Az Application Gateway konfigurálása előtérbeli nyilvános IPv6-címmel az Azure PowerShell használatával

Azure-alkalmazás Átjáró támogatja a kettős verem (IPv4 és IPv6) előtérkapcsolatokat az ügyfelektől. Az IPv6 előtérkapcsolat használatához létre kell hoznia egy új Application Gatewayt. A meglévő IPv4-átjárók jelenleg nem frissíthetők kettős verem (IPv4 és IPv6) alkalmazásátjárókra. Emellett a háttérbeli IPv6-címek jelenleg nem támogatottak.

Az IPv6 előtérbeli támogatásának támogatásához létre kell hoznia egy kettős verem virtuális hálózatot. Ez a kettős verem virtuális hálózat az IPv4 és az IPv6 alhálózatokkal is rendelkezik. Az Azure-beli virtuális hálózatok már kétveremes képességet biztosítanak.

Áttekintés

Az Azure PowerShell egy IPv6-Azure-alkalmazás-átjáró létrehozásához használható. A tesztelés a megfelelő működés ellenőrzése érdekében történik.

Az alábbiak végrehajtásának módját ismerheti meg:

• A kettős veremű hálózat beállítása
• Application Gateway létrehozása IPv6-előtérrel
• Virtuálisgép-méretezési csoport létrehozása az alapértelmezett háttérkészlettel

Az Azure PowerShell egy IPv6-Azure-alkalmazás-átjáró létrehozásához és teszteléshez használható, hogy biztosan megfelelően működjön. Az Application Gateway képes kezelni és biztonságossá tenni a webforgalmat az Ön által karbantartott kiszolgálókon. A virtuálisgép-méretezési csoport háttérkiszolgálók számára készült a webes forgalom kezeléséhez. A méretezési csoport két virtuálisgép-példányt tartalmaz, amelyek hozzáadódnak az Application Gateway alapértelmezett háttérkészletéhez. Az Application Gateway összetevőiről további információt az Application Gateway összetevői című témakörben talál.

Ezt a rövid útmutatót az Azure Portalon is elvégezheti.

Előfeltételek

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Ha a PowerShell helyi telepítése és használata mellett dönt, ehhez a cikkhez az Azure PowerShell-modul 1.0.0-s vagy újabb verziójára van szükség. A verzió megkereséséhez futtassa a következőt: Get-Module -ListAvailable Az. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Ha helyileg futtatja a PowerShellt, az Azure-ral való kapcsolat létrehozásához is futnia Login-AzAccount kell.

Régiók és rendelkezésre állás

Az IPv6 Application Gateway minden olyan nyilvános felhőrégió számára elérhető, ahol az Application Gateway v2 termékváltozata támogatott. A 21Vianet és az Azure Government által üzemeltetett Microsoft Azure-ban is elérhető

Korlátozások

• Csak a v2 termékváltozat támogatja az IPv4- és IPv6-címekkel rendelkező előtérrendszereket
• Az IPv6-háttérrendszerek jelenleg nem támogatottak
• A privát IPv6-kapcsolat jelenleg nem támogatott
• A csak IPv6-os Application Gateway jelenleg nem támogatott. Az Application Gatewaynek kettős veremnek kell lennie (IPv6 és IPv4)
• Az Application Gateway bejövőforgalom-vezérlője (AGIC) nem támogatja az IPv6-konfigurációt
• A meglévő IPv4-alkalmazásátjárók nem frissíthetők kettős veremű Application Gatewayekre
• Az IPv6-egyezési feltétellel rendelkező WAF-egyéni szabályok jelenleg nem támogatottak

Erőforráscsoport létrehozása

Az erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat. Hozzon létre egy Azure-erőforráscsoportot a New-AzResourceGroup használatával.

New-AzResourceGroup -Name myResourceGroupAG -Location eastus

Kétveremes alhálózat és háttérbeli alhálózat konfigurálása

Konfigurálja a myBackendSubnet és a myAGSubnet nevű alhálózatokat a New-AzVirtualNetworkSubnetConfig használatával.

$AppGwSubnetPrefix = @("10.0.0.0/24", "ace:cab:deca::/64")
$appgwSubnet = New-AzVirtualNetworkSubnetConfig `
-Name myAGSubnet -AddressPrefix $AppGwSubnetPrefix
$backendSubnet = New-AzVirtualNetworkSubnetConfig `
-Name myBackendSubnet -AddressPrefix  10.0.1.0/24

Kettős verem virtuális hálózat létrehozása

$VnetPrefix = @("10.0.0.0/16", "ace:cab:deca::/48")
$vnet = New-AzVirtualNetwork `
-Name myVNet `
-ResourceGroupName myResourceGroupAG `
-Location eastus `
-AddressPrefix $VnetPrefix `
-Subnet @($appgwSubnet, $backendSubnet)

Az Application Gateway előtérbeli nyilvános IP-címeinek létrehozása

$pipv4 = New-AzPublicIpAddress `
-Name myAGPublicIPAddress4 `
-ResourceGroupName myResourceGroupAG `
-Location eastus `
-Sku 'Standard' `
-AllocationMethod 'Static' `
-IpAddressVersion 'IPv4' `
-Force

$pipv6 = New-AzPublicIpAddress `
-Name myAGPublicIPAddress6 `
-ResourceGroupName myResourceGroupAG `
-Location eastus `
-Sku 'Standard' `
-AllocationMethod 'Static' `
-IpAddressVersion 'IPv6' `
-Force

Az IP-konfigurációk és portok létrehozása

Társítsa a korábban létrehozott myAGSubnetet az Application Gatewayhez a New-AzApplicationGatewayIPConfiguration használatával. Rendelje hozzá a myAGPublicIPAddress parancsot az application gatewayhez a New-AzApplicationGatewayFrontendIPConfig használatával.

$vnet   = Get-AzVirtualNetwork `
-ResourceGroupName myResourceGroupAG `
-Name myVNet
$subnet = Get-AzVirtualNetworkSubnetConfig `
-VirtualNetwork $vnet `
-Name myAGSubnet
$gipconfig = New-AzApplicationGatewayIPConfiguration `
-Name myAGIPConfig `
-Subnet $subnet
$fipconfigv4 = New-AzApplicationGatewayFrontendIPConfig `
-Name myAGFrontendIPv4Config `
-PublicIPAddress $pipv4
$fipconfigv6 = New-AzApplicationGatewayFrontendIPConfig `
-Name myAGFrontendIPv6Config `
-PublicIPAddress $pipv6
$frontendport = New-AzApplicationGatewayFrontendPort `
-Name myAGFrontendIPv6Config `
-Port 80

A háttérkészlet létrehozása és beállítása

Hozza létre az appGatewayBackendPool nevű háttérkészletet az application gatewayhez a New-AzApplicationGatewayBackendAddressPool használatával. Konfigurálja a háttércímkészletek beállításait a New-AzApplicationGatewayBackendHttp Gépház használatával.

$backendPool = New-AzApplicationGatewayBackendAddressPool `
-Name myAGBackendPool
$poolSettings = New-AzApplicationGatewayBackendHttpSetting `
-Name myPoolSettings `
-Port 80 `
-Protocol Http `
-CookieBasedAffinity Enabled `
-RequestTimeout 30

Az alapértelmezett figyelő és szabály létrehozása

A figyelő ahhoz szükséges, hogy az alkalmazásátjáró megfelelően irányíthassa a forgalmat a háttérkészlethez. Ebben a példában egy alapszintű figyelőt hoz létre, amely a gyökér URL-cím forgalmát figyeli.

Hozzon létre egy mydefaultListener nevű figyelőt a New-AzApplicationGatewayHttpListener használatával a korábban létrehozott előtér-konfigurációval és előtérporttal. A szabály ahhoz szükséges, hogy a figyelő tudja, melyik háttérkészletet használja a bejövő forgalomhoz. Hozzon létre egy szabály1 nevű alapvető szabályt a New-AzApplicationGatewayRequestRoutingRule használatával.

