Application Gateway létrehozása HTTP-ről HTTPS-átirányításra az Azure Portal használatával
Az Azure Portal használatával létrehozhat egy alkalmazásátjárót egy TLS-lezáráshoz szükséges tanúsítvánnyal. Az útválasztási szabály a HTTP-forgalom átirányítására szolgál az application gateway HTTPS-portjához. Ebben a példában egy virtuálisgép-méretezési csoportot is létrehoz az Application Gateway háttérkészletéhez, amely két virtuálisgép-példányt tartalmaz.
Ebben a cikkben az alábbiakkal ismerkedhet meg:
- Önaláírt tanúsítvány létrehozása
- Hálózat beállítása
- Alkalmazásátjáró létrehozása a tanúsítvánnyal
- Figyelő és átirányítási szabály hozzáadása
- Virtuálisgép-méretezési csoport létrehozása az alapértelmezett háttérkészlettel
Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
Feljegyzés
Javasoljuk, hogy az Azure Az PowerShell modult használja az Azure-ral való interakcióhoz. Első lépésként tekintse meg az Azure PowerShell telepítését ismertető témakört. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.
Ehhez az oktatóanyaghoz az Azure PowerShell-modul 1.0.0-s vagy újabb verziójára van szükség egy tanúsítvány létrehozásához és az IIS telepítéséhez. A verzió azonosításához futtassa a következőt: Get-Module -ListAvailable Az
. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Az oktatóanyag parancsainak futtatásához az Azure-ral való kapcsolat létrehozásához is futnia Login-AzAccount
kell.
Önaláírt tanúsítvány létrehozása
Éles használat esetén egy megbízható szolgáltató által aláírt érvényes tanúsítványt kell importálnia. Ebben az oktatóanyagban egy önaláírt tanúsítványt hoz létre a New-SelfSignedCertificate parancsmaggal. Az Export-PfxCertificate parancsmagot a visszaadott ujjlenyomattal futtatva egy PFX-fájlt exportálhat a tanúsítványból.
New-SelfSignedCertificate `
-certstorelocation cert:\localmachine\my `
-dnsname www.contoso.com
Ennek nagyjából a következőképpen kell kinéznie:
PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\my
Thumbprint Subject
---------- -------
E1E81C23B3AD33F9B4D1717B20AB65DBB91AC630 CN=www.contoso.com
A PFX-fájl létrehozása az ujjlenyomattal:
$pwd = ConvertTo-SecureString -String "Azure123456!" -Force -AsPlainText
Export-PfxCertificate `
-cert cert:\localMachine\my\E1E81C23B3AD33F9B4D1717B20AB65DBB91AC630 `
-FilePath c:\appgwcert.pfx `
-Password $pwd
Application Gateway létrehozása
A létrehozott erőforrások közötti kommunikációhoz virtuális hálózatra van szükség. Ebben a példában két alhálózatot hozunk létre: egyet az alkalmazásátjáróhoz, egy másikat pedig a háttérkiszolgálókhoz. Virtuális hálózatot az alkalmazásátjáróval együtt is létrehozhat.
Jelentkezzen be az Azure Portalra.
Az Azure Portal bal felső sarkában kattintson az Erőforrás létrehozása gombra.
Válassza a Hálózatkezelés, majd az Application Gateway elemet a Kiemeltek listából.
Adja meg a következő értékeket az alkalmazásátjáróhoz:
Az alkalmazásátjáró neve myAppGateway.
Az új erőforráscsoport myResourceGroupAG.
Fogadja el az alapértelmezett értékeket a többi beállításnál, majd kattintson az OK gombra.
Kattintson a Virtuális hálózat kiválasztása gombra, kattintson az Új létrehozása gombra, majd adja meg a virtuális hálózat alábbi értékeit:
A virtuális hálózat neve myVNet.
A virtuális hálózat címtere 10.0.0.0/16.
Az alhálózat neve myAGSubnet.
Az alhálózat címtere 10.0.0.0/24.
A virtuális hálózat és az alhálózat létrehozásához kattintson az OK gombra.
Az előtérbeli IP-konfigurációban győződjön meg arról, hogy az IP-cím típusa nyilvános, és az Új létrehozása lehetőség van kiválasztva. Adja meg a myAGPublicIPAddress nevet. Fogadja el az alapértelmezett értékeket a többi beállításnál, majd kattintson az OK gombra.
A Figyelő konfigurációja területen válassza a HTTPS lehetőséget, majd válassza a Fájl kiválasztása lehetőséget, és keresse meg a c:\appgwcert.pfx fájlt, és válassza a Megnyitás lehetőséget.
Írja be az appgwcert nevet a tanúsítványnévhez és az Azure123456! jelszót.
Hagyja letiltva a webalkalmazás tűzfalát, majd kattintson az OK gombra.
Tekintse át az összefoglaló oldalon található beállításokat, majd kattintson az OK gombra a hálózati erőforrások és az Application Gateway létrehozásához. Az Application Gateway létrehozása több percet is igénybe vehet, várjon, amíg az üzembe helyezés sikeresen befejeződik, mielőtt továbblépne a következő szakaszra.
Alhálózat hozzáadása
A bal oldali menüBen válassza az Összes erőforrás lehetőséget, majd válassza a myVNet lehetőséget az erőforrások listájából.
Válassza az Alhálózatok lehetőséget, majd kattintson az Alhálózat elemre.
Írja be a myBackendSubnet nevet az alhálózat nevére.
Írja be a címtartomány 10.0.2.0/24-es értékét, majd kattintson az OK gombra.
Figyelő és átirányítási szabály hozzáadása
A figyelő hozzáadása
Először adja hozzá a myListener nevű figyelőt a 80-s porthoz.
- Nyissa meg a myResourceGroupAG erőforráscsoportot, és válassza a myAppGateway lehetőséget.
- Válassza a Figyelők lehetőséget, majd válassza az + Alapszintű lehetőséget.
- Írja be a MyListener nevet.
- Írja be a httpPortot az új előtérbeli portnévhez, a porthoz pedig a 80-at.
- Győződjön meg arról, hogy a protokoll HTTP-ra van állítva, majd kattintson az OK gombra.
Útválasztási szabály hozzáadása átirányítási konfigurációval
- A myAppGatewayen válassza a Szabályok , majd a +Kérelem útválasztási szabály lehetőséget.
- A szabálynévhez írja be a Szabály2 nevet.
- Győződjön meg arról, hogy a MyListener ki van jelölve a figyelőhöz.
- Kattintson a Háttérpéldányok fülre, és válassza a Céltípus átirányításként lehetőséget.
- Átirányítási típus esetén válassza az Állandó lehetőséget.
- Átirányítási cél esetén válassza a Figyelő lehetőséget.
- Győződjön meg arról, hogy a Target figyelő appGatewayHttpListener értékre van állítva.
- A Lekérdezési sztring belefoglalása és a Belefoglalás elérési út esetében válassza az Igen lehetőséget.
- Válassza a Hozzáadás lehetőséget.
Feljegyzés
Az appGatewayHttpListener az alapértelmezett figyelőnév. További információ: Application Gateway-figyelő konfigurációja.
Virtuálisgép-méretezési csoport létrehozása
Ebben a példában egy olyan virtuálisgép-méretezési csoportot hoz létre, amely kiszolgálókat biztosít a háttérkészlet számára az alkalmazásátjáróban.
- A portál bal felső sarkában válassza az +Erőforrás létrehozása lehetőséget.
- Válassza ki Számítás (Compute) lehetőséget.
- Írja be a keresőmezőbe a méretezési csoportot , és nyomja le az Enter billentyűt.
- Válassza a Virtuálisgép-méretezési csoport, majd a Létrehozás lehetőséget.
- A virtuálisgép-méretezési csoport neveként írja be a myvmss nevet.
- Operációs rendszer lemezképe esetén győződjön meg arról, hogy a Windows Server 2016 Datacenter van kiválasztva.
- Erőforráscsoport esetén válassza a myResourceGroupAG lehetőséget.
- Felhasználónévként írja be az azureuser nevet.
- Jelszóként írja be az Azure123456! kifejezést, és erősítse meg a jelszót.
- Példányszám esetén győződjön meg arról, hogy az érték 2.
- A példánymérethez válassza a D2s_v3.
- A Hálózatkezelés területen győződjön meg arról, hogy a Terheléselosztási beállítások kiválasztása beállítás az Application Gatewayre van állítva.
- Győződjön meg arról, hogy az Application Gateway a myAppGatewayre van állítva.
- Győződjön meg arról, hogy az alhálózat myBackendSubnet értékre van állítva.
- Válassza a Létrehozás lehetőséget.
A méretezési csoport társítása a megfelelő háttérkészlettel
A virtuálisgép-méretezési csoport portáljának felhasználói felülete létrehoz egy új háttérkészletet a méretezési csoporthoz, de társítani szeretné azt a meglévő appGatewayBackendPool alkalmazással.
- Nyissa meg a myResourceGroupAg erőforráscsoportot.
- Válassza a myAppGateway lehetőséget.
- Válassza ki a háttérkészleteket.
- Válassza ki a myAppGatewaymyvmss parancsot.
- Válassza az Összes cél eltávolítása a háttérkészletből lehetőséget.
- Válassza a Mentés lehetőséget.
- A folyamat befejezése után válassza ki a myAppGatewaymyvms háttérkészletet, válassza a Törlés , majd az OK gombot a megerősítéshez.
- Válassza az appGatewayBackendPool lehetőséget.
- A Célok területen válassza a VMSS elemet.
- A VMSS alatt válassza ki a myvmss elemet.
- A Hálózati adapter konfigurációi területen válassza a myvmssNic lehetőséget.
- Válassza a Mentés lehetőséget.
A méretezési csoport frissítése
Végül frissítenie kell a méretezési csoportot ezekkel a módosításokkal.
- Válassza ki a myvmss méretezési csoportot.
- A Beállítások alatt válassza a Példányok lehetőséget.
- Jelölje ki mindkét példányt, majd válassza a Frissítés lehetőséget.
- Válassza az Igen lehetőséget a megerősítéshez.
- A befejezés után lépjen vissza a myAppGatewayre, és válassza a Háttérkészletek lehetőséget. Most már látnia kell, hogy az appGatewayBackendPool két célhelyet tartalmaz, a myAppGatewaymyvmss pedig nulla célpontot tartalmaz.
- Válassza a myAppGatewaymyvmss, majd a Törlés lehetőséget.
- A megerősítéshez válassza az OK lehetőséget.
Az IIS telepítése
Az IIS méretezési csoportra való telepítésének egyszerű módja a PowerShell használata. A portálon kattintson a Cloud Shell ikonra, és győződjön meg arról, hogy a PowerShell ki van jelölve.
Illessze be a következő kódot a PowerShell-ablakba, és nyomja le az Enter billentyűt.
$publicSettings = @{ "fileUris" = (,"https://raw.githubusercontent.com/Azure/azure-docs-powershell-samples/master/application-gateway/iis/appgatewayurl.ps1");
"commandToExecute" = "powershell -ExecutionPolicy Unrestricted -File appgatewayurl.ps1" }
$vmss = Get-AzVmss -ResourceGroupName myResourceGroupAG -VMScaleSetName myvmss
Add-AzVmssExtension -VirtualMachineScaleSet $vmss `
-Name "customScript" `
-Publisher "Microsoft.Compute" `
-Type "CustomScriptExtension" `
-TypeHandlerVersion 1.8 `
-Setting $publicSettings
Update-AzVmss `
-ResourceGroupName myResourceGroupAG `
-Name myvmss `
-VirtualMachineScaleSet $vmss
A méretezési csoport frissítése
Miután módosította a példányokat az IIS-vel, ismét frissítenie kell a méretezési csoportot ezzel a módosítással.
- Válassza ki a myvmss méretezési csoportot.
- A Beállítások alatt válassza a Példányok lehetőséget.
- Jelölje ki mindkét példányt, majd válassza a Frissítés lehetőséget.
- Válassza az Igen lehetőséget a megerősítéshez.
Az alkalmazásátjáró tesztelése
Az alkalmazás nyilvános IP-címét az Application Gateway áttekintési oldaláról szerezheti be.
Válassza a myAppGateway lehetőséget.
Az Áttekintés lapon jegyezze fel az IP-címet a Frontend nyilvános IP-cím alatt.
Másolja a nyilvános IP-címet, majd illessze be a böngésző címsorába. Például: http://52.170.203.149
Ha önaláírt tanúsítványt használt, a biztonsági figyelmeztetés elfogadásához válassza a Részletek lehetőséget, majd válassza a Továbblépés a weblapra lehetőséget. Ekkor a biztonságos IIS-webhely a következő példához hasonlóan jelenik meg:
Következő lépések
Megtudhatja, hogyan hozhat létre belső átirányítással rendelkező alkalmazásátjárót.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: