Share via

Esercitazione: Creare e configurare un gateway applicazione per ospitare più siti Web usando il portale di Azure

  • Articolo

È possibile usare il portale di Azure per configurare l'hosting di più siti Web quando si crea un gateway applicazione. In questa esercitazione si definiranno pool di indirizzi back-end usando macchine virtuali. Quindi si configurano i listener e le regole in base a due domini, per assicurarsi che il traffico Web raggiunga i server appropriati nei pool. Questa esercitazione usa esempi di www.contoso.com e www.fabrikam.com.

In questa esercitazione apprenderai a:

  • Creare un gateway applicazione
  • Creare macchine virtuali per i server back-end
  • Creare pool back-end con i server back-end
  • Creare listener
  • Creare regole di gestione
  • Modificare file hosts per la risoluzione dei nomi

Diagram showing multi-site application gateway.

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Nota

È consigliabile usare il modulo Azure Az PowerShell per interagire con Azure. Per iniziare, vedere Installare Azure PowerShell. Per informazioni su come eseguire la migrazione al modulo AZ PowerShell, vedere Eseguire la migrazione di Azure PowerShell da AzureRM ad Az.

Prerequisiti

  • Una sottoscrizione di Azure

Accedere ad Azure

Accedere al portale di Azure.

Creare un gateway applicazione

  1. Nel menu del portale di Azure, selezionare + Crea una risorsa>Networking> Gateway applicazione, o cercare Gateway applicazione nella casella di ricerca del portale.

  2. Seleziona Crea.

Scheda Informazioni di base

  1. Nella scheda Basic immettere questi valori:

    • Gruppo di risorse: selezionare myResourceGroupAG per il gruppo di risorse. Se non esiste, selezionare Crea nuovo per crearlo.

    • Nome gateway applicazione: immettere myAppGateway.

      Screenshot showing Create application gateway page.

  2. Per le comunicazioni tra le risorse create in Azure è necessaria una rete virtuale. È possibile creare una nuova rete virtuale oppure usarne una esistente. In questo esempio verrà creata una nuova rete virtuale in concomitanza con la creazione del gateway applicazione. Le istanze del gateway applicazione vengono create in subnet separate. In questo esempio vengono create due subnet: una per il gateway applicazione e l'altra per i server back-end.

    In Configura rete virtuale selezionare Crea nuovo per creare una nuova rete virtuale. Nella finestra Crea rete virtuale visualizzata immettere i valori seguenti per creare la rete virtuale e due subnet:

    • Nome: immettere myVNet come nome della rete virtuale.

    • Nome subnet (subnet del gateway applicazione): nella griglia Subnet verrà visualizzata una subnet denominata Impostazione predefinita. Modificare il nome della subnet in myAGSubnet.
      La subnet del gateway applicazione può contenere solo i gateway applicazione. Non sono consentite altre risorse. L'intervallo di indirizzi IP predefinito specificato è 10.0.0.0/24.

    Selezionare OK per chiudere la finestra Crea rete virtuale e salvare le impostazioni della rete virtuale.

    Create VNet

  3. Nella scheda Basic accettare i valori predefiniti per le altre impostazioni e quindi selezionare Avanti: Front-end.

Scheda Front-end

  1. Nella scheda Front- end verificare che Tipo di indirizzo IP front-end sia impostato su Pubblico.
    È possibile configurare l'indirizzo IP front-end come pubblico o privato in base al caso d'uso. In questo esempio si sceglierà un indirizzo IP front-end pubblico.

    Nota

    Per lo SKU v2 del gateway applicazione, è possibile scegliere solo la configurazione Pubblica dell'IP front-end. L'uso di una configurazione di indirizzo IP front-end privata è attualmente in anteprima pubblica. Per altre informazioni, vedere Distribuzione del gateway applicazione privata.

  2. Scegliere Aggiungi nuovo per Indirizzo IP pubblico e immettere myAGPublicIPAddress per il nome dell'indirizzo IP pubblico, quindi selezionare OK.

    Create another VNet

  3. Selezionare Avanti: Back-end.

Scheda Back-end

Il pool back-end viene usato per instradare le richieste ai server back-end che gestiscono la richiesta. I pool back-end possono essere costituiti da schede di interfaccia di rete, set di scalabilità di macchine virtuali, IP pubblici, IP interni, nomi di dominio completi (FQDN) e back-end multi-tenant quali il Servizio app di Azure. In questo esempio verrà creato un pool back-end vuoto con il gateway applicazione a cui verranno aggiunte le destinazioni back-end.

  1. Nella scheda Back-end selezionare Aggiungi un pool back-end.

  2. Nella finestra Aggiungi un pool back-end visualizzata immettere i valori seguenti per creare un pool back-end vuoto:

    • Nome: immettere contosoPool per il nome del pool back-end.
    • Aggiungere un pool back-end senza destinazioni: selezionare per creare un pool back-end senza destinazioni. Le destinazioni back-end verranno aggiunte dopo la creazione del gateway applicazione.

  3. Nella finestra Aggiungi un pool back-end selezionare Aggiungi per salvare la configurazione del pool back-end e tornare alla scheda Back-end.

  4. Aggiungere ora un altro pool back-end denominato fabrikamPool nello stesso modo in cui è stato aggiunto il pool precedente.

  5. Selezionare Aggiungi.

    Create Backends

  6. Nella scheda Back-end selezionare Avanti: Configurazione.

Scheda Configurazione

Nella scheda Configurazione verranno connessi i pool front-end e back-end creati tramite una regola di routing.

  1. Selezionare Aggiungi una regola di gestione nella colonna Regole di gestione.

  2. Nella finestra Aggiungi una regola di routing visualizzata immettere contosoRule per Nome regola.

  3. Una regola di routing richiede un listener. Nella scheda Listener nella finestra Aggiungi una regola di routing immettere i valori seguenti per il listener:

    • Nome regola: contosoRule.
    • Nome listener: contosoListener.
    • IP front-end: selezionare Pubblico per scegliere l'indirizzo IP pubblico creato per il front-end.

    In Impostazioni aggiuntive:

    • Tipo di listener: Più siti
    • Nome host: www.contoso.com

    Accettare i valori predefiniti per le altre impostazioni nella scheda Listener, quindi selezionare la scheda Destinazioni back-end per configurare il resto della regola di routing.

    Create routing rule

  4. Nella scheda Destinazioni back-end selezionare contosoPool per Destinazione back-end.

  5. Per Impostazione back-end selezionare Aggiungi nuovo per aggiungere una nuova impostazione back-end. L'impostazione Back-end determinerà il comportamento della regola di gestione. Si apre la finestra Aggiungi impostazione back-end; immettere contosoSetting per Nome delle impostazioni back-end e 80 per Porta back-end. Accettare i valori predefiniti per le altre impostazioni nella finestra Aggiungi impostazione back-end e quindi selezionare Aggiungi per tornare alla finestra Aggiungi una regola di gestione.

  6. Nella finestra Aggiungi una regola di routing selezionare Aggiungi per salvare la regola di routing e tornare alla scheda Configurazione.

  7. Selezionare Aggiungi una regola di gestione e aggiungere una regola, un listener, una destinazione back-end simili per Fabrikam.

    Fabrikam rule

  8. Selezionare Avanti: Tag e quindi Avanti: Rivedi e crea.

Scheda Rivedi e crea

Rivedere le impostazioni nella scheda Rivedi e crea e quindi selezionare Crea per creare la rete virtuale, l'indirizzo IP pubblico e il gateway applicazione. La creazione del gateway applicazione in Azure può richiedere diversi minuti.

Attendere fino al termine della distribuzione prima di passare alla sezione successiva.

Aggiungere destinazioni back-end

In questo esempio vengono usate macchine virtuali come back-end di destinazione. È possibile usare macchine virtuali esistenti o crearne di nuove. Vengono create due macchine virtuali, usate da Azure come server back-end per il gateway applicazione.

Per aggiungere destinazioni back-end:

  1. Aggiungere una subnet back-end.
  2. Creare due nuove macchine virtuali, contosoVM e fabrikamVM, da usare come server back-end.
  3. Installare IIS nelle macchine virtuali per verificare che il gateway applicazione sia stato creato correttamente.
  4. Aggiungere i server back-end ai pool back-end.

Aggiungere una subnet back-end

  1. Nel portale di Azure cercare Reti virtuali e selezionare *myVNet.
  2. In Impostazioni selezionare Subnet.
  3. Selezionare + Subnet e nel riquadro Aggiungi subnet immettere myBackendSubnet per Nome, quindi accettare 10.0.1.0/24 come Intervallo di indirizzi subnet.
  4. Accettare tutte le altre impostazioni predefinite e selezionare Salva.

Creare una macchina virtuale

  1. Nel portale di Azure fare clic su Crea una risorsa. Verrà visualizzata la finestra Nuovo.

  2. Selezionare Windows Server 2016 Datacenter nell'elenco Più comuni. Viene visualizzata la pagina Creare una macchina virtuale.
    Il gateway applicazione può indirizzare il traffico a qualsiasi tipo di macchina virtuale usato nel pool back-end. In questo esempio si usa Windows Server 2016 Datacenter.

  3. Immettere questi valori nella scheda Informazioni di base per le seguenti impostazioni della macchina virtuale:

    • Sottoscrizione: selezionare la propria sottoscrizione.
    • Per Gruppo di risorse selezionare myResourceGroupAGper il nome del gruppo di risorse.
    • Nome macchina virtuale: immettere contosoVM come nome della macchina virtuale.
    • Area: selezionare la stessa area usata in precedenza.
    • Nome utente: immettere un nome per il nome utente dell’amministratore.
    • Password: immettere una password per l'amministratore.

  4. Accettare tutte le altre impostazioni predefinite e quindi selezionare Avanti: Dischi.

  5. Accettare le impostazioni predefinite della scheda Dischi e quindi selezionare Avanti: Networking.

  6. Nella scheda Rete verificare che myVNet sia selezionato per la Rete virtuale e che la Subnet sia myBackendSubnet. Accettare tutte le altre impostazioni predefinite e quindi selezionare Avanti: Management.
    Il gateway applicazione può comunicare con le istanze all'esterno della rete virtuale in cui si trova, ma è necessario verificare che ci sia la connettività IP.

  7. Nella scheda Gestione impostare Diagnostica di avvio su Disabilita. Accettare tutte le altre impostazioni predefinite e quindi selezionare Rivedi e crea.

  8. Nella scheda Rivedi e crea rivedere le impostazioni, correggere eventuali errori di convalida e quindi selezionare Crea.

  9. Attendere il termine della creazione della macchina virtuale prima di continuare.

Installare IIS a scopo di test

In questo esempio viene installato IIS nelle macchine virtuali solo per verificare che il gateway applicazione sia stato creato correttamente da Azure.

  1. Aprire Azure PowerShell. A tale scopo, selezionare Cloud Shell dalla barra di spostamento superiore del portale di Azure e quindi selezionare PowerShell nell'elenco a discesa.

    Install custom extension

  2. Eseguire il comando seguente per installare IIS nella macchina virtuale, sostituendo l'area del gruppo di risorse per <posizione>:

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName contosoVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location <location>

  3. Creare una seconda macchina virtuale e installare IIS seguendo la procedura precedentemente completata. Usare fabrikamVM come nome della macchina virtuale e per l'impostazione VMName del cmdlet Set-AzVMExtension.

Aggiungere i server back-end ai pool back-end

  1. Fare clic su Tutte le risorse e quindi selezionare myAppGateway.

  2. Selezionare Pool back-end dal menu a sinistra.

  3. Selezionare contosoPool.

  4. In Tipo di destinazione selezionare Macchina virtuale dall'elenco a discesa.

  5. In Destinazione selezionare dall’elenco a discesa l'interfaccia di rete della macchina virtuale contosoVM.

    Add backend servers

  6. Seleziona Salva.

  7. Ripetere la procedura per aggiungere fabrikamVM e l'interfaccia a fabrikamPool.

Attendere il completamento della distribuzione prima di procedere al passaggio successivo.

Modificare il file hosts per la risoluzione dei nomi

Dopo aver creato il gateway applicazione con l'indirizzo IP pubblico, è possibile ottenere l'indirizzo IP e usarlo per modificare i file hosts da risolvere www.contoso.com e www.fabrikam.com. In un ambiente di produzione è possibile creare un CNAME in DNS per la risoluzione dei nomi.

  1. Selezionare Tutte le risorse e quindi myAGPublicIPAddress.

    Record application gateway DNS address

  2. Copiare l'indirizzo IP e usarlo come valore per le nuove voci del file hosts.

  3. Nel computer locale aprire un prompt dei comandi amministrativo e passare a c:\Windows\System32\drivers\etc.

  4. Aprire il file hosts e aggiungere le voci seguenti, dove x.x.x.x è l'indirizzo IP pubblico del gateway applicazione:

    # Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhost
x.x.x.x www.contoso.com
x.x.x.x www.fabrikam.com

  5. Salvare il file.

  6. Eseguire i comandi seguenti per caricare e visualizzare le modifiche apportate al file hosts:

     ipconfig/registerdns
 ipconfig/displaydns

Testare il gateway applicazione

  1. Immettere il nome di dominio nella barra degli indirizzi del browser. Ad esempio, http://www.contoso.com.

    Test contoso site in application gateway

  2. Sostituire l'indirizzo con l'altro dominio come nell'esempio seguente:

    Test fabrikam site in application gateway

Pulire le risorse

Quando le risorse create con il gateway applicazione non sono più necessarie, eliminare il gruppo di risorse. L'eliminazione del gruppo di risorse comporta anche l'eliminazione del gateway applicazione e di tutte le risorse correlate.

Per rimuovere il gruppo di risorse:

  1. Nel menu a sinistra del portale di Azure, selezionare Gruppi di risorse.
  2. Nella pagina Gruppo di risorse cercare myResourceGroupAG nell'elenco e selezionarlo.
  3. Nella pagina myResourceGroupAG selezionare Elimina gruppo di risorse.
  4. Immettere myResourceGroupAG in DIGITARE IL NOME DEL GRUPPO DI RISORSE e quindi selezionare Elimina.

Per ripristinare il file hosts:

  1. Eliminare le righe www.contoso.com e www.fabrikam.com dal file hosts.
  2. Eseguire ipconfig/registerdns e ipconfig/flushdns dal prompt dei comandi.

Passaggi successivi

In questa esercitazione:

  • Eseguita la creazione di un gateway applicazione con listener e regole in base a due domini
  • Eseguito il test del gateway applicazione dopo la modifica dei file host dei server back-end

Per altre informazioni sull'hosting di più siti, vedere Hosting di più siti del gateway applicazione.

Per informazioni su come creare e configurare un gateway applicazione con regole di gestione basate sul percorso usando il portale di Azure, passare all'esercitazione successiva.

Indirizzare in base all'URL