Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Gateway aplikasi berfungsi sebagai titik kontak tunggal untuk klien. Gateway aplikasi mendistribusikan lalu lintas aplikasi yang masuk ke beberapa kumpulan backend, yang mencakup Azure VMs, skala mesin virtual, Azure App Service, dan server lokal/eksternal. Untuk mendistribusikan lalu lintas, gateway aplikasi menggunakan beberapa komponen yang dijelaskan dalam artikel ini.
Alamat IP Front-end
Alamat IP ujung depan adalah alamat IP yang terkait dengan gateway aplikasi. Anda dapat mengonfigurasi gateway aplikasi untuk memiliki alamat IP publik, alamat IP pribadi, atau keduanya. Gateway aplikasi mendukung satu alamat IP publik atau pribadi. Jaringan virtual dan alamat IP publik Anda harus berada di lokasi yang sama dengan gateway aplikasi Anda. Setelah dibuat, alamat IP frontend dihubungkan dengan pendengar.
Alamat IP publik statik versus dinamis
Azure Application Gateway V2 SKU dapat dikonfigurasi untuk mendukung alamat IP internal statik dan alamat IP publik statik, atau hanya alamat IP publik statik. Hal ini tidak dapat dikonfigurasi untuk hanya mendukung alamat IP internal statik.
V1 SKU dapat dikonfigurasi untuk mendukung alamat IP internal statik atau dinamis dan alamat IP publik dinamis. Alamat IP dinamis Application Gateway tidak berubah pada gateway yang sedang berjalan. Ini hanya bisa berubah saat Anda menghentikan atau memulai Gateway. Ini tidak berubah pada kegagalan sistem, pembaruan, pembaruan host Azure, dll.
Nama DNS yang terkait dengan gateway aplikasi tidak berubah selama siklus hidup gateway. Akibatnya, Anda harus menggunakan alias CNAME dan mengarahkannya ke alamat DNS gateway aplikasi.
Pendengar
Pendengar adalah entitas logis yang memeriksa permintaan koneksi masuk. Pendengar menerima permintaan jika protokol, port, nama host, dan alamat IP yang terkait dengan permintaan cocok dengan elemen yang sama dengan konfigurasi pendengar.
Sebelum menggunakan gateway aplikasi, Anda harus menambahkan setidaknya satu pendengar. Mungkin ada beberapa pendengar yang dilampirkan ke gateway aplikasi, dan mereka dapat digunakan untuk protokol yang sama.
Setelah pendengar mendeteksi permintaan dari pelanggan, gateway aplikasi mengalihkan permintaan ini kepada anggota kumpulan backend yang dikonfigurasi dalam aturan.
Pendengar mendukung port dan protokol berikut.
Pelabuhan
Port adalah tempat pendengar mendengarkan permintaan klien. Anda dapat mengonfigurasi port untuk SKU v1 dan v2 sesuai di bawah ini.
| Kode Barang | Rentang port yang didukung | Pengecualian |
|---|---|---|
| V2 | 1 hingga 64999 | 22, 53 |
| V1 | 1 hingga 65502 | 3389 |
Protokol
Application Gateway menyediakan dukungan untuk protokol web HTTP, HTTPS, HTTP/2, dan WebSocket melalui proksi Layer 7-nya. Selain itu, mendukung protokol TLS dan TCP melalui proksi Layer 4-nya dalam Pratinjau, yang dapat dikonfigurasi pada sumber daya yang sama.
- Pilih antara protokol HTTP, HTTPS, TLS, atau TCP dalam konfigurasi pendengar.
- Anda dapat menggunakan pendengar HTTPS atau TLS untuk penghentian TLS. Pendengar HTTPS/TLS mengalihkan pekerjaan enkripsi dan dekripsi ke gateway aplikasi Anda, sehingga server Anda tidak dibebani oleh overhead komputasi TLS.
- Dukungan untuk WebSocket dan protokol HTTP/2 disediakan, dan dukungan WebSocket diaktifkan secara default. Tidak ada pengaturan yang dapat dikonfigurasi pengguna untuk mengaktifkan atau menonaktifkan dukungan WebSocket secara selektif. Gunakan WebSocket dengan pendengar HTTP dan HTTPS.
Catatan
Dukungan protokol HTTP/2 hanya tersedia untuk klien yang terhubung ke pendengar gateway aplikasi. Komunikasi ke kumpulan server ujung belakang selalu melalui HTTP / 1.1. Secara default, dukungan HTTP/2 dinonaktifkan. Anda dapat memilih untuk mengaktifkannya.
