Tutorial: Membuat dan mengonfigurasi gateway aplikasi untuk menghosting beberapa situs web menggunakan portal Microsoft Azure

  • Artikel

Anda dapat menggunakan portal Azure untuk mengonfigurasi hosting beberapa situs web saat Anda membuat gateway aplikasi. Dalam tutorial ini, Anda menentukan kumpulan alamat backend menggunakan komputer virtual. Kemudian, Anda akan mengonfigurasi listener dan aturan berdasarkan domain yang Anda punya untuk memastikan lalu lintas web masuk ke server yang tepat di dalam kumpulan. Tutorial ini menggunakan contoh www.contoso.com dan www.fabrikam.com.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Membuat gateway aplikasi
  • Membuat komputer virtual untuk server backend
  • Membuat kumpulan backend dengan server backend
  • Membuat pendengar
  • Membuat aturan perutean
  • Mengedit file host untuk resolusi nama

Diagram memperlihatkan gateway aplikasi multi-situs.

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Catatan

Kami menyarankan agar Anda menggunakan modul Azure Az PowerShell untuk berinteraksi dengan Azure. Lihat Menginstal Azure PowerShell untuk memulai. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.

Prasyarat

  • Langganan Azure

Masuk ke Azure

Masuk ke portal Microsoft Azure.

Membuat gateway aplikasi

  1. Dari menu portal Azure, pilih + BuatJaringan>sumber daya>Application Gateway, atau cari Application Gateway di kotak pencarian portal.

  2. Pilih Buat.

Tab Dasar

  1. Pada tab Dasar , masukkan nilai-nilai ini:

    • Grup sumber daya: Pilih myResourceGroupAG untuk grup sumber daya. Jika tidak ada, pilih Buat baru untuk membuatnya.

    • Nama gateway aplikasi: masukkan myAppGateway untuk nama gateway aplikasi.

      Cuplikan layar memperlihatkan halaman Buat gateway aplikasi.

  2. Agar Azure dapat berkomunikasi antara sumber daya yang Anda buat, maka perlu jaringan virtual. Buat jaringan virtual baru atau gunakan jaringan virtual yang sudah ada. Anda dapat membuat jaringan virtual pada saat yang sama ketika Anda membuat gateway aplikasi. Instans gateway aplikasi dibuat dalam subnet terpisah. Ada dua subnet dalam contoh ini: satu untuk gateway aplikasi, dan satu lagi untuk server backend.

    Di bawah Konfigurasi jaringan virtual, pilih Buat baru untuk membuat jaringan virtual baru. Di jendela Buat jaringan virtual yang terbuka, masukkan nilai berikut untuk membuat jaringan virtual dan dua subnet:

    • Nama: Masukkan myVNet untuk nama jaringan virtual.

    • Nama subnet (subnet gateway aplikasi): Kisi Subnet akan menampilkan subnet bernama Default. Ubah nama subnet ini ke myAGSubnet.
      Subnet gateway aplikasi hanya dapat berisi gateway aplikasi. Tak ada sumberdaya lain yang diperbolehkan. Rentang alamat IP default yang disediakan adalah 10.0.0.0/24.

    Pilih OK untuk menutup jendela Buat jaringan virtual dan simpan setelan jaringan virtual.

    Buat VNet

  3. Pada tab Dasar, terima nilai default untuk pengaturan lain dan kemudian pilih Berikutnya: Frontend.

Tab Frontend

  1. Pada tab Frontend, verifikasi jenis alamat IP Frontend diatur ke Publik.
    Anda dapat mengonfigurasi IP Frontend menjadi Publik atau Privat sesuai kasus penggunaan Anda. Dalam contoh ini, Anda akan memilih IP Frontend Publik.

    Catatan

    Untuk SKU v2 gateway aplikasi, Anda hanya dapat memilih Konfigurasi IP frontend publik . Penggunaan konfigurasi alamat IP frontend privat saat ini dalam pratinjau publik. Untuk informasi selengkapnya, lihat Penyebaran Application Gateway privat.

  2. Pilih Tambah baru untuk alamat IP Publik dan masukkan myAGPublicIPAddress untuk nama alamat IP publik, lalu pilih OK.

    Membuat VNet lain

  3. Pilih Berikutnya: Backend.

Tab Backend

Kumpulan backend digunakan untuk merutekan permintaan ke server backend yang melayani permintaan. Kumpulan backend dapat berupa NIC, set skala komputer virtual, IP publik, IP internal, nama domain yang sepenuhnya memenuhi syarat (FQDN), dan backend multi-penyewa seperti Azure App Service. Dalam contoh ini, Anda akan membuat kumpulan backend kosong dengan gateway aplikasi Anda lalu menambahkan target backend ke kumpulan backend.

  1. Pada tab Backend, pilih Tambahkan kumpulan backend.

  2. Di jendela Tambahkan kumpulan backend yang terbuka, masukkan nilai berikut ini untuk membuat kumpulan backend kosong:

    • Nama: Masukkan contosoPool untuk nama kumpulan backend.
    • Menambahkan kumpulan backend tanpa target: Pilih Ya untuk membuat kumpulan backend tanpa target. Anda akan menambahkan target backend setelah membuat gateway aplikasi.

  3. Di jendela Tambahkan kumpulan backend, pilih Tambahkan untuk menyimpan konfigurasi kumpulan backend dan kembali ke tab Backends.

  4. Sekarang tambahkan kolam backend lain yang disebut fabrikamPool dengan cara yang sama seperti Anda menambahkan kumpulan sebelumnya.

  5. Pilih Tambahkan.

    Buat Backends

  6. Pada tab Backend, pilih Berikutnya: Konfigurasi.

Tab Konfigurasi

Pada tab Konfigurasi, Anda akan menyambungkan kumpulan frontend dan backend yang Anda buat menggunakan aturan perutean.

  1. Pilih Tambahkan aturan perutean di kolom Aturan perutean.

  2. Di jendela Tambahkan aturan perutean yang terbuka, masukkan contosoRule untuk nama Aturan.

  3. Aturan perutean memerlukan pendengar. Pada tab Pendengar di dalam jendela Tambahkan aturan perutean, masukkan nilai berikut untuk pendengar:

    • Nama aturan: contosoRule.
    • Nama pendengar: contosoListener.
    • FRONTEND IP: Pilih Publik untuk memilih IP publik yang Anda buat untuk frontend.

    Di bawah Pengaturan tambahan:

    • Jenis pendengar: Beberapa situs
    • Nama host: www.contoso.com

    Terima nilai default untuk pengaturan lain pada tab Listener lalu pilih tab Target backend untuk mengonfigurasi aturan perutean lainnya.

    Membuat aturan perutean

  4. Pada tab Target backend, pilih contosoPool untuk target Backend.

  5. Untuk pengaturan Backend, pilih Tambahkan baru untuk menambahkan pengaturan Backend baru. Pengaturan Backend akan menentukan perilaku aturan perutean. Di jendela Tambahkan pengaturan Backend yang terbuka, masukkan contosoSetting untuk nama pengaturan Backend dan 80 untuk port Backend. Terima nilai default untuk pengaturan lain di jendela Tambahkan pengaturan Backend , lalu pilih Tambahkan untuk kembali ke jendela Tambahkan aturan perutean .

  6. Pada jendela Tambahkan aturan perutean, pilih Tambahkan untuk menyimpan aturan perutean dan kembali ke tab Konfigurasi.

  7. Pilih Tambahkan aturan perutean dan tambahkan aturan serupa, pendengar, target backend, dan pengaturan backend untuk Fabrikam.

    Aturan Fabrikam

  8. Pilih Berikutnya: Tag lalu Berikutnya: Tinjau + buat.

Tinjau + buat tab

Tinjau pengaturan pada tab Tinjau + buat, lalu pilih Buat untuk membuat jaringan virtual, alamat IP publik, dan gateway aplikasi. Azure memerlukan waktu beberapa menit untuk membuat gateway aplikasi.

Tunggu hingga penyebaran berhasil selesai sebelum melanjutkan ke bagian berikutnya.

Menambahkan target backend

Dalam contoh ini, Anda menggunakan komputer virtual sebagai backend target. Anda dapat menggunakan komputer virtual yang ada atau membuat yang baru. Dalam contoh ini, Anda membuat dua komputer virtual yang digunakan Azure sebagai server backend untuk gateway aplikasi.

Untuk menambahkan target backend, Anda akan:

  1. Tambahkan subnet backend.
  2. Buat dua komputer virtual baru, contosoVM dan fabrikamVM, untuk digunakan sebagai server backend.
  3. Pasang IIS pada komputer virtual untuk memverifikasi bahwa gateway aplikasi berhasil dibuat.
  4. Tambahkan server backend ke kumpulan backend.

Menambahkan subnet backend

  1. Pada portal Azure, cari jaringan virtual dan pilih *myVNet.
  2. Pada Pengaturan, pilih Subnet.
  3. Pilih + Subnet dan di panel Tambahkan subnet , masukkan myBackendSubnet untuk Nama dan terima 10.0.1.0/24 sebagai rentang alamat Subnet.
  4. Terima semua pengaturan default lainnya dan pilih Simpan.

Membuat komputer virtual

  1. Di portal Microsoft Azure, pilih Buat sumber daya. Jendela Baru muncul.

  2. Pilih Pusat Data Windows Server 2016 di daftar Populer. Halaman Buat komputer virtual muncul.
    Application Gateway dapat merutekan lalu lintas ke semua jenis komputer virtual yang digunakan di kumpulan backend-nya. Dalam contoh ini, Anda menggunakan Pusat Data Windows Server 2016.

  3. Masukkan nilai ini di tab Dasar untuk pengaturan komputer virtual berikut ini:

    • Langganan: Pilih langganan Anda.
    • Grup sumber daya: Pilih myResourceGroupAG untuk grup sumber daya.
    • Nama komputer virtual: MasukkancontosoVM untuk nama komputer virtual.
    • Kawasan: Pilih wilayah yang sama dengan yang Anda gunakan sebelumnya.
    • Nama pengguna: Masukkan nama untuk nama pengguna admin.
    • Kata sandi: Masukkan kata sandi untuk admin.

  4. Terima default lainnya lalu pilih Berikutnya: Disk.

  5. Terima default tab Disk dan kemudian pilih Berikutnya: Jaringan.

  6. Pada tab Jaringan, verifikasi bahwa myVNet dipilih untuk Jaringan virtual dan Subnet diatur ke myBackendSubnet. Terima default yang lainnya dan kemudian pilih Kemudian: Manajemen.
    Azure Application Gateway dapat berkomunikasi dengan instans di luar jaringan virtual tempatnya berada, tetapi Anda perlu memastikan ada konektivitas IP.

  7. Pada tab Manajemen, atur Diagnostik boot ke Nonaktifkan. Terima default lainnya lalu pilih Tinjau + Buat.

  8. Pada tab Tinjau + buat, tinjau pengaturan, perbaiki kesalahan validasi apa pun, lalu pilih Buat.

  9. Tunggu hingga pembuatan komputer virtual selesai sebelum melanjutkan.

Memasang IIS untuk pengujian

Dalam contoh ini, Anda memasang IIS pada komputer virtual hanya untuk memverifikasi Azure berhasil membuat gateway aplikasi.

  1. Buka Azure PowerShell. Untuk melakukannya, pilih Cloud Shell dari bilah navigasi atas portal Microsoft Azure lalu pilih PowerShell dari daftar turun bawah.

    Memasang ekstensi kustom

  2. Jalankan perintah berikut untuk menginstal IIS di komputer virtual, menggantikan wilayah grup sumber daya Anda untuk <lokasi>:

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName contosoVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location <location>

  3. Buat komputer virtual kedua dan pasang IIS menggunakan langkah-langkah yang sebelumnya Anda selesaikan. Gunakan fabrikamVM untuk nama komputer virtual dan untuk pengaturan VMName cmdlet Set-AzVMExtension.

Tambahkan server backend ke kumpulan backend

  1. Pilih Semua sumber daya, lalu pilih myAppGateway.

  2. Pilih Kumpulan backend dari menu kiri.

  3. Pilih contosoPool.

  4. Di bawah Jenis target, pilih Komputer virtual dari daftar hilangkan-tidak berfungsi.

  5. Di bawah Target, pilih antarmuka jaringan komputer virtual contosoVM dari daftar drop-down tidak berfungsi.

    Tambahkan server backend

  6. Pilih Simpan.

  7. Ulangi untuk menambahkan fabrikamVM dan antarmuka ke fabrikamPool.

Tunggu hingga penyebaran selesai sebelum melanjutkan ke langkah berikutnya.

Edit file host Anda untuk resolusi nama

Setelah gateway aplikasi dibuat dengan alamat IP publiknya, Anda bisa mendapatkan alamat IP, dan menggunakannya untuk mengedit file host Anda untuk mengatasi www.contoso.com dan www.fabrikam.com. Di lingkungan produksi, Anda dapat membuat CNAME dalam DNS untuk resolusi nama.

  1. Pilih Semua sumber daya, lalu pilih myAGPublicIPAddress.

    Rekam alamat DNS gateway aplikasi

  2. Salin alamat IP dan gunakan sebagai nilai untuk entri baru hosts file Anda.

  3. Di komputer lokal Anda, buka perintah administratif, dan navigasi ke c:\Windows\System32\drivers\etc.

  4. Buka hosts file, dan tambahkan entri berikut, di mana x.x.x.x alamat IP publik gateway aplikasi:

    # Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhost
x.x.x.x www.contoso.com
x.x.x.x www.fabrikam.com

  5. Simpan file.

  6. Jalankan perintah berikut untuk memuat dan menampilkan perubahan pada file host Anda:

     ipconfig/registerdns
 ipconfig/displaydns

Menguji gateway aplikasi

  1. Masukkan nama domain Anda ke bilah alamat browser. Contohnya:http://www.contoso.com

    Uji situs contoso di gateway aplikasi

  2. Ubah alamat tadi ke domain Anda yang lain dan Anda akan menemukan sesuatu seperti contoh berikut:

    Menguji situs fabrikam di gateway aplikasi

Membersihkan sumber daya

Jika Anda tidak memerlukan lagi sumber daya yang Anda buat dengan application gateway, hapus grup sumber daya tersebut. Saat Anda menghapus grup sumber daya, Anda juga menghapus gateway aplikasi dan semua sumber daya terkait.

Untuk menghapus grup sumber daya:

  1. Di menu sebelah kiri portal Microsoft Azure, pilih Grup sumber daya.
  2. Pada halaman Grup sumber daya, cari myResourceGroupAG dalam daftar, lalu pilih.
  3. Pada halaman myResourceGroupAG , pilih Hapus grup sumber daya.
  4. Masukkan myResourceGroup untuk KETIK NAMA GRUP SUMBER DAYA: dan pilih Hapus.

Untuk memulihkan file host:

  1. www.contoso.com Hapus baris dan www.fabrikam.com dari hosts file.
  2. Jalankan ipconfig/registerdns dan ipconfig/flushdns dari prompt perintah.

Langkah berikutnya

Di tutorial ini, Anda akan:

  • Membuat gateway aplikasi dengan listener dan aturan berdasarkan dua domain
  • Menguji gateway aplikasi setelah mengedit file host server backend

Untuk mempelajari selengkapnya tentang menghosting beberapa situs, lihat gateway aplikasi beberapa hosting situs.

Untuk mempelajari cara membuat dan mengonfigurasi gateway aplikasi dengan aturan perutean berbasis jalur menggunakan portal Azure, lanjutkan ke tutorial berikutnya.

Rute menurut URL