$listenerv4 = New-AzApplicationGatewayHttpListener `
-Name myAGListnerv4 `
-Protocol Http `
-FrontendIPConfiguration $fipconfigv4 `
-FrontendPort $frontendport
$listenerv6 = New-AzApplicationGatewayHttpListener `
-Name myAGListnerv6 `
-Protocol Http `
-FrontendIPConfiguration $fipconfigv6 `
-FrontendPort $frontendport
$frontendRulev4 = New-AzApplicationGatewayRequestRoutingRule `
-Name ruleIPv4 `
-RuleType Basic `
-Priority 10 `
-HttpListener $listenerv4 `
-BackendAddressPool $backendPool `
-BackendHttpSettings $poolSettings 
$frontendRulev6 = New-AzApplicationGatewayRequestRoutingRule `
-Name ruleIPv6 `
-RuleType Basic `
-Priority 1 `
-HttpListener $listenerv6 `
-BackendAddressPool $backendPool `
-BackendHttpSettings $poolsettings

Application Gateway létrehozása

Most, hogy létrehozta a szükséges támogató erőforrásokat, megadhatja az Application Gateway paramétereit a New-AzApplicationGatewaySku használatával. Az új application gateway a New-AzApplicationGateway használatával jön létre. Az Application Gateway létrehozása néhány percet vesz igénybe.

$sku = New-AzApplicationGatewaySku `
  -Name Standard_v2 `
  -Tier Standard_v2 `
  -Capacity 2
New-AzApplicationGateway `
-Name myipv6AppGW `
-ResourceGroupName myResourceGroupAG `
-Location eastus `
-BackendAddressPools $backendPool `
-BackendHttpSettingsCollection $poolsettings `
-FrontendIpConfigurations @($fipconfigv4, $fipconfigv6) `
-GatewayIpConfigurations $gipconfig `
-FrontendPorts $frontendport `
-HttpListeners @($listenerv4, $listenerv6) `
-RequestRoutingRules @($frontendRulev4, $frontendRulev6) `
-Sku $sku `
-Force

Háttérkiszolgálók

Most, hogy létrehozta az Application Gatewayt, létrehozhatja a háttérbeli virtuális gépeket a webhelyek üzemeltetéséhez. A háttérrendszer lehet hálózati adapterekből, virtuálisgép-méretezési csoportokból, nyilvános IP-címekből, belső IP-címekből, teljes tartománynevekből (FQDN) és több-bérlős háttérrendszerekből, például Azure-alkalmazás szolgáltatásból.

Két virtuális gép létrehozása

Ebben a példában két virtuális gépet hoz létre az Application Gateway háttérkiszolgálójaként. Az IIS telepítve van a virtuális gépeken annak ellenőrzéséhez, hogy az Azure sikeresen létrehozta-e az application gatewayt. A méretezési csoport a háttérkészlethez van rendelve az IP-címbeállítások konfigurálásakor.

A virtuális gépek létrehozásához lekérjük a nemrég létrehozott Application Gateway háttérkészlet-konfigurációt a Get-AzApplicationGatewayBackendAddressPool használatával. Ezek az információk a következőre szolgálnak:

• Hozzon létre egy hálózati adaptert a New-AzNetworkInterface használatával.
• Hozzon létre egy virtuálisgép-konfigurációt a New-AzVMConfig használatával.
• Hozza létre a virtuális gépeket a New-AzVM használatával.

Feljegyzés

Amikor a következő kódmintát futtatja virtuális gépek létrehozásához, az Azure hitelesítő adatokat kér. Adja meg a felhasználónevet és a jelszót. A virtuális gépek létrehozása néhány percet vesz igénybe.

$appgw = Get-AzApplicationGateway -ResourceGroupName myResourceGroupAG -Name myipv6AppGW
$backendPool = Get-AzApplicationGatewayBackendAddressPool -Name myAGBackendPool -ApplicationGateway $appgw
$vnet   = Get-AzVirtualNetwork -ResourceGroupName myResourceGroupAG -Name myVNet
$subnet = Get-AzVirtualNetworkSubnetConfig -VirtualNetwork $vnet -Name myBackendSubnet
$cred = Get-Credential
for ($i=1; $i -le 2; $i++)
{
  $nic = New-AzNetworkInterface `
    -Name myNic$i `
    -ResourceGroupName myResourceGroupAG `
    -Location EastUS `
    -Subnet $subnet `
    -ApplicationGatewayBackendAddressPool $backendpool
  $vm = New-AzVMConfig `
    -VMName myVM$i `
    -VMSize Standard_DS2_v2
  Set-AzVMOperatingSystem `
    -VM $vm `
    -Windows `
    -ComputerName myVM$i `
    -Credential $cred
  Set-AzVMSourceImage `
    -VM $vm `
    -PublisherName MicrosoftWindowsServer `
    -Offer WindowsServer `
    -Skus 2016-Datacenter `
    -Version latest
  Add-AzVMNetworkInterface `
    -VM $vm `
    -Id $nic.Id
  Set-AzVMBootDiagnostic `
    -VM $vm `
    -Disable
  New-AzVM -ResourceGroupName myResourceGroupAG -Location EastUS -VM $vm
  Set-AzVMExtension `
    -ResourceGroupName myResourceGroupAG `
    -ExtensionName IIS `
    -VMName myVM$i `
    -Publisher Microsoft.Compute `
    -ExtensionType CustomScriptExtension `
    -TypeHandlerVersion 1.4 `
    -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
    -Location EastUS
}

Az Application Gateway nyilvános IP-címének megkeresése

Get-AzPublicIPAddress -ResourceGroupName myResourceGroupAG -Name myAGPublicIPAddress6

DNS-név hozzárendelése az előtérbeli IPv6-címhez

A DNS-név megkönnyíti az IPv6-alkalmazásátjáró tesztelését. Hozzárendelhet egy nyilvános DNS-nevet a saját tartományával és regisztrálójával, vagy létrehozhat egy nevet azure.com.

Az alábbi parancsokkal rendeljen hozzá egy nevet azure.com. A név a megadott címkére van állítva + a régió + cloudapp.azure.com. Ebben a példában az AAAA rekord myipv6appgw létrehozása a névtérben eastus.cloudapp.azure.com:

$publicIp = Get-AzPublicIpAddress -Name myAGPublicIPAddress6 -ResourceGroupName myResourceGroupAG
$publicIp.DnsSettings = @{"DomainNameLabel" = "myipv6appgw"}
Set-AzPublicIpAddress -PublicIpAddress $publicIp

Az alkalmazásátjáró tesztelése

Korábban hozzárendeltük a DNS-nevet myipv6appgw.eastus.cloudapp.azure.com az application gateway nyilvános IPv6-címéhez. A kapcsolat tesztelése:

1. Az Invoke-WebRequest parancsmaggal küldjön egy kérést az IPv6 előtérnek.
2. Ellenőrizze a választ. A myVM1 vagy a myVM2 érvényes válasza ellenőrzi, hogy az application gateway sikeresen létrejött-e, és sikeresen tud-e csatlakozni a háttérrendszerhez. Ha többször is kiadja a parancsot, az átjáró terhelése egyensúlyba lép, és egy másik háttérkiszolgálótól érkező későbbi kérésekre válaszol.

PS C:\> (Invoke-WebRequest -Uri myipv6appgw.eastus.cloudapp.azure.com).Content
myVM2

Fontos

Ha a DNS-névvel vagy az IPv6-címmel való kapcsolat meghiúsul, az lehet, hogy nem tud IPv6-címeket tallózni az eszközéről. Ha ellenőrizni szeretné, hogy ez-e a probléma, tesztelje az application gateway IPv4-címét is. Ha az IPv4-cím sikeresen csatlakozik, akkor valószínűleg nem rendelkezik nyilvános IPv6-címmel az eszközhöz. Ha ez a helyzet, megpróbálhatja tesztelni a kapcsolatot egy kettős veremű virtuális géppel.

Az erőforrások eltávolítása

Ha már nincs rá szükség, távolítsa el az erőforráscsoportot, az Application Gatewayt és az összes kapcsolódó erőforrást a Remove-AzResourceGroup használatával.

Remove-AzResourceGroup -Name myResourceGroupAG

Következő lépések

• Mi az Azure-alkalmazás Átjáró 2- s verzió?
• Hibás átjáró hibaelhárítása