Halaman kesalahan kustom
Application Gateway memungkinkan Anda membuat halaman kesalahan kustom, daripada menampilkan halaman kesalahan default. Anda dapat menggunakan branding dan tata letak Anda sendiri dengan menggunakan halaman kesalahan kustom. Application Gateway menampilkan halaman kesalahan kustom saat permintaan tidak dapat mencapai ujung belakang.
Untuk info lebih lanjut, lihat Halaman kesalahan kustom untuk gateway aplikasi Anda.
Jenis pendengar
Ada dua jenis pendengar:
Dasar. Jenis pendengar ini mendengarkan satu situs domain, di mana ia memiliki satu pemetaan DNS ke alamat IP gateway aplikasi. Konfigurasi pendengar ini diperlukan saat Anda menghosting satu situs web di belakang gateway aplikasi.
Multi-situs. Konfigurasi pendengar ini diperlukan saat Anda ingin mengonfigurasi perutean berdasarkan nama host atau nama domain untuk lebih dari satu aplikasi web di gateway aplikasi yang sama. Ini memungkinkan Anda untuk mengkonfigurasi topologi yang lebih efisien untuk penyebaran Anda dengan menambahkan hingga 100 + situs web ke satu gateway aplikasi. Setiap situs web dapat diarahkan ke kumpulan backend-nya sendiri. Misalnya, tiga domain, contoso.com, fabrikam.com, dan adatum.com, arahkan ke alamat IP gateway aplikasi. Anda akan membuat tiga pendengar multi-situs dan mengonfigurasi setiap pendengar untuk pengaturan port dan protokol masing-masing.
Anda juga dapat menentukan nama host wildcard di pendengar multi-situs dan hingga 5 nama host per pendengar. Untuk mempelajari selengkapnya, lihat nama host wildcard di listener.
Untuk info lebih lanjut tentang cara mengonfigurasi pendengar multi-situs, lihat Hosting multi-situs di Application Gateway menggunakan portal Microsoft Azure.
Setelah Anda membuat listener, asosiasikan dengan aturan penyaluran permintaan. Aturan ini menentukan bagaimana permintaan yang diterima pada pendengar harus dialihkan ke ujung belakang. Aturan perutean permintaan juga berisi pool backend tempat permintaan akan dikirim dan setelan HTTP di mana port backend, protokol, dll. disebutkan.
Meminta aturan perutean
Aturan perutean permintaan adalah komponen kunci gateway aplikasi karena menentukan cara merutekan lalu lintas pada pendengar. Aturan mengikat pendengar, kumpulan server backend, dan pengaturan HTTP backend.
Saat pendengar menerima permintaan, aturan perutean permintaan meneruskan permintaan ke ujung belakang atau mengalihkannya ke tempat lain. Jika permintaan diteruskan ke ujung belakang, aturan perutean permintaan menentukan kumpulan server ujung belakang mana yang akan diteruskan. Aturan perutean permintaan juga menentukan apakah header dalam permintaan akan ditulis ulang. Satu pendengar dapat dihubungkan pada satu aturan.
Ada dua jenis aturan perutean permintaan:
Dasar. Semua permintaan pada pendengar terkait (misalnya, blog.contoso.com/*) diteruskan ke kumpulan backend terkait menggunakan pengaturan HTTP yang sesuai.
Berbasis jalur. Aturan perutean ini memungkinkan Anda merutekan permintaan pada pendengar jaringan terkait ke kelompok backend tertentu, berdasarkan URL yang terdapat dalam permintaan. Jika jalur URL dalam permintaan cocok dengan pola jalur dalam aturan berbasis jalur, aturan akan merutekan permintaan tersebut. Ini menerapkan pola jalur hanya ke jalur URL, bukan ke parameter kuerinya. Jika jalur URL pada permintaan pendengar tidak sesuai dengan aturan berbasis jalur mana pun, permintaan tersebut dialihkan ke kumpulan backend default dan pengaturan HTTP.
Untuk infor lebih lanjut, lihat Perutean berbasis URL.
Dukungan pengalihan
Aturan perutean permintaan juga memungkinkan pengalihan lalu lintas pada gateway aplikasi. Ini adalah mekanisme pengalihan generik, sehingga Anda dapat mengalihkan ke dan dari port apa pun yang Anda tentukan dengan menggunakan aturan.
Anda dapat memilih target pengalihan untuk menjadi pendengar lain (yang dapat membantu mengaktifkan pengalihan HTTP ke HTTPS otomatis) atau situs eksternal. Anda juga dapat memilih agar pengalihan bersifat sementara atau permanen, atau untuk menambahkan jalur URI dan string kueri ke URL yang dialihkan.
Untuk info lebih lanjut, lihat Mengalihkan lalu lintas di gateway aplikasi Anda.
Menulis Ulang header HTTP dan URL
Dengan menggunakan aturan penulisan ulang, Anda dapat menambahkan, menghapus, atau memperbarui header permintaan dan respons HTTP(S) serta jalur URL dan parameter string kueri saat paket permintaan dan respons berpindah antara klien dan kumpulan backend melalui Gateway Aplikasi.
Parameter header dan URL dapat diatur ke nilai statik atau ke header dan variabel server lainnya. Hal tersebut membantu kasus penggunaan penting, seperti mengekstrak alamat IP klien, menghapus informasi sensitif tentang back-end, meningkatkan keamanan yang lebih banyak, dan sebagainya.
Untuk info selengkapnya, lihat Menulis ulang header HTTP dan URL pada gateway aplikasi Anda.
Pengaturan HTTP
Gateway aplikasi merutekan lalu lintas ke server ujung belakang (ditentukan dalam aturan perutean permintaan yang menyertakan pengaturan HTTP) dengan menggunakan nomor port, protokol, dan pengaturan lain yang dirinci dalam komponen ini.
Port dan protokol yang digunakan dalam pengaturan HTTP menentukan apakah lalu lintas antara gateway aplikasi dan server ujung belakang dienkripsi (menyediakan TLS end-to-end) atau tidak terenkripsi.
Komponen ini juga digunakan untuk:
Tentukan apakah sesi pengguna akan disimpan di server yang sama dengan menggunakan afinitas sesi berbasis cookie.
Hapus anggota kumpulan ujung belakang dengan menggunakan pengurasan koneksi.
Kaitkan pemeriksaan kustom untuk memantau kesehatan backend, atur jeda waktu tunggu permintaan, ganti nama host dan jalur dalam permintaan, dan berikan kemudahan satu klik untuk menentukan pengaturan untuk backend App Service.
Kumpulan backend
Sebuah kumpulan ujung belakang merutekan permintaan ke server ujung belakang, yang melayani permintaan. Kumpulan backend dapat berisi:
- Kartu Antarmuka Jaringan (NIC)
- Set skala mesin virtual
- Alamat IP publik
- Alamat IP internal
- FQDN (Fully Qualified Domain Name)
- Backend multitenant (seperti App Service)
Anggota kumpulan back-end Application Gateway tidak terikat pada kumpulan ketersediaan mana pun. Gateway aplikasi dapat berkomunikasi dengan instans di luar jaringan virtual tempat gateway berada. Akibatnya, anggota kumpulan backend dapat berada baik antar kluster, antar pusat data, maupun di luar Azure, selama ada konektivitas IP.
Jika Anda menggunakan IP internal sebagai anggota kumpulan ujung belakang, Anda harus menggunakan peering jaringan virtual atau gateway VPN. Peering jaringan virtual didukung dan bermanfaat untuk penyeimbangan beban lalu lintas di jaringan virtual lainnya.
Gateway aplikasi juga dapat berkomunikasi dengan server lokal saat tersambung oleh Azure ExpressRoute atau terowongan VPN jika lalu lintas diizinkan.
Anda dapat membuat kelompok backend yang berbeda untuk berbagai jenis permintaan. Misalnya, buat satu kumpulan ujung belakang untuk permintaan umum, dan kemudian kumpulan ujung belakang lain untuk permintaan ke layanan mikro untuk aplikasi Anda.
Setelah Anda menambahkan set skala komputer virtual sebagai anggota kumpulan backend, Anda perlu meningkatkan instans set skala komputer virtual. Sampai Anda meningkatkan instans set skala, backend akan tidak sehat.
Pemeriksaan kesehatan
Secara bawaan, gateway aplikasi memantau kesehatan semua sumber daya di kolam backend-nya dan secara otomatis menghapus yang bermasalah. Kemudian memantau instans yang tidak sehat dan menambahkannya kembali ke pool backend yang sehat ketika mereka tersedia dan menanggapi penguji kesehatan.
Selain menggunakan pemantauan pemeriksaan kesehatan default, Anda juga dapat menyesuaikan pemeriksaan kesehatan agar sesuai dengan persyaratan aplikasi Anda. Pemeriksaan khusus memungkinkan kontrol yang lebih terperinci atas pemantauan kesehatan. Saat menggunakan pemeriksaan kustom, Anda dapat mengonfigurasi nama host kustom, jalur URL, interval pemeriksaan, dan berapa banyak respons yang gagal untuk diterima sebelum menandai instans kumpulan backend sebagai tidak sehat, kode status kustom, dan kecocokan isi respons, dll. Kami menyarankan agar Anda mengonfigurasi pemeriksaan kustom untuk memantau kesehatan setiap kumpulan backend.
Untuk info selengkapnya, lihat Pantau kesehatan gateway aplikasi Anda.
Langkah berikutnya
Buat gateway aplikasi: