Komponen Azure Application Gateway
Gateway aplikasi berfungsi sebagai titik kontak tunggal untuk klien. Gateway aplikasi mendistribusikan lalu lintas aplikasi yang masuk ke beberapa kumpulan ujung belakang, yang mencakup Azure VMs, set skala mesin virtual, Azure App Service, dan server lokal/eksternal. Untuk mendistribusikan lalu lintas, gateway aplikasi menggunakan beberapa komponen yang dijelaskan dalam artikel ini.
Alamat IP Ujung depan
Alamat IP ujung depan adalah alamat IP yang terkait dengan gateway aplikasi. Anda dapat mengonfigurasi gateway aplikasi untuk memiliki alamat IP publik, alamat IP pribadi, atau keduanya. Gateway aplikasi mendukung satu alamat IP publik atau pribadi. Jaringan virtual dan alamat IP publik Anda harus berada di lokasi yang sama dengan gateway aplikasi Anda. Setelah dibuat, alamat IP frontend dihubungkan dengan pendengar.
Alamat IP publik statik versus dinamis
Azure Application Gateway V2 SKU dapat dikonfigurasi untuk mendukung alamat IP internal statik dan alamat IP publik statik, atau hanya alamat IP publik statik. Azure Application Gateway V2 SKU tidak dapat dikonfigurasi hanya untuk mendukung alamat IP internal statik.
V1 SKU dapat dikonfigurasi untuk mendukung alamat IP internal statik atau dinamis dan alamat IP publik dinamis. Alamat IP dinamis Application Gateway tidak berubah pada gateway yang sedang berjalan. Ini hanya bisa berubah saat Anda menghentikan atau memulai Gateway. Ini tidak berubah pada kegagalan sistem, pembaruan, pembaruan host Azure, dll.
Nama DNS yang terkait dengan gateway aplikasi tidak berubah selama siklus hidup gateway. Akibatnya, Anda harus menggunakan alias CNAME dan mengarahkannya ke alamat DNS gateway aplikasi.
Pendengar
Pendengar adalah entitas logis yang memeriksa permintaan koneksi masuk. Pendengar menerima permintaan jika protokol, port, nama host, dan alamat IP yang terkait dengan permintaan cocok dengan elemen yang sama dengan konfigurasi pendengar.
Sebelum menggunakan gateway aplikasi, Anda harus menambahkan setidaknya satu pendengar. Mungkin ada beberapa pendengar yang dilampirkan ke gateway aplikasi, dan mereka dapat digunakan untuk protokol yang sama.
Setelah pendengar mendeteksi permintaan masuk dari klien, gateway aplikasi mengalihkan permintaan ini kepada anggota di kumpulan ujung belakang yang dikonfigurasi dalam aturan.
Pendengar mendukung port dan protokol berikut.
Port
Port adalah tempat pendengar mendengarkan permintaan klien. Anda dapat mengonfigurasi port untuk SKU v1 dan v2 sesuai di bawah ini.
| SKU | Rentang port yang didukung | Pengecualian |
|---|---|---|
| V2 | 1 hingga 64999 | 22 |
| V1 | 1 hingga 65502 | 3389 |
Protokol
Application Gateway mendukung protokol web HTTP, HTTPS, HTTP/2, dan WebSocket dengan proksi Layer 7-nya. Protokol TLS dan TCP didukung dengan proksi Layer 4 -nya (Pratinjau) dan dapat dikonfigurasi pada sumber daya yang sama.
Catatan
Dukungan protokol HTTP/2 tersedia untuk klien yang terhubung ke pendengar gateway aplikasi saja. Komunikasi ke kumpulan server ujung belakang selalu melalui HTTP / 1.1. Secara default, dukungan HTTP/2 dinonaktifkan. Anda dapat memilih untuk mengaktifkannya.
- Pilih antara protokol HTTP, HTTPS, TLS, atau TCP dalam konfigurasi pendengar.
- Dukungan untuk WebSocket dan protokol HTTP/2 disediakan, dan dukungan WebSocket diaktifkan secara default. Tidak ada pengaturan yang dapat dikonfigurasi pengguna untuk mengaktifkan atau menonaktifkan dukungan WebSocket secara selektif. Gunakan WebSocket dengan pendengar HTTP dan HTTPS.
Gunakan pendengar HTTPS atau TLS untuk penghentian TLS. Pendengar HTTPS/TLS membongkar pekerjaan enkripsi dan dekripsi ke gateway aplikasi Anda, sehingga server Anda tidak terbebani oleh overhead komputasi.
Halaman kesalahan kustom
Application Gateway memungkinkan Anda membuat halaman kesalahan kustom, daripada menampilkan halaman kesalahan default. Anda dapat menggunakan branding dan tata letak Anda sendiri menggunakan halaman kesalahan kustom. Application Gateway menampilkan halaman kesalahan kustom saat permintaan tidak dapat mencapai ujung belakang.
Untuk info lebih lanjut, lihat Halaman kesalahan kustom untuk gateway aplikasi Anda.
Jenis pendengar
Ada dua jenis penyelidikan:
Dasar. Jenis pendengar ini mendengarkan satu situs domain, di mana ia memiliki satu pemetaan DNS ke alamat IP gateway aplikasi. Konfigurasi pendengar ini diperlukan saat Anda menghosting satu situs di belakang gateway aplikasi.
Multi-situs. Konfigurasi pendengar ini diperlukan saat Anda ingin mengonfigurasi perutean berdasarkan nama host atau nama domain untuk lebih dari satu aplikasi web di gateway aplikasi yang sama. Ini memungkinkan Anda untuk mengkonfigurasi topologi yang lebih efisien untuk penyebaran Anda dengan menambahkan hingga 100 + situs web ke satu gateway aplikasi. Setiap situs web dapat diarahkan ke kumpulan backend-nya sendiri. Misalnya, tiga domain, contoso.com, fabrikam.com, dan adatum.com, arahkan ke alamat IP gateway aplikasi. Anda akan membuat tiga pendengar multi-situs dan mengonfigurasi setiap pendengar untuk pengaturan port dan protokol masing-masing.
Anda juga dapat menentukan nama host wildcard di pendengar multi-situs dan hingga 5 nama host per pendengar. Untuk mempelajari selengkapnya, lihat nama host kartubebas di pendengar.
Untuk info lebih lanjut tentang cara mengonfigurasi pendengar multi-situs, lihat Hosting multi-situs di Application Gateway menggunakan portal Microsoft Azure.
Setelah Anda membuat pendengar, hubungkan dengan aturan perutean permintaan. Aturan ini menentukan bagaimana permintaan yang diterima pada pendengar harus dialihkan ke ujung belakang. Aturan perutean permintaan juga berisi kumpulan ujung belakang yang akan dirutekan dan pengaturan HTTP di mana port ujung belakang, protokol, dll disebutkan.
Meminta aturan perutean
Aturan perutean permintaan adalah komponen kunci gateway aplikasi karena menentukan cara merutekan lalu lintas pada pendengar. Aturan mengikat pendengar, kumpulan server backend, dan pengaturan HTTP backend.
Saat pendengar menerima permintaan, aturan perutean permintaan meneruskan permintaan ke ujung belakang atau mengalihkannya ke tempat lain. Jika permintaan diteruskan ke ujung belakang, aturan perutean permintaan menentukan kumpulan server ujung belakang mana yang akan diteruskan. Aturan perutean permintaan juga menentukan apakah header dalam permintaan akan ditulis ulang. Satu pendengar dapat dilampirkan ke satu aturan.
Ada dua jenis aturan perutean permintaan:
Dasar. Semua permintaan pada pendengar terkait (misalnya, blog.contoso.com/*) diteruskan ke kumpulan ujung belakang terkait dengan menggunakan pengaturan HTTP terkait.
Berbasis jalur. Aturan perutean ini memungkinkan Anda merutekan permintaan pada pendengar terkait ke kumpulan ujung belakang tertentu, berdasarkan URL dalam permintaan. Jika jalur URL dalam permintaan cocok dengan pola jalur dalam aturan berbasis jalur, aturan akan merutekan permintaan tersebut. Ini menerapkan pola jalur hanya ke jalur URL, bukan ke parameter kuerinya. Jika jalur URL pada permintaan pendengar tidak cocok dengan salah satu aturan berbasis jalur, ia merutekan permintaan ke kumpulan ujung belakang default dan pengaturan HTTP.
Untuk infor lebih lanjut, lihat Perutean berbasis URL.
Dukungan pengalihan
Aturan perutean permintaan juga memungkinkan Anda mengalihkan lalu lintas di gateway aplikasi. Ini adalah mekanisme pengalihan generik, sehingga Anda dapat mengalihkan ke dan dari port apa pun yang Anda tentukan dengan menggunakan aturan.
Anda dapat memilih target pengalihan untuk menjadi pendengar lain (yang dapat membantu mengaktifkan pengalihan HTTP ke HTTPS otomatis) atau situs eksternal. Anda juga dapat memilih agar pengalihan bersifat sementara atau permanen, atau untuk menambahkan jalur URI dan string kueri ke URL yang dialihkan.
Untuk info lebih lanjut, lihat Mengalihkan lalu lintas di gateway aplikasi Anda.
Regenerasi header HTTP dan URL
Dengan menggunakan aturan regenerasi, Anda dapat menambahkan, menghapus, atau memperbarui permintaan HTTP(S) dan header respons serta jalur URL dan parameter string kueri saat paket permintaan dan respons berpindah antara klien dengan kumpulan ujung belakang melalui gateway aplikasi.
Parameter header dan URL dapat diatur ke nilai statik atau ke header dan variabel server lainnya. Hal tersebut membantu kasus penggunaan penting, seperti mengekstrak alamat IP klien, menghapus informasi sensitif tentang back-end, meningkatkan keamanan yang lebih banyak, dan sebagainya.
Untuk info selengkapnya, lihat Regenerasi header HTTP pada gateway aplikasi Anda.
Pengaturan HTTP
Gateway aplikasi merutekan lalu lintas ke server ujung belakang (ditentukan dalam aturan perutean permintaan yang menyertakan pengaturan HTTP) dengan menggunakan nomor port, protokol, dan pengaturan lain yang dirinci dalam komponen ini.
Port dan protokol yang digunakan dalam pengaturan HTTP menentukan apakah lalu lintas antara gateway aplikasi dan server ujung belakang dienkripsi (menyediakan TLS end-to-end) atau tidak terenkripsi.
Komponen ini juga digunakan untuk:
Tentukan apakah sesi pengguna akan disimpan di server yang sama dengan menggunakan afinitas sesi berbasis cookie.
Hapus anggota kumpulan ujung belakang dengan menggunakan pengurasan koneksi.
Kaitkan pemeriksaan kustom untuk memantau kondisi ujung belakang, atur interval batas waktu permintaan, ganti nama dan jalur host dalam permintaan, dan berikan kemudahan satu klik untuk menentukan pengaturan untuk ujung belakang App Service.
Kumpulan backend
Sebuah kumpulan ujung belakang merutekan permintaan ke server ujung belakang, yang melayani permintaan. Kumpulan ujung belakang dapat berisi:
- NIC
- Kumpulan skala komputer virtual
- Alamat IP publik
- Alamat IP internal
- FQDN
- Ujung belakang multitenant (seperti App Service)
Anggota kumpulan ujung belakang Application Gateway tidak terikat dengan kumpulan ketersediaan. Gateway aplikasi dapat berkomunikasi dengan instans di luar jaringan virtual tempat gateway berada. Akibatnya, anggota kumpulan ujung belakang dapat melintasi kluster, di seluruh pusat data, atau di luar Azure, selama ada konektivitas IP.
Jika Anda menggunakan IP internal sebagai anggota kumpulan ujung belakang, Anda harus menggunakan peering jaringan virtual atau gateway VPN. Peering jaringan virtual didukung dan bermanfaat untuk lalu lintas penyeimbang beban di jaringan virtual lainnya.
Gateway aplikasi juga dapat berkomunikasi dengan server lokal saat tersambung oleh Azure ExpressRoute atau terowongan VPN jika lalu lintas diizinkan.
Anda dapat membuat kumpulan ujung belakang yang berbeda untuk berbagai jenis permintaan. Misalnya, buat satu kumpulan ujung belakang untuk permintaan umum, dan kemudian kumpulan ujung belakang lain untuk permintaan ke layanan mikro untuk aplikasi Anda.
Setelah Anda menambahkan set skala komputer virtual sebagai anggota kumpulan backend, Anda perlu meningkatkan instans set skala komputer virtual. Hingga Anda meningkatkan instans set skala, backend tidak akan sehat.
Pemeriksaan kesehatan
Secara default, gateway aplikasi memantau kondisi semua sumber daya di kumpulan ujung belakangnya dan secara otomatis menghapus sumber daya yang tidak sehat. Kemudian memantau instans yang tidak sehat dan menambahkannya kembali ke kumpulan ujung belakang yang sehat ketika mereka tersedia dan menanggapi pemeriksaan kesehatan.
Selain menggunakan pemantauan pemeriksaan kesehatan default, Anda juga dapat menyesuaikan pemeriksaan kesehatan agar sesuai dengan persyaratan aplikasi Anda. Pemeriksaan khusus memungkinkan kontrol yang lebih terperinci atas pemantauan kesehatan. Saat menggunakan pemeriksaan kustom, Anda dapat mengonfigurasi nama host kustom, jalur URL, interval pemeriksaan, dan berapa banyak respons yang gagal untuk diterima sebelum menandai instans kumpulan backend sebagai tidak sehat, kode status kustom, dan kecocokan isi respons, dll. Kami menyarankan agar Anda mengonfigurasi pemeriksaan kustom untuk memantau kesehatan setiap kumpulan backend.
Untuk info selengkapnya, lihat Pantau kesehatan gateway aplikasi Anda.
Langkah berikutnya
Buat gateway aplikasi: