Megosztás a következőn keresztül:

Application Gateway létrehozása HTTP-ről HTTPS-átirányításra az Azure Portal használatával

  • Cikk

Az Azure Portal használatával létrehozhat egy alkalmazásátjárót egy TLS-lezáráshoz szükséges tanúsítvánnyal. Az útválasztási szabály a HTTP-forgalom átirányítására szolgál az application gateway HTTPS-portjához. Ebben a példában egy virtuálisgép-méretezési csoportot is létrehoz az Application Gateway háttérkészletéhez, amely két virtuálisgép-példányt tartalmaz.

Ebben a cikkben az alábbiakkal ismerkedhet meg:

  • Önaláírt tanúsítvány létrehozása
  • Hálózat beállítása
  • Alkalmazásátjáró létrehozása a tanúsítvánnyal
  • Figyelő és átirányítási szabály hozzáadása
  • Virtuálisgép-méretezési csoport létrehozása az alapértelmezett háttérkészlettel

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Feljegyzés

Javasoljuk, hogy az Azure Az PowerShell modult használja az Azure-ral való interakcióhoz. Első lépésként tekintse meg az Azure PowerShell telepítését ismertető témakört. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.

Ehhez az oktatóanyaghoz az Azure PowerShell-modul 1.0.0-s vagy újabb verziójára van szükség egy tanúsítvány létrehozásához és az IIS telepítéséhez. A verzió azonosításához futtassa a következőt: Get-Module -ListAvailable Az. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Az oktatóanyag parancsainak futtatásához az Azure-ral való kapcsolat létrehozásához is futnia Login-AzAccount kell.

Önaláírt tanúsítvány létrehozása

Éles használat esetén egy megbízható szolgáltató által aláírt érvényes tanúsítványt kell importálnia. Ebben az oktatóanyagban egy önaláírt tanúsítványt hoz létre a New-SelfSignedCertificate parancsmaggal. Az Export-PfxCertificate parancsmagot a visszaadott ujjlenyomattal futtatva egy PFX-fájlt exportálhat a tanúsítványból.

New-SelfSignedCertificate `
  -certstorelocation cert:\localmachine\my `
  -dnsname www.contoso.com

Ennek nagyjából a következőképpen kell kinéznie:

PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\my

Thumbprint                                Subject
----------                                -------
E1E81C23B3AD33F9B4D1717B20AB65DBB91AC630  CN=www.contoso.com

A PFX-fájl létrehozása az ujjlenyomattal:

$pwd = ConvertTo-SecureString -String "Azure123456!" -Force -AsPlainText
Export-PfxCertificate `
  -cert cert:\localMachine\my\E1E81C23B3AD33F9B4D1717B20AB65DBB91AC630 `
  -FilePath c:\appgwcert.pfx `
  -Password $pwd

Application Gateway létrehozása

A létrehozott erőforrások közötti kommunikációhoz virtuális hálózatra van szükség. Ebben a példában két alhálózatot hozunk létre: egyet az alkalmazásátjáróhoz, egy másikat pedig a háttérkiszolgálókhoz. Virtuális hálózatot az alkalmazásátjáróval együtt is létrehozhat.

  1. Jelentkezzen be az Azure Portalra.

  2. Az Azure Portal bal felső sarkában kattintson az Erőforrás létrehozása gombra.

  3. Válassza a Hálózatkezelés, majd az Application Gateway elemet a Kiemeltek listából.

  4. Adja meg a következő értékeket az alkalmazásátjáróhoz:

    • Az alkalmazásátjáró neve myAppGateway.

    • Az új erőforráscsoport myResourceGroupAG.

      Új alkalmazásátjáró létrehozása

  5. Fogadja el az alapértelmezett értékeket a többi beállításnál, majd kattintson az OK gombra.

  6. Kattintson a Virtuális hálózat kiválasztása gombra, kattintson az Új létrehozása gombra, majd adja meg a virtuális hálózat alábbi értékeit:

    • A virtuális hálózat neve myVNet.

    • A virtuális hálózat címtere 10.0.0.0/16.

    • Az alhálózat neve myAGSubnet.

    • Az alhálózat címtere 10.0.0.0/24.

      Virtuális hálózat létrehozása

  7. A virtuális hálózat és az alhálózat létrehozásához kattintson az OK gombra.

  8. Az előtérbeli IP-konfigurációban győződjön meg arról, hogy az IP-cím típusa nyilvános, és az Új létrehozása lehetőség van kiválasztva. Adja meg a myAGPublicIPAddress nevet. Fogadja el az alapértelmezett értékeket a többi beállításnál, majd kattintson az OK gombra.

  9. A Figyelő konfigurációja területen válassza a HTTPS lehetőséget, majd válassza a Fájl kiválasztása lehetőséget, és keresse meg a c:\appgwcert.pfx fájlt, és válassza a Megnyitás lehetőséget.

  10. Írja be az appgwcert nevet a tanúsítványnévhez és az Azure123456! jelszót.

  11. Hagyja letiltva a webalkalmazás tűzfalát, majd kattintson az OK gombra.

  12. Tekintse át az összefoglaló oldalon található beállításokat, majd kattintson az OK gombra a hálózati erőforrások és az Application Gateway létrehozásához. Az Application Gateway létrehozása több percet is igénybe vehet, várjon, amíg az üzembe helyezés sikeresen befejeződik, mielőtt továbblépne a következő szakaszra.

Alhálózat hozzáadása

  1. A bal oldali menüBen válassza az Összes erőforrás lehetőséget, majd válassza a myVNet lehetőséget az erőforrások listájából.

  2. Válassza az Alhálózatok lehetőséget, majd kattintson az Alhálózat elemre.

    Alhálózat létrehozása

  3. Írja be a myBackendSubnet nevet az alhálózat nevére.

  4. Írja be a címtartomány 10.0.2.0/24-es értékét, majd kattintson az OK gombra.

Figyelő és átirányítási szabály hozzáadása

A figyelő hozzáadása

Először adja hozzá a myListener nevű figyelőt a 80-s porthoz.

  1. Nyissa meg a myResourceGroupAG erőforráscsoportot, és válassza a myAppGateway lehetőséget.
  2. Válassza a Figyelők lehetőséget, majd válassza az + Alapszintű lehetőséget.
  3. Írja be a MyListener nevet.
  4. Írja be a httpPortot az új előtérbeli portnévhez, a porthoz pedig a 80-at.
  5. Győződjön meg arról, hogy a protokoll HTTP-ra van állítva, majd kattintson az OK gombra.

Útválasztási szabály hozzáadása átirányítási konfigurációval

  1. A myAppGatewayen válassza a Szabályok , majd a +Kérelem útválasztási szabály lehetőséget.
  2. A szabálynévhez írja be a Szabály2 nevet.
  3. Győződjön meg arról, hogy a MyListener ki van jelölve a figyelőhöz.
  4. Kattintson a Háttérpéldányok fülre, és válassza a Céltípus átirányításként lehetőséget.
  5. Átirányítási típus esetén válassza az Állandó lehetőséget.
  6. Átirányítási cél esetén válassza a Figyelő lehetőséget.
  7. Győződjön meg arról, hogy a Target figyelő appGatewayHttpListener értékre van állítva.
  8. A Lekérdezési sztring belefoglalása és a Belefoglalás elérési út esetében válassza az Igen lehetőséget.
  9. Válassza a Hozzáadás lehetőséget.

Feljegyzés

Az appGatewayHttpListener az alapértelmezett figyelőnév. További információ: Application Gateway-figyelő konfigurációja.

Virtuálisgép-méretezési csoport létrehozása

Ebben a példában egy olyan virtuálisgép-méretezési csoportot hoz létre, amely kiszolgálókat biztosít a háttérkészlet számára az alkalmazásátjáróban.

  1. A portál bal felső sarkában válassza az +Erőforrás létrehozása lehetőséget.
  2. Válassza ki Számítás (Compute) lehetőséget.
  3. Írja be a keresőmezőbe a méretezési csoportot , és nyomja le az Enter billentyűt.
  4. Válassza a Virtuálisgép-méretezési csoport, majd a Létrehozás lehetőséget.
  5. A virtuálisgép-méretezési csoport neveként írja be a myvmss nevet.
  6. Operációs rendszer lemezképe esetén győződjön meg arról, hogy a Windows Server 2016 Datacenter van kiválasztva.
  7. Erőforráscsoport esetén válassza a myResourceGroupAG lehetőséget.
  8. Felhasználónévként írja be az azureuser nevet.
  9. Jelszóként írja be az Azure123456! kifejezést, és erősítse meg a jelszót.
  10. Példányszám esetén győződjön meg arról, hogy az érték 2.
  11. A példánymérethez válassza a D2s_v3.
  12. A Hálózatkezelés területen győződjön meg arról, hogy a Terheléselosztási beállítások kiválasztása beállítás az Application Gatewayre van állítva.
  13. Győződjön meg arról, hogy az Application Gateway a myAppGatewayre van állítva.
  14. Győződjön meg arról, hogy az alhálózat myBackendSubnet értékre van állítva.
  15. Válassza a Létrehozás lehetőséget.

A méretezési csoport társítása a megfelelő háttérkészlettel

A virtuálisgép-méretezési csoport portáljának felhasználói felülete létrehoz egy új háttérkészletet a méretezési csoporthoz, de társítani szeretné azt a meglévő appGatewayBackendPool alkalmazással.

  1. Nyissa meg a myResourceGroupAg erőforráscsoportot.
  2. Válassza a myAppGateway lehetőséget.
  3. Válassza ki a háttérkészleteket.
  4. Válassza ki a myAppGatewaymyvmss parancsot.
  5. Válassza az Összes cél eltávolítása a háttérkészletből lehetőséget.
  6. Válassza a Mentés lehetőséget.
  7. A folyamat befejezése után válassza ki a myAppGatewaymyvms háttérkészletet, válassza a Törlés , majd az OK gombot a megerősítéshez.
  8. Válassza az appGatewayBackendPool lehetőséget.
  9. A Célok területen válassza a VMSS elemet.
  10. A VMSS alatt válassza ki a myvmss elemet.
  11. A Hálózati adapter konfigurációi területen válassza a myvmssNic lehetőséget.
  12. Válassza a Mentés lehetőséget.

A méretezési csoport frissítése

Végül frissítenie kell a méretezési csoportot ezekkel a módosításokkal.

  1. Válassza ki a myvmss méretezési csoportot.
  2. A Beállítások alatt válassza a Példányok lehetőséget.
  3. Jelölje ki mindkét példányt, majd válassza a Frissítés lehetőséget.
  4. Válassza az Igen lehetőséget a megerősítéshez.
  5. A befejezés után lépjen vissza a myAppGatewayre, és válassza a Háttérkészletek lehetőséget. Most már látnia kell, hogy az appGatewayBackendPool két célhelyet tartalmaz, a myAppGatewaymyvmss pedig nulla célpontot tartalmaz.
  6. Válassza a myAppGatewaymyvmss, majd a Törlés lehetőséget.
  7. A megerősítéshez válassza az OK lehetőséget.

Az IIS telepítése

Az IIS méretezési csoportra való telepítésének egyszerű módja a PowerShell használata. A portálon kattintson a Cloud Shell ikonra, és győződjön meg arról, hogy a PowerShell ki van jelölve.

Illessze be a következő kódot a PowerShell-ablakba, és nyomja le az Enter billentyűt.

$publicSettings = @{ "fileUris" = (,"https://raw.githubusercontent.com/Azure/azure-docs-powershell-samples/master/application-gateway/iis/appgatewayurl.ps1"); 
  "commandToExecute" = "powershell -ExecutionPolicy Unrestricted -File appgatewayurl.ps1" }
$vmss = Get-AzVmss -ResourceGroupName myResourceGroupAG -VMScaleSetName myvmss
Add-AzVmssExtension -VirtualMachineScaleSet $vmss `
  -Name "customScript" `
  -Publisher "Microsoft.Compute" `
  -Type "CustomScriptExtension" `
  -TypeHandlerVersion 1.8 `
  -Setting $publicSettings
Update-AzVmss `
  -ResourceGroupName myResourceGroupAG `
  -Name myvmss `
  -VirtualMachineScaleSet $vmss

A méretezési csoport frissítése

Miután módosította a példányokat az IIS-vel, ismét frissítenie kell a méretezési csoportot ezzel a módosítással.

  1. Válassza ki a myvmss méretezési csoportot.
  2. A Beállítások alatt válassza a Példányok lehetőséget.
  3. Jelölje ki mindkét példányt, majd válassza a Frissítés lehetőséget.
  4. Válassza az Igen lehetőséget a megerősítéshez.

Az alkalmazásátjáró tesztelése

Az alkalmazás nyilvános IP-címét az Application Gateway áttekintési oldaláról szerezheti be.

  1. Válassza a myAppGateway lehetőséget.

  2. Az Áttekintés lapon jegyezze fel az IP-címet a Frontend nyilvános IP-cím alatt.

  3. Másolja a nyilvános IP-címet, majd illessze be a böngésző címsorába. Például: http://52.170.203.149

    Biztonsági figyelmeztetés

  4. Ha önaláírt tanúsítványt használt, a biztonsági figyelmeztetés elfogadásához válassza a Részletek lehetőséget, majd válassza a Továbblépés a weblapra lehetőséget. Ekkor a biztonságos IIS-webhely a következő példához hasonlóan jelenik meg:

    Az alap URL-cím tesztelése az alkalmazásátjáróban

Következő lépések

Megtudhatja, hogyan hozhat létre belső átirányítással rendelkező alkalmazásátjárót.