Bagikan melalui

Membuat gateway aplikasi dengan load balancer internal (ILB)

  • Artikel

Azure Application Gateway Standard v1 dapat dikonfigurasi dengan VIP yang menghadap internet atau dengan titik akhir internal yang tidak terekspos ke Internet, juga dikenal sebagai titik akhir load balancer internal (ILB). Mengonfigurasi gateway dengan ILB berguna untuk aplikasi lini bisnis internal yang tidak terpapar Internet. Ini juga berguna untuk layanan dan tingkatan dalam aplikasi multi-tingkatan yang bertempat di batas keamanan yang tidak terpapar Internet tetapi masih memerlukan distribusi beban round-robin, kelekatan sesi, atau Transport Layer Security (TLS), yang sebelumnya dikenal sebagai Secure Sockets Layer (SSL), penghentian.

Artikel ini memandikan Anda melalui langkah-langkah untuk mengonfigurasi Application Gateway Standard v1 dengan ILB.

Sebelum Anda mulai

Catatan

Sebaiknya Anda menggunakan modul Azure Az PowerShell untuk berinteraksi dengan Azure. Untuk memulai, lihat Menginstal Azure PowerShell. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.

  1. Instal versi terbaru modul Azure PowerShell dengan mengikuti instruksi penginstalan berikut.
  2. Buat jaringan virtual dan subnet untuk Application Gateway. Pastikan tidak ada komputer virtual atau penyebaran cloud yang menggunakan subnet. Application Gateway harus dengan sendirinya berada dalam subnet jaringan virtual.
  3. Server yang Anda konfigurasi untuk menggunakan gateway aplikasi harus ada atau memiliki titik akhir yang dibuat baik di jaringan virtual maupun dengan IP publik/VIP yang ditetapkan.

Apa yang diperlukan untuk membuat gateway aplikasi?

  • Kumpulan server backend: Daftar alamat IP server backend. Alamat IP yang tercantum harus milik jaringan virtual tetapi dalam subnet yang berbeda untuk gateway aplikasi atau harus menjadi IP publik/VIP.
  • Pengaturan kumpulan server backend: Setiap kumpulan memiliki pengaturan seperti port, protokol, dan afinitas berbasis cookie. Pengaturan ini terikat pada kumpulan dan diterapkan ke semua server di dalam kumpulan.
  • Port ujung depan: Port ini adalah port publik yang dibuka di gateway aplikasi. Lalu lintas mencapai port ini, dan kemudian dialihkan ke salah satu server backend.
  • Listener: Listener memiliki port frontend, protokol (Http atau Https, ini peka huruf besar/kecil), dan nama sertifikat SSL (jika mengonfigurasi offload SSL).
  • Aturan: Aturan mengikat pendengar dan kumpulan server backend dan menentukan kumpulan server backend mana yang harus diarahkan ke lalu lintas ketika mencapai pendengar tertentu. Saat ini, hanya aturan dasar yang didukung. Aturan dasar adalah distribusi beban round-robin.

Membuat gateway aplikasi

Perbedaan antara menggunakan Azure Classic dan Azure Resource Manager adalah urutan Anda membuat gateway aplikasi dan item yang perlu dikonfigurasi. Dengan Resource Manager, semua item yang membuat gateway aplikasi dikonfigurasi satu per satu lalu disatukan untuk membuat sumber daya gateway aplikasi.

Berikut adalah langkah-langkah yang diperlukan untuk membuat gateway aplikasi:

  1. Membuat grup sumber daya untuk Resource Manager
  2. Membuat jaringan virtual dan subnet untuk gateway aplikasi
  3. Buat objek konfigurasi gateway aplikasi
  4. Membuat sumber daya gateway aplikasi

Membuat grup sumber daya untuk Resource Manager

Pastikan Anda beralih mode PowerShell untuk menggunakan cmdlet Azure Resource Manager. Info selengkapnya tersedia di Menggunakan Windows PowerShell dengan Resource Manager.

Langkah 1

Connect-AzAccount

Langkah 2

Periksa langganan untuk akun tersebut.

