicationGatewayHttpListener használatával a korábban létrehozott előtér-konfigurációval és előtérporttal. A szabály ahhoz szükséges, hogy a figyelő tudja, melyik háttérkészletet használja a bejövő forgalomhoz. Hozzon létre egy szabály1 nevű alapvető szabályt a New-AzApplicationGatewayRequestRoutingRule használatával.
$listenerv4 = New-AzApplicationGatewayHttpListener `
-Name myAGListnerv4 `
-Protocol Http `
-FrontendIPConfiguration $fipconfigv4 `
-FrontendPort $frontendport
$listenerv6 = New-AzApplicationGatewayHttpListener `
-Name myAGListnerv6 `
-Protocol Http `
-FrontendIPConfiguration $fipconfigv6 `
-FrontendPort $frontendport
$frontendRulev4 = New-AzApplicationGatewayRequestRoutingRule `
-Name ruleIPv4 `
-RuleType Basic `
-Priority 10 `
-HttpListener $listenerv4 `
-BackendAddressPool $backendPool `
-BackendHttpSettings $poolSettings
$frontendRulev6 = New-AzApplicationGatewayRequestRoutingRule `
-Name ruleIPv6 `
-RuleType Basic `
-Priority 1 `
-HttpListener $listenerv6 `
-BackendAddressPool $backendPool `
-BackendHttpSettings $poolsettings
Application Gateway létrehozása
Most, hogy létrehozta a szükséges támogató erőforrásokat, megadhatja az Application Gateway paramétereit a New-AzApplicationGatewaySku használatával. Az új application gateway a New-AzApplicationGateway használatával jön létre. Az Application Gateway létrehozása néhány percet vesz igénybe.
$sku = New-AzApplicationGatewaySku `
-Name Standard_v2 `
-Tier Standard_v2 `
-Capacity 2
New-AzApplicationGateway `
-Name myipv6AppGW `
-ResourceGroupName myResourceGroupAG `
-Location eastus `
-BackendAddressPools $backendPool `
-BackendHttpSettingsCollection $poolsettings `
-FrontendIpConfigurations @($fipconfigv4, $fipconfigv6) `
-GatewayIpConfigurations $gipconfig `
-FrontendPorts $frontendport `
-HttpListeners @($listenerv4, $listenerv6) `
-RequestRoutingRules @($frontendRulev4, $frontendRulev6) `
-Sku $sku `
-Force
Háttérkiszolgálók
Most, hogy létrehozta az Application Gatewayt, létrehozhatja a háttérbeli virtuális gépeket a webhelyek üzemeltetéséhez. A háttérrendszer lehet hálózati adapterekből, virtuálisgép-méretezési csoportokból, nyilvános IP-címekből, belső IP-címekből, teljes tartománynevekből (FQDN) és több-bérlős háttérrendszerekből, például Azure-alkalmazás szolgáltatásból.
Két virtuális gép létrehozása
Ebben a példában két virtuális gépet hoz létre az Application Gateway háttérkiszolgálójaként. Az IIS telepítve van a virtuális gépeken annak ellenőrzéséhez, hogy az Azure sikeresen létrehozta-e az application gatewayt. A méretezési csoport a háttérkészlethez van rendelve az IP-címbeállítások konfigurálásakor.
A virtuális gépek létrehozásához lekérjük a nemrég létrehozott Application Gateway háttérkészlet-konfigurációt a Get-AzApplicationGatewayBackendAddressPool használatával. Ezek az információk a következőre szolgálnak:
- Hozzon létre egy hálózati adaptert a New-AzNetworkInterface használatával.
- Hozzon létre egy virtuálisgép-konfigurációt a New-AzVMConfig használatával.
- Hozza létre a virtuális gépeket a New-AzVM használatával.
Feljegyzés
Amikor a következő kódmintát futtatja virtuális gépek létrehozásához, az Azure hitelesítő adatokat kér. Adja meg a felhasználónevet és a jelszót. A virtuális gépek létrehozása néhány percet vesz igénybe.
$appgw = Get-AzApplicationGateway -ResourceGroupName myResourceGroupAG -Name myipv6AppGW
$backendPool = Get-AzApplicationGatewayBackendAddressPool -Name myAGBackendPool -ApplicationGateway $appgw
$vnet = Get-AzVirtualNetwork -ResourceGroupName myResourceGroupAG -Name myVNet
$subnet = Get-AzVirtualNetworkSubnetConfig -VirtualNetwork $vnet -Name myBackendSubnet
$cred = Get-Credential
for ($i=1; $i -le 2; $i++)
{
$nic = New-AzNetworkInterface `
-Name myNic$i `
-ResourceGroupName myResourceGroupAG `
-Location EastUS `
-Subnet $subnet `
-ApplicationGatewayBackendAddressPool $backendpool
$vm = New-AzVMConfig `
-VMName myVM$i `
-VMSize Standard_DS2_v2
Set-AzVMOperatingSystem `
-VM $vm `
-Windows `
-ComputerName myVM$i `
-Credential $cred
Set-AzVMSourceImage `
-VM $vm `
-PublisherName MicrosoftWindowsServer `
-Offer WindowsServer `
-Skus 2016-Datacenter `
-Version latest
Add-AzVMNetworkInterface `
-VM $vm `
-Id $nic.Id
Set-AzVMBootDiagnostic `
-VM $vm `
-Disable
New-AzVM -ResourceGroupName myResourceGroupAG -Location EastUS -VM $vm
Set-AzVMExtension `
-ResourceGroupName myResourceGroupAG `
-ExtensionName IIS `
-VMName myVM$i `
-Publisher Microsoft.Compute `
-ExtensionType CustomScriptExtension `
-TypeHandlerVersion 1.4 `
-SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
-Location EastUS
}
Az Application Gateway nyilvános IP-címének megkeresése
Get-AzPublicIPAddress -ResourceGroupName myResourceGroupAG -Name myAGPublicIPAddress6
DNS-név hozzárendelése az előtérbeli IPv6-címhez
A DNS-név megkönnyíti az IPv6-alkalmazásátjáró tesztelését. Hozzárendelhet egy nyilvános DNS-nevet a saját tartományával és regisztrálójával, vagy létrehozhat egy nevet azure.com.
Az alábbi parancsokkal rendeljen hozzá egy nevet azure.com. A név a megadott címkére van állítva + a régió + cloudapp.azure.com. Ebben a példában az AAAA rekord myipv6appgw létrehozása a névtérben eastus.cloudapp.azure.com:
$publicIp = Get-AzPublicIpAddress -Name myAGPublicIPAddress6 -ResourceGroupName myResourceGroupAG
$publicIp.DnsSettings = @{"DomainNameLabel" = "myipv6appgw"}
Set-AzPublicIpAddress -PublicIpAddress $publicIp
Az alkalmazásátjáró tesztelése
Korábban hozzárendeltük a DNS-nevet myipv6appgw.eastus.cloudapp.azure.com az application gateway nyilvános IPv6-címéhez. A kapcsolat tesztelése:
- Az Invoke-WebRequest parancsmaggal küldjön egy kérést az IPv6 előtérnek.
- Ellenőrizze a választ. A myVM1 vagy a myVM2 érvényes válasza ellenőrzi, hogy az application gateway sikeresen létrejött-e, és sikeresen tud-e csatlakozni a háttérrendszerhez. Ha többször is kiadja a parancsot, az átjáró terhelése egyensúlyba lép, és egy másik háttérkiszolgálótól érkező későbbi kérésekre válaszol.
PS C:\> (Invoke-WebRequest -Uri myipv6appgw.eastus.cloudapp.azure.com).Content
myVM2
Fontos
Ha a DNS-névvel vagy az IPv6-címmel való kapcsolat meghiúsul, az lehet, hogy nem tud IPv6-címeket tallózni az eszközéről. Ha ellenőrizni szeretné, hogy ez-e a probléma, tesztelje az application gateway IPv4-címét is. Ha az IPv4-cím sikeresen csatlakozik, akkor valószínűleg nem rendelkezik nyilvános IPv6-címmel az eszközhöz. Ha ez a helyzet, megpróbálhatja tesztelni a kapcsolatot egy kettős veremű virtuális géppel.
Az erőforrások eltávolítása
Ha már nincs rá szükség, távolítsa el az erőforráscsoportot, az Application Gatewayt és az összes kapcsolódó erőforrást a Remove-AzResourceGroup használatával.
Remove-AzResourceGroup -Name myResourceGroupAG