Gyakorlat – Az Application Gateway-figyelő konfigurálása titkosításhoz
Miután konfigurálta a tanúsítványokat az Azure Application Gatewayhez és a háttérkészlethez, létrehozhatja a figyelőt is a bejövő kérelmek kezeléséhez. A figyelő megvárja az üzeneteket, visszafejti őket a titkos kulccsal, majd átirányítja ezeket az üzeneteket a háttérkészletbe.
Ebben a leckében beállítja a figyelőt a 443-as portot és az első gyakorlatban létrehozott SSL-tanúsítványt használva. Az alábbi képen az ebben a gyakorlatban beállított elemek jelennek meg.
A figyelő konfigurálása
Futtassa a következő parancsot egy új előtérbeli port (443) létrehozásához az átjáróhoz:
az network application-gateway frontend-port create \ --resource-group $rgName \ --gateway-name gw-shipping \ --name https-port \ --port 8443
Töltse fel az Application Gatewayhez tartozó SSL-tanúsítványt. Ezt a tanúsítványt a beállítási szkript hozta létre az előző gyakorlatban. A tanúsítvány az appgateway.pfx fájlban van tárolva a server-config mappában.
A .pfx-fájlhoz generált jelszó a somepassword. Az alábbi parancsban ezt ne módosítsa.
az network application-gateway ssl-cert create \ --resource-group $rgName \ --gateway-name gw-shipping \ --name appgateway-cert \ --cert-file server-config/appgateway.pfx \ --cert-password somepassword
Az alábbi paranccsal hozzon létre egy figyelőt, amely a 443-as porton fogad bejövő forgalmat. A figyelő az appgateway-cert tanúsítványt használja az üzenetek visszafejtésére.
az network application-gateway http-listener create \ --resource-group $rgName \ --gateway-name gw-shipping \ --name https-listener \ --frontend-port https-port \ --ssl-cert appgateway-cert
Az alábbi parancs futtatásával hozzon létre egy szabályt, amely a beérkezett forgalmat az új figyelő használatával a háttérkészlethez irányítja. A parancs végrehajtása igénybe vehet egy-két percet.
az network application-gateway rule create \ --resource-group $rgName \ --gateway-name gw-shipping \ --name https-rule \ --address-pool ap-backend \ --http-listener https-listener \ --http-settings https-settings \ --rule-type Basic \ --priority 102
Az alkalmazásátjáró tesztelése
Kérje le az Application Gateway nyilvános URL-címét.
echo https://$(az network public-ip show \ --resource-group $rgName \ --name appgwipaddr \ --query ipAddress \ --output tsv)
A webböngészőben látogasson el az URL-címre.
Ahogy korábban, a webböngésző megjeleníthet egy üzenetet, amely arra figyelmezteti, hogy az SSL-kapcsolatot nem hitelesített tanúsítvánnyal hozták létre. Ez a figyelmeztetés azért jelenik meg, mert a tanúsítvány önaláírt. Ezt a figyelmeztetést hagyja figyelmen kívül, és lépjen tovább a webhelyre.
Ellenőrizze, hogy a szállítási portál kezdőlapja megjelenik-e.
Úgy konfigurálta a figyelőt, hogy figyelje a 443-at, és visszafejtse azokat az adatokat, amelyek készen állnak a háttérkészletnek való továbbításra. Az adatok újra titkosítva lesznek, mielőtt el lennének küldve az átjáróból a háttérkészletbeli kiszolgálóra. Ezzel a figyelővel végpontok közötti titkosítást állított be a szállítási portálhoz.
Szükség esetén törölheti ezeket az erőforrásokat. A modulban létrehozott összes erőforrás törlésének legegyszerűbb módja az erőforráscsoport törlése.