Get-AzSubscription

Anda diminta untuk mengautentikasi dengan kredensial Anda.

Langkah 3

Pilih langganan Azure mana yang akan digunakan.

Select-AzSubscription -Subscriptionid "GUID of subscription"

Langkah 4

Buat grup sumber daya baru (lewati langkah ini jika Anda menggunakan grup sumber daya yang sudah ada).

New-AzResourceGroup -Name appgw-rg -location "West US"

Azure Resource Manager mengharuskan semua grup sumber daya menentukan lokasi. Lokasi ini digunakan sebagai lokasi default untuk sumber daya di grup sumber daya tersebut. Pastikan semua perintah untuk membuat gateway aplikasi menggunakan grup sumber daya yang sama.

Pada contoh sebelumnya, kami membuat grup sumber daya yang disebut "appgw-rg" dan lokasi "West US".

Membuat jaringan virtual dan subnet untuk gateway aplikasi

Contoh berikut menjelaskan cara membuat jaringan virtual dengan menggunakan Resource Manager:

Langkah 1

$subnetconfig = New-AzVirtualNetworkSubnetConfig -Name subnet01 -AddressPrefix 10.0.0.0/24

Langkah ini menetapkan rentang alamat 10.0.0.0/24 ke variabel subnet yang akan digunakan untuk membuat jaringan virtual.

Langkah 2

$vnet = New-AzVirtualNetwork -Name appgwvnet -ResourceGroupName appgw-rg -Location "West US" -AddressPrefix 10.0.0.0/16 -Subnet $subnetconfig

Langkah ini membuat jaringan virtual bernama "appgwvnet" dalam grup sumber daya "appgw-rg" untuk wilayah AS Barat menggunakan awalan 10.0.0.0/16 dengan subnet 10.0.0.0/24.

Langkah 3

$subnet = $vnet.subnets[0]

Langkah ini menetapkan objek subnet ke variabel $subnet untuk langkah berikutnya.

Buat objek konfigurasi gateway aplikasi

Langkah 1

$gipconfig = New-AzApplicationGatewayIPConfiguration -Name gatewayIP01 -Subnet $subnet

Langkah ini membuat konfigurasi IP gateway aplikasi bernama "gatewayIP01". Saat Application Gateway dimulai, Application Gateway mengambil alamat IP dari subnet yang dikonfigurasi dan merutekan lalu lintas jaringan ke alamat IP di kumpulan IP backend. Perlu diingat bahwa setiap instans mengambil satu alamat IP.

Langkah 2

$pool = New-AzApplicationGatewayBackendAddressPool -Name pool01 -BackendIPAddresses 10.1.1.8,10.1.1.9,10.1.1.10

Langkah ini mengonfigurasi kumpulan alamat IP backend bernama "pool01" dengan alamat IP "10.1.1.8, 10.1.1.9, 10.1.1.10". Itu adalah alamat IP yang menerima lalu lintas jaringan yang berasal dari titik akhir IP frontend. Anda mengganti alamat IP sebelumnya untuk menambahkan titik akhir alamat IP aplikasi Anda sendiri.

Langkah 3

$poolSetting = New-AzApplicationGatewayBackendHttpSettings -Name poolsetting01 -Port 80 -Protocol Http -CookieBasedAffinity Disabled

Langkah ini mengonfigurasi pengaturan gateway aplikasi "poolsetting01" untuk lalu lintas jaringan seimbang beban di kumpulan backend.

Langkah 4

$fp = New-AzApplicationGatewayFrontendPort -Name frontendport01  -Port 80

Langkah ini mengonfigurasi port IP frontend bernama "frontendport01" untuk ILB.

Langkah 5

$fipconfig = New-AzApplicationGatewayFrontendIPConfig -Name fipconfig01 -Subnet $subnet

Langkah ini membuat konfigurasi IP frontend yang disebut "fipconfig01" dan mengaitkannya dengan IP privat dari subnet jaringan virtual saat ini.

Langkah 6

$listener = New-AzApplicationGatewayHttpListener -Name listener01  -Protocol Http -FrontendIPConfiguration $fipconfig -FrontendPort $fp

Langkah ini membuat listener yang disebut "listener01" dan mengaitkan port frontend ke konfigurasi IP frontend.

Langkah 7

$rule = New-AzApplicationGatewayRequestRoutingRule -Name rule01 -RuleType Basic -BackendHttpSettings $poolSetting -HttpListener $listener -BackendAddressPool $pool

Langkah ini membuat aturan perutean load balancer yang disebut "rule01" yang mengonfigurasi perilaku load balancer.

Langkah 8

$sku = New-AzApplicationGatewaySku -Name Standard_Small -Tier Standard -Capacity 2

Langkah ini mengonfigurasi ukuran instans gateway aplikasi.

Catatan

Nilai default untuk Kapasitas adalah 2. Untuk Nama Sku, Anda dapat memilih antara Standard_Small, Standard_Medium, dan Standard_Large.

Buat gateway aplikasi dengan menggunakan AzureApplicationGateway Baru

Membuat gateway aplikasi dengan semua item konfigurasi dari langkah-langkah sebelumnya. Dalam contoh ini, gateway aplikasi disebut "appgwtest".

$appgw = New-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg -Location "West US" -BackendAddressPools $pool -BackendHttpSettingsCollection $poolSetting -FrontendIpConfigurations $fipconfig  -GatewayIpConfigurations $gipconfig -FrontendPorts $fp -HttpListeners $listener -RequestRoutingRules $rule -Sku $sku

Langkah ini membuat gateway aplikasi dari semua item konfigurasi dari langkah sebelumnya. Pada contoh, gateway aplikasi disebut "appgwtest".

Hapus gateway aplikasi

Untuk menghapus gateway aplikasi, Anda harus melakukan langkah-langkah berikut secara berurutan:

  1. Gunakan cmdlet Stop-AzApplicationGateway untuk menghentikan gateway.
  2. Gunakan cmdlet Remove-AzApplicationGateway untuk menghapus gateway.
  3. Verifikasi bahwa gateway telah dihapus dengan menggunakan cmdlet Get-AzureApplicationGateway.

Langkah 1

Dapatkan objek gateway aplikasi dan kaitkan dengan variabel "$getgw".

$getgw =  Get-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg

Langkah 2

Gunakan Stop-AzApplicationGateway untuk menghentikan gateway aplikasi. Sampel ini menunjukkan cmdlet Stop-AzApplicationGateway pada baris pertama, diikuti oleh output.

Stop-AzApplicationGateway -ApplicationGateway $getgw  

VERBOSE: 9:49:34 PM - Begin Operation: Stop-AzureApplicationGateway
VERBOSE: 10:10:06 PM - Completed Operation: Stop-AzureApplicationGateway
Name       HTTP Status Code     Operation ID                             Error
----       ----------------     ------------                             ----
Successful OK                   ce6c6c95-77b4-2118-9d65-e29defadffb8

Setelah gateway aplikasi dalam keadaan berhenti, gunakan cmdlet Remove-AzApplicationGateway untuk menghapus layanan.

Remove-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg -Force

VERBOSE: 10:49:34 PM - Begin Operation: Remove-AzureApplicationGateway
VERBOSE: 10:50:36 PM - Completed Operation: Remove-AzureApplicationGateway
Name       HTTP Status Code     Operation ID                             Error
----       ----------------     ------------                             ----
Successful OK                   055f3a96-8681-2094-a304-8d9a11ad8301

Catatan

Alih paksa dapat digunakan untuk menyembunyikan pesan konfirmasi hapus.

Untuk memverifikasi bahwa layanan telah dihapus, Anda dapat menggunakan cmdlet Get-AzApplicationGateway. Langkah ini tidak diperlukan.

Get-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg

VERBOSE: 10:52:46 PM - Begin Operation: Get-AzureApplicationGateway

Get-AzureApplicationGateway : ResourceNotFound: The gateway doesn't exist.

Langkah berikutnya

Jika Anda ingin mengonfigurasi offload SSL, lihat Mengonfigurasi gateway aplikasi untuk offload SSL.

Jika Anda ingin informasi selengkapnya tentang opsi penyeimbangan beban secara umum, lihat: