Latihan - Konfigurasikan pendengar Azure Application Gateway untuk enkripsi
Setelah mengonfigurasi sertifikat untuk Azure Application Gateway dan kumpulan ujung depan, Anda dapat membuat pendengar untuk menangani permintaan masuk. Pendengar menunggu pesan, mendekripsinya dengan menggunakan kunci privat, lalu merutekan pesan ini ke kumpulan backend.
Di unit ini, Anda akan menyiapkan pendengar dengan port 443 dan dengan sertifikat SSL yang Anda buat di latihan pertama. Gambar berikut menyoroti elemen yang Anda siapkan dalam latihan ini.
Konfigurasikan pendengar
Jalankan perintah berikut untuk membuat port frontend baru (443) untuk gateway:
az network application-gateway frontend-port create \ --resource-group $rgName \ --gateway-name gw-shipping \ --name https-port \ --port 8443Unggah sertifikat SSL untuk Azure Application Gateway. Skrip pengaturan menghasilkan sertifikat ini pada latihan sebelumnya. Sertifikat disimpan dalam file appgateway.pfx di folder server-config.
Kata sandi yang dihasilkan untuk file .pfx adalah somepassword. Jangan mengubahnya dalam perintah berikut.
az network application-gateway ssl-cert create \ --resource-group $rgName \ --gateway-name gw-shipping \ --name appgateway-cert \ --cert-file server-config/appgateway.pfx \ --cert-password somepasswordJalankan perintah berikut untuk membuat pendengar baru yang menerima lalu lintas masuk di port 443. Pendengar menggunakan sertifikat appgateway-cert untuk mendekripsi pesan.
az network application-gateway http-listener create \ --resource-group $rgName \ --gateway-name gw-shipping \ --name https-listener \ --frontend-port https-port \ --ssl-cert appgateway-certJalankan perintah berikut untuk membuat aturan yang mengarahkan lalu lintas yang diterima melalui pendengar baru ke kumpulan ujung belakang. Perintah ini mungkin perlu satu atau dua menit untuk diselesaikan.
az network application-gateway rule create \ --resource-group $rgName \ --gateway-name gw-shipping \ --name https-rule \ --address-pool ap-backend \ --http-listener https-listener \ --http-settings https-settings \ --rule-type Basic \ --priority 102
Uji gateway aplikasi
Ambil URL publik gateway aplikasi.
echo https://$(az network public-ip show \ --resource-group $rgName \ --name appgwipaddr \ --query ipAddress \ --output tsv)Buka URL di browser web.
Seperti sebelumnya, browser Anda mungkin menampilkan pesan peringatan yang mengatakan koneksi SSL menggunakan sertifikat yang tidak diautentikasi. Peringatan ini ditampilkan karena sertifikat ditandatangani sendiri. Anda bisa mengabaikan peringatan ini dan melanjutkan ke situs web.
Verifikasi bahwa halaman beranda untuk portal pengiriman muncul.
Anda telah mengonfigurasi pendengar untuk mendengarkan pada port 443 dan mendekripsi data yang siap diteruskan ke kumpulan backend. Data dienkripsi ulang saat ditransmisikan dari gateway ke server di kumpulan ujung belakang. Dengan pendengar ini, Anda telah menyiapkan enkripsi menyeluruh untuk portal pengiriman.
Anda dapat menghapus sumber daya ini jika diperlukan. Cara term mudah untuk menghapus semua sumber daya yang Anda buat dalam modul ini adalah dengan hanya menghapus grup sumber daya.