Application Gateway létrehozása HTTP-ről HTTPS-átirányításra az Azure Portal használatával

Az Azure Portal használatával létrehozhat egy alkalmazásátjárót egy TLS-lezáráshoz szükséges tanúsítvánnyal. Az útválasztási szabály a HTTP-forgalom átirányítására szolgál az application gateway HTTPS-portjához. Ebben a példában egy virtuális gép méretezési csoportot is létrehoz az Application Gateway háttérkészletéhez, amely két virtuális gép példányt tartalmaz.

Ebből a cikkből megtudhatja, hogyan:

  • Önaláírt tanúsítvány létrehozása
  • Hálózat beállítása
  • Application Gateway létrehozása a tanúsítvánnyal
  • Figyelő objektum és átirányítási szabály hozzáadása
  • Virtuálisgép-méretezési csoport létrehozása az alapértelmezett háttérkészlettel

Ha nincs Azure-előfizetésed, hozz létre egy ingyenes fiókot mielőtt elkezdenéd.

Note

Javasoljuk az Azure Az PowerShell modult használni az Azure-val való interakcióhoz. Az első lépésekhez tekintse meg Az Azure PowerShell telepítése témakört. Az Az PowerShell-modulba való migrálásról további információt az Azure PowerShell migrálása az AzureRM-ből az Az-be című témakörben talál.

Ehhez az oktatóanyaghoz az Azure PowerShell-modul 1.0.0-s vagy újabb verziójára van szükség egy tanúsítvány létrehozásához és az IIS telepítéséhez. A verzió azonosításához futtassa a következőt: Get-Module -ListAvailable Az. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Az ebben az oktatóanyagban szereplő parancsok futtatásához futtatnia kell a Login-AzAccount parancsot is, hogy létrehozza a kapcsolatot az Azure-ral.

Önaláírt tanúsítvány létrehozása

Éles használat esetén egy megbízható szolgáltató által aláírt érvényes tanúsítványt kell importálnia. Ebben az oktatóanyagban egy önaláírt tanúsítványt hoz létre a New-SelfSignedCertificate parancsmaggal. Az Export-PfxCertificate parancsmagot a visszaadott ujjlenyomattal futtatva egy PFX-fájlt exportálhat a tanúsítványból.

New-SelfSignedCertificate `
  -certstorelocation cert:\localmachine\my `
  -dnsname www.contoso.com

Ennek nagyjából a következőképpen kell kinéznie:

PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\my

Thumbprint                                Subject
----------                                -------
E1E81C23B3AD33F9B4D1717B20AB65DBB91AC630  CN=www.contoso.com

A PFX-fájl létrehozása az ujjlenyomattal:

$pwd = ConvertTo-SecureString -String "Azure123456!" -Force -AsPlainText
Export-PfxCertificate `
  -cert cert:\localMachine\my\E1E81C23B3AD33F9B4D1717B20AB65DBB91AC630 `
  -FilePath c:\appgwcert.pfx `
  -Password $pwd

Application Gateway létrehozása

A létrehozott erőforrások közötti kommunikációhoz virtuális hálózatra van szükség. Ebben a példában két alhálózat jön létre: az egyik az application gatewayhez, a másik a háttérkiszolgálókhoz. Az application gateway létrehozásával egyidejűleg létrehozhat egy virtuális hálózatot.

  1. Jelentkezzen be a Azure portalra.

  2. Kattintson az Azure Portal bal felső sarkában található erőforrás létrehozása elemre.

  3. Válassza a Hálózatkezelés lehetőséget, majd válassza az Application Gateway lehetőséget a Kiemelt listában.

  4. Adja meg az application gateway alábbi értékeit:

    • myAppGateway – az application gateway neve.
    • myResourceGroupAG – az új erőforráscsoporthoz.

  5. Fogadja el a többi beállítás alapértelmezett értékeit, majd kattintson az OK gombra.

  6. Kattintson a Virtuális hálózat kiválasztása gombra, kattintson az Új létrehozása gombra, majd adja meg a virtuális hálózat alábbi értékeit:

    • myVNet – a virtuális hálózat nevére.
    • 10.0.0.0/16 – a virtuális hálózati címtérhez.
    • myAGSubnet – az alhálózat neve.
    • 10.0.0.0/24 – az alhálózat címteréhez.

  7. Kattintson az OK gombra a virtuális hálózat és az alhálózat létrehozásához.

  8. Az előtérbeli IP-konfigurációban győződjön meg arról, hogy az IP-cím típusanyilvános, és az Új létrehozása lehetőség van kiválasztva. Adja meg a myAGPublicIPAddress nevet. Fogadja el a többi beállítás alapértelmezett értékeit, majd kattintson az OK gombra.

  9. A Figyelő konfigurációja területen válassza a HTTPS lehetőséget, majd válassza a Fájl kiválasztása lehetőséget, és keresse meg a c:\appgwcert.pfx fájlt, és válassza a Megnyitás lehetőséget.

  10. Írja be az appgwcert nevet a tanúsítványnévhez és az Azure123456! jelszót.

  11. Hagyja letiltva a webalkalmazás tűzfalát, majd kattintson az OK gombra.

  12. Tekintse át az összefoglaló oldalon található beállításokat, majd kattintson az OK gombra a hálózati erőforrások és az Application Gateway létrehozásához. Az Application Gateway létrehozása több percet is igénybe vehet, várjon, amíg az üzembe helyezés sikeresen befejeződik, mielőtt továbblépne a következő szakaszra.

Alhálózat hozzáadása

  1. A bal oldali menüBen válassza az Összes erőforrás lehetőséget, majd válassza a myVNet lehetőséget az erőforrások listájából.
  2. Válassza az Alhálózatok lehetőséget, majd kattintson az Alhálózat elemre.
  3. Írja be a myBackendSubnet nevet az alhálózat nevére.
  4. Írja be a címtartomány 10.0.2.0/24-es értékét, majd kattintson az OK gombra.

Figyelő objektum és átirányítási szabály hozzáadása

A figyelő hozzáadása

Először adja hozzá a myListener nevű figyelőt a 80-s porthoz.

  1. Nyissa meg a myResourceGroupAG erőforráscsoportot, és válassza a myAppGateway lehetőséget.
  2. Válassza a Figyelők lehetőséget, majd válassza az + Alapszintű lehetőséget.
  3. Írja be a MyListener nevet.
  4. Írja be a httpPortot az új előtérbeli portnévhez, a porthoz pedig a 80-at .
  5. Győződjön meg arról, hogy a protokoll HTTP-ra van állítva, majd kattintson az OK gombra.

Útválasztási szabály hozzáadása átirányítási konfigurációval

  1. A myAppGatewayen válassza a Szabályok , majd a +Kérelem útválasztási szabály lehetőséget.
  2. A szabálynévhez írja be a Szabály2 nevet.
  3. Győződjön meg arról, hogy a MyListener legyen kiválasztva mint figyelő.
  4. Kattintson a Háttércélok fülre, és válassza az CéltípusÁtirányítás lehetőséget.
  5. Átirányítási típus esetén válassza az Állandó lehetőséget.
  6. Átirányítási cél esetén válassza a Figyelő lehetőséget.
  7. Győződjön meg arról, hogy a Target figyelőappGatewayHttpListener értékre van állítva.
  8. A Lekérdezési sztring belefoglalása és elérési út belefoglalása esetében válassza az Igen lehetőséget.
  9. Válassza a Hozzáadás lehetőséget.

Note

Az appGatewayHttpListener az alapértelmezett figyelőnév. További információ: Application Gateway-figyelő konfigurációja.

Virtuális gép méretezési készlet létrehozása

Ebben a példában egy olyan virtuálisgép-méretezési csoportot hoz létre, amely kiszolgálókat biztosít a háttérkészlet számára az alkalmazásátjáróban.

  1. A portál bal felső sarkában válassza az +Erőforrás létrehozása lehetőséget.
  2. Válassza a Számítás lehetőséget.
  3. Írja be a keresőmezőbe a méretezési csoportot , és nyomja le az Enter billentyűt.
  4. Válassza ki a Virtuális gép méretezési csoportot, majd a Létrehozás lehetőséget.
  5. A virtuális gép méretezési készlet nevéhez írja be a myvmss.
  6. Operációs rendszer lemezképe esetén győződjön meg arról, hogy a Windows Server 2016 Datacenter van kiválasztva.
  7. Erőforráscsoport esetén válassza a myResourceGroupAG lehetőséget.
  8. Felhasználónévként írja be az azureuser nevet.
  9. Jelszóként írja be az Azure123456! kifejezést, és erősítse meg a jelszót.
  10. Példányszám esetén győződjön meg arról, hogy az érték 2.
  11. A példánymérethez válassza a D2s_v3.
  12. A Hálózatkezelés területen győződjön meg arról, hogy a Terheléselosztási beállítások kiválasztásabeállítás az Application Gatewayre van állítva.
  13. Győződjön meg arról, hogy az Application Gatewaya myAppGatewayre van állítva.
  14. Győződjön meg arról, hogy az alhálózatmyBackendSubnet értékre van állítva.
  15. Válassza a Create gombot.

A méretezési készlet összekapcsolása a megfelelő háttérkészlettel

A virtuálisgép-méretezési csoport portáljának felhasználói felülete létrehoz egy új háttérkészletet a méretezési csoporthoz, de társítani szeretné azt a meglévő appGatewayBackendPool alkalmazással.

  1. Nyissa meg a myResourceGroupAg erőforráscsoportot.
  2. Válassza a myAppGateway lehetőséget.
  3. Válassza ki a háttérkészleteket.
  4. Válassza ki a myAppGatewaymyvmss-t.
  5. Válassza az Összes cél eltávolítása a háttérkészletből lehetőséget.
  6. Válassza az Mentésgombot.
  7. A folyamat befejezése után válassza ki a myAppGatewaymyvms háttérkészletet, válassza a Törlés , majd az OK gombot a megerősítéshez.
  8. Válassza az appGatewayBackendPool lehetőséget.
  9. A Célok területen válassza a VMSS elemet.
  10. A VMSS alatt válassza ki a myvmss elemet.
  11. A Hálózati adapter konfigurációi területen válassza a myvmssNic lehetőséget.
  12. Válassza az Mentésgombot.

A méretezési csoport frissítése

Végül frissítenie kell a skálázási készletet ezekkel a módosításokkal.

  1. Válassza ki a myvmss skálakészletet.
  2. A Beállítások területen válassza a Példányok lehetőséget.
  3. Jelölje ki mindkét példányt, majd válassza a Frissítés lehetőséget.
  4. Válassza az Igen lehetőséget a megerősítéshez.
  5. A befejezés után lépjen vissza a myAppGatewayre , és válassza a Háttérkészletek lehetőséget. Most már látnia kell, hogy az appGatewayBackendPool két célhelyet tartalmaz, a myAppGatewaymyvmss pedig nulla célpontot tartalmaz.
  6. Válassza a myAppGatewaymyvmss, majd a Törlés lehetőséget.
  7. A megerősítéshez válassza az OK lehetőséget.

Az IIS telepítése

Az IIS méretezési csoportra való telepítésének egyszerű módja a PowerShell használata. A portálon kattintson a Cloud Shell ikonra, és győződjön meg arról, hogy a PowerShell ki van jelölve.

Illessze be a következő kódot a PowerShell-ablakba, és nyomja le az Enter billentyűt.

$publicSettings = @{ "fileUris" = (,"https://raw.githubusercontent.com/Azure/azure-docs-powershell-samples/master/application-gateway/iis/appgatewayurl.ps1"); 
  "commandToExecute" = "powershell -ExecutionPolicy Unrestricted -File appgatewayurl.ps1" }
$vmss = Get-AzVmss -ResourceGroupName myResourceGroupAG -VMScaleSetName myvmss
Add-AzVmssExtension -VirtualMachineScaleSet $vmss `
  -Name "customScript" `
  -Publisher "Microsoft.Compute" `
  -Type "CustomScriptExtension" `
  -TypeHandlerVersion 1.8 `
  -Setting $publicSettings
Update-AzVmss `
  -ResourceGroupName myResourceGroupAG `
  -Name myvmss `
  -VirtualMachineScaleSet $vmss

A méretezési csoport frissítése

Miután módosította az IIS beállításait a példányok esetében, ismét frissítenie kell a méretezési csoportot ezzel a módosítással.

  1. Válassza ki a myvmss skálakészletet.
  2. A Beállítások területen válassza a Példányok lehetőséget.
  3. Jelölje ki mindkét példányt, majd válassza a Frissítés lehetőséget.
  4. Válassza az Igen lehetőséget a megerősítéshez.

Az Application Gateway tesztelése

Az alkalmazás nyilvános IP-címét az Application Gateway áttekintési oldaláról szerezheti be.

  1. Válassza a myAppGateway lehetőséget.

  2. Az Áttekintés lapon jegyezze fel az IP-címet a Frontend nyilvános IP-cím alatt.

  3. Másolja a nyilvános IP-címet, majd illessze be a böngésző címsorába. Például: http://52.170.203.149

    Biztonsági figyelmeztetés

  4. Ha önaláírt tanúsítványt használt, a biztonsági figyelmeztetés elfogadásához válassza a Részletek lehetőséget, majd válassza a Továbblépés a weblapra lehetőséget. Ekkor a biztonságos IIS-webhely a következő példához hasonlóan jelenik meg:

    Az alap URL-cím tesztelése az alkalmazásátjáróban

Következő lépések

Megtudhatja, hogyan hozhat létre belső átirányítással rendelkező alkalmazásátjárót.

  • Last updated on