Membuat gateway aplikasi dengan load balancer internal (ILB)
Azure Application Gateway Standard v1 dapat dikonfigurasi dengan VIP yang menghadap internet atau dengan titik akhir internal yang tidak terekspos ke Internet, juga dikenal sebagai titik akhir load balancer internal (ILB). Mengonfigurasi gateway dengan ILB berguna untuk aplikasi lini bisnis internal yang tidak terpapar Internet. Ini juga berguna untuk layanan dan tingkatan dalam aplikasi multi-tingkatan yang bertempat di batas keamanan yang tidak terpapar Internet tetapi masih memerlukan distribusi beban round-robin, kelekatan sesi, atau Transport Layer Security (TLS), yang sebelumnya dikenal sebagai Secure Sockets Layer (SSL), penghentian.
Artikel ini memandikan Anda melalui langkah-langkah untuk mengonfigurasi Application Gateway Standard v1 dengan ILB.
Sebelum Anda mulai
Catatan
Sebaiknya Anda menggunakan modul Azure Az PowerShell untuk berinteraksi dengan Azure. Untuk memulai, lihat Menginstal Azure PowerShell. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.
- Instal versi terbaru modul Azure PowerShell dengan mengikuti instruksi penginstalan berikut.
- Buat jaringan virtual dan subnet untuk Application Gateway. Pastikan tidak ada komputer virtual atau penyebaran cloud yang menggunakan subnet. Application Gateway harus dengan sendirinya berada dalam subnet jaringan virtual.
- Server yang Anda konfigurasi untuk menggunakan gateway aplikasi harus ada atau memiliki titik akhir yang dibuat baik di jaringan virtual maupun dengan IP publik/VIP yang ditetapkan.
Apa yang diperlukan untuk membuat gateway aplikasi?
- Kumpulan server backend: Daftar alamat IP server backend. Alamat IP yang tercantum harus milik jaringan virtual tetapi dalam subnet yang berbeda untuk gateway aplikasi atau harus menjadi IP publik/VIP.
- Pengaturan kumpulan server backend: Setiap kumpulan memiliki pengaturan seperti port, protokol, dan afinitas berbasis cookie. Pengaturan ini terikat pada kumpulan dan diterapkan ke semua server di dalam kumpulan.
- Port ujung depan: Port ini adalah port publik yang dibuka di gateway aplikasi. Lalu lintas mencapai port ini, dan kemudian dialihkan ke salah satu server backend.
- Listener: Listener memiliki port frontend, protokol (Http atau Https, ini peka huruf besar/kecil), dan nama sertifikat SSL (jika mengonfigurasi offload SSL).
- Aturan: Aturan mengikat pendengar dan kumpulan server backend dan menentukan kumpulan server backend mana yang harus diarahkan ke lalu lintas ketika mencapai pendengar tertentu. Saat ini, hanya aturan dasar yang didukung. Aturan dasar adalah distribusi beban round-robin.
Membuat gateway aplikasi
Perbedaan antara menggunakan Azure Classic dan Azure Resource Manager adalah urutan Anda membuat gateway aplikasi dan item yang perlu dikonfigurasi. Dengan Resource Manager, semua item yang membuat gateway aplikasi dikonfigurasi satu per satu lalu disatukan untuk membuat sumber daya gateway aplikasi.
Berikut adalah langkah-langkah yang diperlukan untuk membuat gateway aplikasi:
- Membuat grup sumber daya untuk Resource Manager
- Membuat jaringan virtual dan subnet untuk gateway aplikasi
- Buat objek konfigurasi gateway aplikasi
- Membuat sumber daya gateway aplikasi
Membuat grup sumber daya untuk Resource Manager
Pastikan Anda beralih mode PowerShell untuk menggunakan cmdlet Azure Resource Manager. Info selengkapnya tersedia di Menggunakan Windows PowerShell dengan Resource Manager.
Langkah 1
Connect-AzAccount
Langkah 2
Periksa langganan untuk akun tersebut.
Get-AzSubscription
Anda diminta untuk mengautentikasi dengan kredensial Anda.
Langkah 3
Pilih langganan Azure mana yang akan digunakan.
Select-AzSubscription -Subscriptionid "GUID of subscription"
Langkah 4
Buat grup sumber daya baru (lewati langkah ini jika Anda menggunakan grup sumber daya yang sudah ada).
New-AzResourceGroup -Name appgw-rg -location "West US"
Azure Resource Manager mengharuskan semua grup sumber daya menentukan lokasi. Lokasi ini digunakan sebagai lokasi default untuk sumber daya di grup sumber daya tersebut. Pastikan semua perintah untuk membuat gateway aplikasi menggunakan grup sumber daya yang sama.
Pada contoh sebelumnya, kami membuat grup sumber daya yang disebut "appgw-rg" dan lokasi "West US".
Membuat jaringan virtual dan subnet untuk gateway aplikasi
Contoh berikut menjelaskan cara membuat jaringan virtual dengan menggunakan Resource Manager:
Langkah 1
$subnetconfig = New-AzVirtualNetworkSubnetConfig -Name subnet01 -AddressPrefix 10.0.0.0/24
Langkah ini menetapkan rentang alamat 10.0.0.0/24 ke variabel subnet yang akan digunakan untuk membuat jaringan virtual.
Langkah 2
$vnet = New-AzVirtualNetwork -Name appgwvnet -ResourceGroupName appgw-rg -Location "West US" -AddressPrefix 10.0.0.0/16 -Subnet $subnetconfig
Langkah ini membuat jaringan virtual bernama "appgwvnet" dalam grup sumber daya "appgw-rg" untuk wilayah AS Barat menggunakan awalan 10.0.0.0/16 dengan subnet 10.0.0.0/24.
Langkah 3
$subnet = $vnet.subnets[0]
Langkah ini menetapkan objek subnet ke variabel $subnet untuk langkah berikutnya.
Buat objek konfigurasi gateway aplikasi
Langkah 1
$gipconfig = New-AzApplicationGatewayIPConfiguration -Name gatewayIP01 -Subnet $subnet
Langkah ini membuat konfigurasi IP gateway aplikasi bernama "gatewayIP01". Saat Application Gateway dimulai, Application Gateway mengambil alamat IP dari subnet yang dikonfigurasi dan merutekan lalu lintas jaringan ke alamat IP di kumpulan IP backend. Perlu diingat bahwa setiap instans mengambil satu alamat IP.
Langkah 2
$pool = New-AzApplicationGatewayBackendAddressPool -Name pool01 -BackendIPAddresses 10.1.1.8,10.1.1.9,10.1.1.10
Langkah ini mengonfigurasi kumpulan alamat IP backend bernama "pool01" dengan alamat IP "10.1.1.8, 10.1.1.9, 10.1.1.10". Itu adalah alamat IP yang menerima lalu lintas jaringan yang berasal dari titik akhir IP frontend. Anda mengganti alamat IP sebelumnya untuk menambahkan titik akhir alamat IP aplikasi Anda sendiri.
Langkah 3
$poolSetting = New-AzApplicationGatewayBackendHttpSettings -Name poolsetting01 -Port 80 -Protocol Http -CookieBasedAffinity Disabled
Langkah ini mengonfigurasi pengaturan gateway aplikasi "poolsetting01" untuk lalu lintas jaringan seimbang beban di kumpulan backend.
Langkah 4
$fp = New-AzApplicationGatewayFrontendPort -Name frontendport01 -Port 80
Langkah ini mengonfigurasi port IP frontend bernama "frontendport01" untuk ILB.
Langkah 5
$fipconfig = New-AzApplicationGatewayFrontendIPConfig -Name fipconfig01 -Subnet $subnet
Langkah ini membuat konfigurasi IP frontend yang disebut "fipconfig01" dan mengaitkannya dengan IP privat dari subnet jaringan virtual saat ini.
Langkah 6
$listener = New-AzApplicationGatewayHttpListener -Name listener01 -Protocol Http -FrontendIPConfiguration $fipconfig -FrontendPort $fp
Langkah ini membuat listener yang disebut "listener01" dan mengaitkan port frontend ke konfigurasi IP frontend.
Langkah 7
$rule = New-AzApplicationGatewayRequestRoutingRule -Name rule01 -RuleType Basic -BackendHttpSettings $poolSetting -HttpListener $listener -BackendAddressPool $pool
Langkah ini membuat aturan perutean load balancer yang disebut "rule01" yang mengonfigurasi perilaku load balancer.
Langkah 8
$sku = New-AzApplicationGatewaySku -Name Standard_Small -Tier Standard -Capacity 2
Langkah ini mengonfigurasi ukuran instans gateway aplikasi.
Catatan
Nilai default untuk Kapasitas adalah 2. Untuk Nama Sku, Anda dapat memilih antara Standard_Small, Standard_Medium, dan Standard_Large.
Buat gateway aplikasi dengan menggunakan AzureApplicationGateway Baru
Membuat gateway aplikasi dengan semua item konfigurasi dari langkah-langkah sebelumnya. Dalam contoh ini, gateway aplikasi disebut "appgwtest".
$appgw = New-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg -Location "West US" -BackendAddressPools $pool -BackendHttpSettingsCollection $poolSetting -FrontendIpConfigurations $fipconfig -GatewayIpConfigurations $gipconfig -FrontendPorts $fp -HttpListeners $listener -RequestRoutingRules $rule -Sku $sku
Langkah ini membuat gateway aplikasi dari semua item konfigurasi dari langkah sebelumnya. Pada contoh, gateway aplikasi disebut "appgwtest".
Hapus gateway aplikasi
Untuk menghapus gateway aplikasi, Anda harus melakukan langkah-langkah berikut secara berurutan:
- Gunakan cmdlet
Stop-AzApplicationGateway
untuk menghentikan gateway. - Gunakan cmdlet
Remove-AzApplicationGateway
untuk menghapus gateway. - Verifikasi bahwa gateway telah dihapus dengan menggunakan cmdlet
Get-AzureApplicationGateway
.
Langkah 1
Dapatkan objek gateway aplikasi dan kaitkan dengan variabel "$getgw".
$getgw = Get-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg
Langkah 2
Gunakan Stop-AzApplicationGateway
untuk menghentikan gateway aplikasi. Sampel ini menunjukkan cmdlet Stop-AzApplicationGateway
pada baris pertama, diikuti oleh output.
Stop-AzApplicationGateway -ApplicationGateway $getgw
VERBOSE: 9:49:34 PM - Begin Operation: Stop-AzureApplicationGateway
VERBOSE: 10:10:06 PM - Completed Operation: Stop-AzureApplicationGateway
Name HTTP Status Code Operation ID Error
---- ---------------- ------------ ----
Successful OK ce6c6c95-77b4-2118-9d65-e29defadffb8
Setelah gateway aplikasi dalam keadaan berhenti, gunakan cmdlet Remove-AzApplicationGateway
untuk menghapus layanan.
Remove-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg -Force
VERBOSE: 10:49:34 PM - Begin Operation: Remove-AzureApplicationGateway
VERBOSE: 10:50:36 PM - Completed Operation: Remove-AzureApplicationGateway
Name HTTP Status Code Operation ID Error
---- ---------------- ------------ ----
Successful OK 055f3a96-8681-2094-a304-8d9a11ad8301
Catatan
Alih paksa dapat digunakan untuk menyembunyikan pesan konfirmasi hapus.
Untuk memverifikasi bahwa layanan telah dihapus, Anda dapat menggunakan cmdlet Get-AzApplicationGateway
. Langkah ini tidak diperlukan.
Get-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg
VERBOSE: 10:52:46 PM - Begin Operation: Get-AzureApplicationGateway
Get-AzureApplicationGateway : ResourceNotFound: The gateway doesn't exist.
Langkah berikutnya
Jika Anda ingin mengonfigurasi offload SSL, lihat Mengonfigurasi gateway aplikasi untuk offload SSL.
Jika Anda ingin informasi selengkapnya tentang opsi penyeimbangan beban secara umum, lihat:
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk