Membuat gateway aplikasi dengan pengalihan HTTP ke HTTPS menggunakan portal Microsoft Azure

  • Artikel

Anda dapat menggunakan portal Microsoft Azure untuk membuat gateway aplikasi dengan sertifikat untuk penghentian TLS. Aturan perutean digunakan untuk mengalihkan lalu lintas HTTP ke port HTTPS di gateway aplikasi Anda. Dalam contoh ini, Anda juga membuat set skala komputer virtual untuk kumpulan ujung belakang gateway aplikasi yang berisi dua instans komputer virtual.

Dalam artikel ini, Anda akan mempelajari cara:

  • Membuat sertifikat yang ditandatangani sendiri
  • Menyiapkan jaringan
  • Membuat gateway aplikasi dengan sertifikat
  • Menambahkan listener dan aturan pengalihan
  • Membuat set skala komputer virtual dengan kumpulan ujung belakang default

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Catatan

Sebaiknya Anda menggunakan modul Azure Az PowerShell untuk berinteraksi dengan Azure. Lihat Menginstal Azure PowerShell untuk memulai. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.

Tutorial ini memerlukan modul Azure PowerShell versi 1.0.0 atau yang lebih baru untuk membuat sertifikat dan menginstal IIS. Jalankan Get-Module -ListAvailable Az untuk menemukan versinya. Jika Anda perlu peningkatan, lihat Instal modul Azure PowerShell. Untuk menjalankan perintah dalam tutorial ini, Anda juga perlu menjalankan Login-AzAccount untuk membuat koneksi dengan Azure.

Membuat sertifikat yang ditandatangani sendiri

Untuk penggunaan produksi, Anda harus mengimpor sertifikat valid yang ditandatangani oleh penyedia tepercaya. Untuk tutorial ini, Anda akan membuat sertifikat yang ditandatangani otomatis menggunakan New-SelfSignedCertificate. Anda dapat menggunakan Export-PfxCertificate dengan Thumbprint yang dihasilkan untuk mengekspor file pfx dari sertifikat.

New-SelfSignedCertificate `
  -certstorelocation cert:\localmachine\my `
  -dnsname www.contoso.com

Anda akan melihat hasil seperti berikut:

PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\my

Thumbprint                                Subject
----------                                -------
E1E81C23B3AD33F9B4D1717B20AB65DBB91AC630  CN=www.contoso.com

Gunakan thumbprint untuk membuat file pfx:

$pwd = ConvertTo-SecureString -String "Azure123456!" -Force -AsPlainText
Export-PfxCertificate `
  -cert cert:\localMachine\my\E1E81C23B3AD33F9B4D1717B20AB65DBB91AC630 `
  -FilePath c:\appgwcert.pfx `
  -Password $pwd

Membuat gateway aplikasi

Jaringan virtual diperlukan untuk komunikasi antarsumber daya yang Anda buat. Ada dua subnet yang dibuat dalam contoh ini: satu untuk gateway aplikasi, dan satu lagi untuk server ujung belakang. Anda dapat membuat jaringan virtual pada saat yang sama saat Anda membuat gateway aplikasi.

  1. Masuk ke portal Azure.

  2. Klik Buat sumber daya yang bisa ditemukan di sudut kiri atas portal Microsoft Azure.

  3. Pilih Jaringan, lalu pilih Application Gateway di daftar Unggulan.

  4. Masukkan nilai-nilai ini untuk gateway aplikasi:

    • myAppGateway – untuk nama gateway aplikasi.

    • myResourceGroupAG – untuk grup sumber daya baru.

      Create new application gateway

  5. Terima nilai default untuk pengaturan lain, lalu klik OK.

  6. Klik Pilih jaringan virtual, kilk Buat baru, lalu masukkan nilai-nilai ini untuk jaringan virtual:

    • myVNet – untuk nama jaringan virtual.

    • 10.0.0.0/16 – untuk ruang alamat jaringan virtual.

    • myAGSubnet – untuk nama subnet.

    • 10.0.0.0/24 - untuk ruang alamat subnet.

      Create virtual network

  7. Klik OK untuk membuat jaringan virtual dan subnet.

  8. Di Konfigurasi IP ujung depan, pastikan jenis alamat IP adalah Publik, dan Buat baru dipilih. Masukkan myAGPublicIPAddress untuk nama. Terima nilai default untuk pengaturan lain, lalu klik OK.

  9. Di Konfigurasi pendengar, pilih HTTPS, lalu pilih Pilih file, lalu buka file c:\appgwcert.pfx dan pilih Buka.

  10. Ketik appgwcert untuk nama sertifikasi dan Azure123456! untuk kata sandi.

  11. Biarkan firewall aplikasi Web tetap nonaktif, lalu pilih OK.

  12. Tinjau pengaturan di halaman ringkasan, lalu pilih OK untuk membuat sumber daya jaringan dan gateway aplikasi. Mungkin memerlukan waktu beberapa menit untuk pembuatan gateway aplikasi. Tunggu hingga penyebaran berhasil selesai sebelum melanjutkan ke bagian berikutnya.

Menambahkan subnet

  1. Pilih Semua sumber daya di menu sebelah kiri, lalu pilih myVNet dari daftar sumber daya.

  2. Pilih Subnet, lalu klik Subnet.

    Create subnet

  3. Ketik myBackendSubnet untuk nama subnet.

  4. Ketik 10.0.2.0/24 untuk rentang alamat, lalu pilih OK.

Menambahkan listener dan aturan pengalihan

Menambahkan pendengar

Pertama, tambahkan pendengar bernama myListener untuk port 80.

  1. Buka grup sumber daya myResourceGroupAG dan pilih myAppGateway.
  2. Pilih Pendengar, lalu pilih + Basic.
  3. Ketik MyListener untuk nama.
  4. Ketik httpPort untuk nama port ujung depan baru dan 80 untuk port.
  5. Pastikan protokol diatur ke HTTP, lalu pilih OK.

Menambahkan aturan perutean dengan konfigurasi pengalihan

  1. Di myAppGateway, pilih Aturan lalu pilih +Minta aturan perutean.
  2. Untuk Nama aturan, ketikkan Rule2.
  3. Pastikan MyListener dipilih untuk pendengar.
  4. Klik tab Target backend dan pilih Jenis target sebagai Pengalihan.
  5. Untuk Jenis pengalihan, pilih Permanen.
  6. Untuk Target pengalihan, pilih Pendengar.
  7. Pastikan Pendengar target diatur ke appGatewayHttpListener.
  8. Untuk Sertakan string kueri dan Sertakan jalur, pilih Ya.
  9. Pilih Tambahkan.

Catatan

appGatewayHttpListener adalah nama pendengar default. Untuk info selengkapnya, lihat Konfigurasi listener Application Gateway.

Buat kumpulan skala komputer virtual

Dalam contoh ini, Anda akan membuat kumpulan skala komputer virtual yang menyediakan server untuk kumpulan backend di gateway aplikasi.

  1. Di pojok kiri atas portal, pilih +Buat sumber daya.
  2. Pilih Komputasi.
  3. Dalam kotak pencarian, ketikkan set skala, lalu tekan Enter.
  4. Pilih Set skala komputer virtual, lalu pilih Buat.
  5. Untuk Nama set skala komputer virtual, ketik myvmss.
  6. Untuk Gambar disk sistem operasi, pastikan Pusat Data Windows Server 2016 dipilih.
  7. Untuk Grup sumber daya, pilih myResourceGroupAG.
  8. Untuk Nama pengguna, ketik azureuser.
  9. Untuk Kata Sandi, ketik Azure123456! dan konfirmasi kata sandi.
  10. Untuk jumlah instans, pastikan nilainya adalah 2.
  11. Untuk Ukuran instans, pilih D2s_v3.
  12. Di Jaringan, pastikan Pilih opsi Penyeimbang Muatan diatur ke Application Gateway.
  13. Pastikan Gateway aplikasi diatur ke myAppGateway.
  14. Pastikan Subnet diatur ke myBackendSubnet.
  15. Pilih Buat.

Kaitkan set skala dengan kumpulan ujung belakang yang tepat

UI portal set skala komputer virtual membuat kumpulan ujung belakang baru untuk set skala, tetapi Anda ingin mengaitkannya dengan appGatewayBackendPool yang sudah ada.

  1. Buka grup sumber daya myResourceGroupAg.
  2. Pilih myAppGateway.
  3. Pilih Kumpulan ujung belakang.
  4. Pilih myAppGatewaymyvmss.
  5. Pilih Hapus semua target dari kumpulan ujung belakang.
  6. Pilih Simpan.
  7. Setelah proses ini selesai, pilih kumpulan ujung belakangmyAppGatewaymyvmss, pilih Hapus, lalu OK untuk mengonfirmasi.
  8. Pilih appGatewayBackendPool.
  9. Di Target, pilih VMSS.
  10. Di VMSS, pilih myvmss.
  11. Di Konfigurasi Antarmuka Jaringan, pilih myvmssNic.
  12. Pilih Simpan.

Peningkatan set skala

Terakhir, Anda harus meningkatkan set skala dengan perubahan ini.

  1. Pilih set skala myvmss.
  2. Di bagian Pengaturan, pilih Instans.
  3. Pilih kedua instans, lalu pilih Tingkatkan.
  4. Pilih Ya untuk mengonfirmasi.
  5. Setelah ini selesai, kembali ke myAppGateway dan pilih Kumpulan ujung belakang. Anda sekarang akan melihat bahwa appGatewayBackendPool memiliki dua target, dan myAppGatewaymyvmss memiliki nol target.
  6. Pilih myAppGatewaymyvmss, lalu pilih Delete.
  7. Pilih OK untuk mengonfirmasi.

Instal IIS

Cara mudah untuk menginstal IIS di set skala adalah menggunakan PowerShell. Dari portal, klik ikon Cloud Shell dan pastikan PowerShell dipilih.

Tempelkan kode berikut ke jendela PowerShell dan tekan Enter.

$publicSettings = @{ "fileUris" = (,"https://raw.githubusercontent.com/Azure/azure-docs-powershell-samples/master/application-gateway/iis/appgatewayurl.ps1"); 
  "commandToExecute" = "powershell -ExecutionPolicy Unrestricted -File appgatewayurl.ps1" }
$vmss = Get-AzVmss -ResourceGroupName myResourceGroupAG -VMScaleSetName myvmss
Add-AzVmssExtension -VirtualMachineScaleSet $vmss `
  -Name "customScript" `
  -Publisher "Microsoft.Compute" `
  -Type "CustomScriptExtension" `
  -TypeHandlerVersion 1.8 `
  -Setting $publicSettings
Update-AzVmss `
  -ResourceGroupName myResourceGroupAG `
  -Name myvmss `
  -VirtualMachineScaleSet $vmss

Peningkatan set skala

Setelah mengubah instans dengan IIS, Anda harus meningkatkan set skala sekali lagi dengan perubahan ini.

  1. Pilih set skala myvmss.
  2. Di bagian Pengaturan, pilih Instans.
  3. Pilih kedua instans, lalu pilih Tingkatkan.
  4. Pilih Ya untuk mengonfirmasi.

Uji gateway aplikasi

Anda bisa mendapatkan alamat IP publik aplikasi dari halaman Gambaran Umum gateway aplikasi.

  1. Pilih myAppGateway.

  2. Di halaman Gambaran Umum, perhatikan alamat IP di Alamat IP publik ujung depan.

  3. Salin alamat IP publik, lalu tempelkan ke bilah alamat browser Anda. Misalnya: http://52.170.203.149

    Secure warning

  4. Untuk menerima peringatan keamanan jika Anda menggunakan sertifikat yang ditandatangani sendiri, pilih Detail lalu Lanjutkan ke halaman web. Situs web IIS Anda yang aman kemudian akan ditampilkan seperti dalam contoh berikut:

    Test base URL in application gateway

Langkah berikutnya

Pelajari cara Membuat gateway aplikasi dengan pengalihan internal.