Application Gateway többhelyes üzemeltetés
A többhelyes üzemeltetés lehetővé teszi több webalkalmazás konfigurálását ugyanazon az alkalmazásátjárók portján nyilvános figyelőkkel. Így hatékonyabb topológiát konfigurálhat telepítéseihez, mivel akár 100-nál is több webhelyet adhat hozzá egyetlen alkalmazásátjáróhoz. Mindegyik webhelyet a saját háttérkészletéhez lehet irányítani. Például három tartomány (contoso.com, fabrikam.com és adatum.com) mutat az alkalmazásátjáró IP címére. Létrehozhat három többhelyes figyelőt, és konfigurálhatja az egyes figyelők esetében a megfelelő port- és protokollbeállítást.
A helyettesítő karakterrel ellátott gazdaneveket többhelyes figyelőben és figyelőként legfeljebb 5 gazdanévben is meghatározhatja. További információkért tekintse meg a helyettesítő karakterek gazdanevét a figyelőben.
Fontos
A szabályok feldolgozása a portálon az 1-es verzió termékváltozatához tartozó sorrendben történik. V2 termékváltozat esetén használja a szabály prioritását a feldolgozási sorrend megadásához. Alapszintű figyelő konfigurálása előtt határozottan ajánlott többhelyes figyelőket konfigurálni. Ez biztosítja, hogy a forgalom a megfelelő háttérbe legyen irányítva. Ha előbb egy alapszintű figyelő szerepel a listában, és az megfelel egy bejövő kérésnek, a figyelő feldolgozza azt.
A http://contoso.com
iránti kérelmek a ContosoServerPoolba, míg a http://fabrikam.com
felé irányuló kérelmek a FabrikamServerPoolba vannak továbbítva.
Hasonlóképpen ugyanazon szülőtartomány több altartományát is üzemeltetheti ugyanazon az Application Gateway-telepítésen. Üzemeltethet http://blog.contoso.com
http://app.contoso.com
például egyetlen Application Gateway-üzembe helyezést.
Útválasztási szabályok kiértékelési sorrendjének kérése
Ha többhelyes figyelőkkel biztosítja, hogy az ügyfélforgalom a pontos háttérrendszerre legyen irányítva, fontos, hogy a kérések útválasztási szabályai a megfelelő sorrendben legyenek jelen.
Ha például 2 figyelő van a társított gazdagépnevekkel *.contoso.com
, és shop.contoso.com
az állomásnévvel rendelkező shop.contoso.com
figyelőt a figyelő *.contoso.com
előtt kell feldolgozni. Ha a figyelőt *.contoso.com
először feldolgozzák, akkor a pontosabb shop.contoso.com
figyelő nem fogad ügyfélforgalmat.
A szabályok sorrendje a figyelőkhöz társított kérés-útválasztási szabályok prioritási mezőértékének megadásával állapítható meg. Itt 1 és 20000 közötti értéket adhat meg, ahol az 1 a legmagasabb, a 20000 pedig a legalacsonyabb prioritást jelenti. Ha a bejövő ügyfélforgalom több figyelővel egyezik, a rendszer a legmagasabb prioritású kérés-útválasztási szabályt használja a kérés kiszolgálására. Minden kérelem-útválasztási szabálynak egyedi prioritási értékkel kell rendelkeznie.
A prioritás mező csak a kérelem-útválasztási szabály kiértékelési sorrendjét befolyásolja, ez a kérés-útválasztási szabályon belül nem változtatja meg az útvonalalapú szabályok kiértékelési sorrendjét PathBasedRouting
.
Feljegyzés
A szabály prioritásának használatához meg kell adnia a szabály prioritásának mezőértékét az összes meglévő kérelem-útválasztási szabályhoz. Ha a szabály prioritási mezője használatban van, minden létrehozott új útválasztási szabálynak rendelkeznie kell egy szabály prioritási mezőértékével a konfiguráció részeként.
Fontos
Az API 2021-08-01-es verziójától kezdve a szabály prioritási mezője kötelező mező a kérelem útválasztási szabályaiban. A rendszer automatikusan feltölti a meglévő kérés-útválasztási szabályok szabályprioritási mezőértékeit az első PUT-hívás részeként történő értékelés aktuális sorrendje alapján, ha a konfigurációs frissítéseket az API 2021-08-01-es és újabb verziójával, a Portalon, az Azure PowerShell-lel és az Azure CLI-vel alkalmazza a rendszer. Az útválasztási szabályok kérésének jövőbeli frissítéseinek a konfiguráció részeként meg kell adni a szabály prioritási mezőjét.
Helyettesítő karakterek gazdagépnevei a figyelőben
Az Application Gateway lehetővé teszi a gazdagépalapú útválasztást többhelyes HTTP(S) figyelő használatával. Most használhat helyettesítő karaktereket, például csillagot (*) és kérdőjelet (?) a gazdagép nevében, és többhelyes HTTP(S) figyelőnként legfeljebb 5 gazdagépnevet. Például: *.contoso.com
.
Ha helyettesítő karaktert használ a gazdagép nevében, egyetlen figyelőben több gazdagépnevet is egyeztethet. Például *.contoso.com
egyezhet az , ecom.contoso.com
b2b.contoso.com
és customer1.b2b.contoso.com
így tovább. Gazdagépnevek tömbjének használatával több gazdagépnevet is konfigurálhat egy figyelőhöz, hogy a kéréseket egy háttérkészlethez irányíthassa. Egy figyelő például tartalmazhat contoso.com, fabrikam.com
olyan figyelőt, amely fogadja a két gazdagépnévre vonatkozó kéréseket.
Feljegyzés
Ez a funkció csak az Application Gateway Standard_v2 és WAF_v2 termékváltozatához érhető el.
Az Azure PowerShellben ahelyett kell használnia-HostNames
.-HostName
A HostNames használatával legfeljebb 5 gazdagépnevet említhet vesszővel elválasztott értékként, és helyettesítő karaktereket használhat. Például: -HostNames "*.contoso.com","*.fabrikam.com"
.
Az Azure CLI-ben --host-names
a .--host-name
A gazdagépnevekkel legfeljebb 5 gazdagépnevet említhet vesszővel elválasztott értékként, és használhat helyettesítő karaktereket. Például: --host-names "*.contoso.com,*.fabrikam.com"
.
Az Azure Portalon a többhelyes figyelő alatt a Többszörös/Helyettesítő karakter gazdagéptípust kell választania, hogy legfeljebb öt, engedélyezett helyettesítő karaktert tartalmazó gazdagépnevet említsen.
Engedélyezett karakterek a gazdagépnevek mezőben
(A-Z,a-z,0-9)
- alfanumerikus karakterek-
- kötőjel vagy mínusz.
- pont elválasztóként*
- több karakterrel egyezhet az engedélyezett tartományban?
- egyetlen karakterrel egyezhet az engedélyezett tartományban
Helyettesítő karakterek és több gazdagépnév figyelőben való használatának feltételei
- Egyetlen figyelőben legfeljebb 5 gazdagépnevet említhet
- A csillag
*
csak egyszer említhető meg egy tartománystílusnév vagy gazdagépnév összetevőjében. Például: component1*.component2*.component3.(*.contoso-*.com)
érvényes. - Egy gazdagépnév legfeljebb két csillagot
*
tartalmazhat. Például érvényes és*.contoso.*
*.contoso.*.*.com
érvénytelen. - A gazdagép nevében legfeljebb 4 helyettesítő karakter szerepelhet. Például érvényes
????.contoso.com
w??.contoso*.edu.*
, de????.contoso.*
érvénytelen. - A csillag
*
és a kérdőjel?
együttes használata egy gazdagépnév (*?
vagy?*
**
) összetevőjében érvénytelen. Például érvénytelenek*?.contoso.com
**.contoso.com
.
A helyettesítő karakterek vagy több gazdagépnév figyelőben való használatának szempontjai és korlátozásai
- Az SSL leállítása és a végpontok közötti SSL megköveteli a protokoll HTTPS-ként való konfigurálását, és fel kell töltenie a figyelő konfigurációjában használandó tanúsítványt. Ha többhelyes figyelőről van szó, a gazdagép nevét is beírhatja, általában ez az SSL-tanúsítvány CN-je. Ha több gazdagépnevet ad meg a figyelőben, vagy helyettesítő karaktereket használ, a következőket kell figyelembe vennie:
- Ha olyan helyettesítő gazdanévről van szó, mint a *.contoso.com, fel kell töltenie egy helyettesítő tanúsítványt a *.contoso.com
- Ha ugyanabban a figyelőben több gazdagépnév is szerepel, fel kell töltenie egy SAN-tanúsítványt (Tulajdonos alternatív neve) az említett gazdagépneveknek megfelelő hitelesítésszolgáltatóval.
- A gazdagép nevének említésére nem használhat reguláris kifejezést. A gazdagépnév-minta létrehozásához csak helyettesítő karaktereket, például csillagot (*) és kérdőjelet (?) használhat.
- A háttérállapot-ellenőrzéshez http-beállítások szerint nem társíthat több egyéni mintavételt . Ehelyett megvizsgálhatja az egyik webhelyet a háttérrendszerben, vagy a "127.0.0.1" használatával megvizsgálhatja a háttérkiszolgáló helyi állomását. Ha azonban helyettesítő vagy több gazdagépnevet használ egy figyelőben, a rendszer az összes megadott tartományminta kéréseit a szabály típusától (alapszintű vagy elérési útalapú) függően a háttérkészlethez irányítja.
- A "hostname" tulajdonság bemenetként egy sztringet vesz fel, ahol csak egy nem helyettesítő tartománynevet említhet meg. A "hostnames" tulajdonság egy sztringtömböt fogad bemenetként, ahol legfeljebb 5 helyettesítő karakteres tartománynevet említhet meg. Mindkét tulajdonság egyszerre nem használható.
A helyettesítő karakterek gazdaneveinek többhelyes figyelőben való konfigurálásáról részletes útmutatót talál az Azure PowerShell vagy az Azure CLI használatával történő többhelyes létrehozásról.
TLS- és TCP-protokollfigyelők többhelyes figyelője
A többhelyes funkció a Layer4 proxyhoz is elérhető, de csak a TLS-figyelői számára. Az egyes alkalmazások forgalmát a háttérkészletbe irányíthatja a TLS-figyelő tartományneveinek megadásával. A TLS-figyelők többhelyes funkciójának működéséhez az Application Gateway a Kiszolgálónév-jelzés (SNI) értéket használja (az ügyfelek elsősorban SNI-bővítményt használnak a megfelelő TLS-tanúsítvány lekéréséhez). A többhelyes TLS-figyelő ezt az SNI-értéket egy bejövő kapcsolat TLS-kézfogási adataiból választja ki, és a kapcsolatot a megfelelő háttérkészlethez irányítja. A TCP-kapcsolat eredendően nem rendelkezik állomásnévvel vagy tartománynévvel; ezért ez nem érhető el a TCP-figyelők számára.
Állomásfejléc és kiszolgálónév jelzése (SNI)
A többhelyes üzemeltetés engedélyezésének három közös mechanizmusa van ugyanazon az infrastruktúrán.
- Több webalkalmazás üzemeltetése mindegyikhez rendelt egyedi IP-címmel.
- Állomásnév használata több webalkalmazás ugyanazon az IP-címen való üzemeltetésére.
- Különböző portok használata több webalkalmazás ugyanazon az IP-címen való üzemeltetésére.
Az Application Gateway jelenleg egyetlen nyilvános IP-címet támogat, ahol figyeli a forgalmat. Így jelenleg nem támogatott több alkalmazás, amelyek mindegyike saját IP-címmel rendelkezik.
Az Application Gateway több alkalmazást is támogat, amelyek különböző portokon figyelnek, de ebben a forgatókönyvben az alkalmazásoknak nem szabványos portokon kell fogadniuk a forgalmat.
Az Application Gateway a HTTP 1.1-állomásfejlécek segítségével üzemeltet egynél több webhelyet ugyanarról a nyilvános IP-címről és portról. Az Application Gatewayen üzemeltetett webhelyek támogatják a TLS-kiszervezést is a kiszolgálónév-jelzés (SNI) TLS-bővítményével. Ebben az esetben az RFC 6066 szabványban meghatározottak szerint az ügyfélböngészőnek és a háttérwebfarmnak támogatnia kell a HTTP/1.1-et és a TLS-bővítményt.
Következő lépések
Megtudhatja, hogyan konfigurálhat többhelyes üzemeltetést az Application Gatewayben
- Az Azure Portal használatával
- Az Azure PowerShell használata
- Az Azure parancssori felület használata
Tekintse meg a Resource Manager-sablont, amely több webhely üzemeltetésével végzi el a sablonalapú üzembe helyezést.