Application Gateway többhelyes üzemeltetés

A többhelyes üzemeltetés lehetővé teszi több webalkalmazás konfigurálását ugyanazon az alkalmazásátjárók portján nyilvános figyelőkkel. Így hatékonyabb topológiát konfigurálhat telepítéseihez, mivel akár 100-nál is több webhelyet adhat hozzá egyetlen alkalmazásátjáróhoz. Mindegyik webhelyet a saját háttérkészletéhez lehet irányítani. Például három tartomány (contoso.com, fabrikam.com és adatum.com) mutat az alkalmazásátjáró IP címére. Létrehozhat három többhelyes figyelőt, és konfigurálhatja az egyes figyelők esetében a megfelelő port- és protokollbeállítást.

A helyettesítő karakterrel ellátott gazdaneveket többhelyes figyelőben és figyelőként legfeljebb 5 gazdanévben is meghatározhatja. További információkért tekintse meg a helyettesítő karakterek gazdanevét a figyelőben.

Fontos

A szabályok feldolgozása a portálon az 1-es verzió termékváltozatához tartozó sorrendben történik. V2 termékváltozat esetén használja a szabály prioritását a feldolgozási sorrend megadásához. Alapszintű figyelő konfigurálása előtt határozottan ajánlott többhelyes figyelőket konfigurálni. Ez biztosítja, hogy a forgalom a megfelelő háttérbe legyen irányítva. Ha előbb egy alapszintű figyelő szerepel a listában, és az megfelel egy bejövő kérésnek, a figyelő feldolgozza azt.

A http://contoso.com iránti kérelmek a ContosoServerPoolba, míg a http://fabrikam.com felé irányuló kérelmek a FabrikamServerPoolba vannak továbbítva.

Hasonlóképpen ugyanazon szülőtartomány több altartományát is üzemeltetheti ugyanazon az Application Gateway-telepítésen. Üzemeltethet http://blog.contoso.comhttp://app.contoso.com például egyetlen Application Gateway-üzembe helyezést.

Útválasztási szabályok kiértékelési sorrendjének kérése

Ha többhelyes figyelőkkel biztosítja, hogy az ügyfélforgalom a pontos háttérrendszerre legyen irányítva, fontos, hogy a kérések útválasztási szabályai a megfelelő sorrendben legyenek jelen. Ha például 2 figyelő van a társított gazdagépnevekkel *.contoso.com , és shop.contoso.comaz állomásnévvel rendelkező shop.contoso.com figyelőt a figyelő *.contoso.comelőtt kell feldolgozni. Ha a figyelőt *.contoso.com először feldolgozzák, akkor a pontosabb shop.contoso.com figyelő nem fogad ügyfélforgalmat.

A szabályok sorrendje a figyelőkhöz társított kérés-útválasztási szabályok prioritási mezőértékének megadásával állapítható meg. Itt 1 és 20000 közötti értéket adhat meg, ahol az 1 a legmagasabb, a 20000 pedig a legalacsonyabb prioritást jelenti. Ha a bejövő ügyfélforgalom több figyelővel egyezik, a rendszer a legmagasabb prioritású kérés-útválasztási szabályt használja a kérés kiszolgálására. Minden kérelem-útválasztási szabálynak egyedi prioritási értékkel kell rendelkeznie.

A prioritás mező csak a kérelem-útválasztási szabály kiértékelési sorrendjét befolyásolja, ez a kérés-útválasztási szabályon belül nem változtatja meg az útvonalalapú szabályok kiértékelési sorrendjét PathBasedRouting .

Feljegyzés

A szabály prioritásának használatához meg kell adnia a szabály prioritásának mezőértékét az összes meglévő kérelem-útválasztási szabályhoz. Ha a szabály prioritási mezője használatban van, minden létrehozott új útválasztási szabálynak rendelkeznie kell egy szabály prioritási mezőértékével a konfiguráció részeként.

Fontos

Az API 2021-08-01-es verziójától kezdve a szabály prioritási mezője kötelező mező a kérelem útválasztási szabályaiban. A rendszer automatikusan feltölti a meglévő kérés-útválasztási szabályok szabályprioritási mezőértékeit az első PUT-hívás részeként történő értékelés aktuális sorrendje alapján, ha a konfigurációs frissítéseket az API 2021-08-01-es és újabb verziójával, a Portalon, az Azure PowerShell-lel és az Azure CLI-vel alkalmazza a rendszer. Az útválasztási szabályok kérésének jövőbeli frissítéseinek a konfiguráció részeként meg kell adni a szabály prioritási mezőjét.

Helyettesítő karakterek gazdagépnevei a figyelőben

Az Application Gateway lehetővé teszi a gazdagépalapú útválasztást többhelyes HTTP(S) figyelő használatával. Most használhat helyettesítő karaktereket, például csillagot (*) és kérdőjelet (?) a gazdagép nevében, és többhelyes HTTP(S) figyelőnként legfeljebb 5 gazdagépnevet. Például: *.contoso.com.

Ha helyettesítő karaktert használ a gazdagép nevében, egyetlen figyelőben több gazdagépnevet is egyeztethet. Például *.contoso.com egyezhet az , ecom.contoso.comb2b.contoso.com és customer1.b2b.contoso.com így tovább. Gazdagépnevek tömbjének használatával több gazdagépnevet is konfigurálhat egy figyelőhöz, hogy a kéréseket egy háttérkészlethez irányíthassa. Egy figyelő például tartalmazhat contoso.com, fabrikam.com olyan figyelőt, amely fogadja a két gazdagépnévre vonatkozó kéréseket.

Feljegyzés

Ez a funkció csak az Application Gateway Standard_v2 és WAF_v2 termékváltozatához érhető el.

Az Azure PowerShellben ahelyett kell használnia-HostNames.-HostName A HostNames használatával legfeljebb 5 gazdagépnevet említhet vesszővel elválasztott értékként, és helyettesítő karaktereket használhat. Például: -HostNames "*.contoso.com","*.fabrikam.com".

Az Azure CLI-ben --host-names a .--host-name A gazdagépnevekkel legfeljebb 5 gazdagépnevet említhet vesszővel elválasztott értékként, és használhat helyettesítő karaktereket. Például: --host-names "*.contoso.com,*.fabrikam.com".

Az Azure Portalon a többhelyes figyelő alatt a Többszörös/Helyettesítő karakter gazdagéptípust kell választania, hogy legfeljebb öt, engedélyezett helyettesítő karaktert tartalmazó gazdagépnevet említsen.

Engedélyezett karakterek a gazdagépnevek mezőben

• (A-Z,a-z,0-9) - alfanumerikus karakterek
• - - kötőjel vagy mínusz
• . - pont elválasztóként
• * - több karakterrel egyezhet az engedélyezett tartományban
• ? - egyetlen karakterrel egyezhet az engedélyezett tartományban

Helyettesítő karakterek és több gazdagépnév figyelőben való használatának feltételei

• Egyetlen figyelőben legfeljebb 5 gazdagépnevet említhet
• A csillag * csak egyszer említhető meg egy tartománystílusnév vagy gazdagépnév összetevőjében. Például: component1*.component2*.component3. (*.contoso-*.com) érvényes.
• Egy gazdagépnév legfeljebb két csillagot * tartalmazhat. Például érvényes és *.contoso.**.contoso.*.*.com érvénytelen.
• A gazdagép nevében legfeljebb 4 helyettesítő karakter szerepelhet. Például érvényes????.contoso.comw??.contoso*.edu.*, de ????.contoso.* érvénytelen.
• A csillag * és a kérdőjel ? együttes használata egy gazdagépnév (*? vagy ?***) összetevőjében érvénytelen. Például érvénytelenek *?.contoso.com**.contoso.com .

A helyettesítő karakterek vagy több gazdagépnév figyelőben való használatának szempontjai és korlátozásai

• Az SSL leállítása és a végpontok közötti SSL megköveteli a protokoll HTTPS-ként való konfigurálását, és fel kell töltenie a figyelő konfigurációjában használandó tanúsítványt. Ha többhelyes figyelőről van szó, a gazdagép nevét is beírhatja, általában ez az SSL-tanúsítvány CN-je. Ha több gazdagépnevet ad meg a figyelőben, vagy helyettesítő karaktereket használ, a következőket kell figyelembe vennie:
  • Ha olyan helyettesítő gazdanévről van szó, mint a *.contoso.com, fel kell töltenie egy helyettesítő tanúsítványt a *.contoso.com
  • Ha ugyanabban a figyelőben több gazdagépnév is szerepel, fel kell töltenie egy SAN-tanúsítványt (Tulajdonos alternatív neve) az említett gazdagépneveknek megfelelő hitelesítésszolgáltatóval.
• A gazdagép nevének említésére nem használhat reguláris kifejezést. A gazdagépnév-minta létrehozásához csak helyettesítő karaktereket, például csillagot (*) és kérdőjelet (?) használhat.
• A háttérállapot-ellenőrzéshez http-beállítások szerint nem társíthat több egyéni mintavételt . Ehelyett megvizsgálhatja az egyik webhelyet a háttérrendszerben, vagy a "127.0.0.1" használatával megvizsgálhatja a háttérkiszolgáló helyi állomását. Ha azonban helyettesítő vagy több gazdagépnevet használ egy figyelőben, a rendszer az összes megadott tartományminta kéréseit a szabály típusától (alapszintű vagy elérési útalapú) függően a háttérkészlethez irányítja.
• A "hostname" tulajdonság bemenetként egy sztringet vesz fel, ahol csak egy nem helyettesítő tartománynevet említhet meg. A "hostnames" tulajdonság egy sztringtömböt fogad bemenetként, ahol legfeljebb 5 helyettesítő karakteres tartománynevet említhet meg. Mindkét tulajdonság egyszerre nem használható.

A helyettesítő karakterek gazdaneveinek többhelyes figyelőben való konfigurálásáról részletes útmutatót talál az Azure PowerShellvagy az Azure CLI használatával történő többhelyes létrehozásról.

TLS- és TCP-protokollfigyelők többhelyes figyelője

A többhelyes funkció a Layer4 proxyhoz is elérhető, de csak a TLS-figyelői számára. Az egyes alkalmazások forgalmát a háttérkészletbe irányíthatja a TLS-figyelő tartományneveinek megadásával. A TLS-figyelők többhelyes funkciójának működéséhez az Application Gateway a Kiszolgálónév-jelzés (SNI) értéket használja (az ügyfelek elsősorban SNI-bővítményt használnak a megfelelő TLS-tanúsítvány lekéréséhez). A többhelyes TLS-figyelő ezt az SNI-értéket egy bejövő kapcsolat TLS-kézfogási adataiból választja ki, és a kapcsolatot a megfelelő háttérkészlethez irányítja. A TCP-kapcsolat eredendően nem rendelkezik állomásnévvel vagy tartománynévvel; ezért ez nem érhető el a TCP-figyelők számára.

Állomásfejléc és kiszolgálónév jelzése (SNI)

A többhelyes üzemeltetés engedélyezésének három közös mechanizmusa van ugyanazon az infrastruktúrán.

1. Több webalkalmazás üzemeltetése mindegyikhez rendelt egyedi IP-címmel.
2. Állomásnév használata több webalkalmazás ugyanazon az IP-címen való üzemeltetésére.
3. Különböző portok használata több webalkalmazás ugyanazon az IP-címen való üzemeltetésére.

Az Application Gateway jelenleg egyetlen nyilvános IP-címet támogat, ahol figyeli a forgalmat. Így jelenleg nem támogatott több alkalmazás, amelyek mindegyike saját IP-címmel rendelkezik.

Az Application Gateway több alkalmazást is támogat, amelyek különböző portokon figyelnek, de ebben a forgatókönyvben az alkalmazásoknak nem szabványos portokon kell fogadniuk a forgalmat.

Az Application Gateway a HTTP 1.1-állomásfejlécek segítségével üzemeltet egynél több webhelyet ugyanarról a nyilvános IP-címről és portról. Az Application Gatewayen üzemeltetett webhelyek támogatják a TLS-kiszervezést is a kiszolgálónév-jelzés (SNI) TLS-bővítményével. Ebben az esetben az RFC 6066 szabványban meghatározottak szerint az ügyfélböngészőnek és a háttérwebfarmnak támogatnia kell a HTTP/1.1-et és a TLS-bővítményt.

Következő lépések

Megtudhatja, hogyan konfigurálhat többhelyes üzemeltetést az Application Gatewayben

• Az Azure Portal használatával
• Az Azure PowerShell használata
• Az Azure parancssori felület használata

Tekintse meg a Resource Manager-sablont, amely több webhely üzemeltetésével végzi el a sablonalapú üzembe helyezést.