Share via

Distribuire gateway applicazione Basic (anteprima)

  • Articolo

Questo articolo illustra come usare il portale di Azure per creare un gateway di app Azure lication Basic (anteprima) e testarlo per assicurarsi che funzioni correttamente. Verranno assegnati i listener alle porte, verranno create le regole e verranno aggiunte le risorse a un pool back-end. Per semplicità, questo articolo usa una configurazione semplice con un indirizzo IP front-end pubblico, un listener di base per ospitare un singolo sito nel gateway applicazione, una regola di gestione delle richieste di base e due macchine virtuali nel pool back-end.

Configurazione di avvio rapido

Per altre informazioni sui componenti di un gateway applicazione, vedere Componenti del gateway applicazione. Per altre informazioni sulle funzionalità e le funzionalità in gateway applicazione Basic, vedere Tipi di SKU.

Importante

gateway applicazione SKU Basic è attualmente disponibile in ANTEPRIMA.
Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Prerequisiti

È richiesto un account Azure con una sottoscrizione attiva. Se non si ha già un account, è possibile creare gratuitamente un account.

Accedere al portale di Azure con il proprio account Azure.

Registrarsi all'anteprima

Eseguire la registrazione per l'anteprima con Azure PowerShell:

Set-AzContext -Subscription <subscription-id>
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network

Nota

Quando si partecipa all'anteprima, viene effettuato il provisioning di tutti i nuovi gateway applicazione con la possibilità di eseguire la distribuzione con uno SKU di base. Se si vuole rifiutare esplicitamente la nuova funzionalità e tornare alla funzionalità corrente disponibile a livello generale del gateway applicazione, è possibile annullare la registrazione dall'anteprima.

Per altre informazioni sulle funzionalità di anteprima, vedere Configurare le funzionalità di anteprima nella sottoscrizione di Azure

Creare un gateway applicazione

Il gateway applicazione viene creato usando le schede nella pagina Crea gateway applicazione.

  1. Nel menu del portale di Azure o nella home page selezionare Crea una risorsa.
  2. In Categorie selezionare Rete e quindi crea in gateway applicazione nell'elenco Servizi di Azure più diffusi.

Scheda Informazioni di base

  1. Nella scheda Informazioni di base immettere questi valori per le impostazioni del gateway applicazione seguenti:

    • Gruppo di risorse: selezionare myResourceGroup per il gruppo di risorse. Se non esiste, selezionare Crea nuovo per crearlo.

    • Nome gateway applicazione: immettere myAppGatewayBasic come nome del gateway applicazione.

    • Area: selezionare un'area desiderata. Se l'area desiderata non viene visualizzata, vedere aree non supportate.

    • Livello: selezionare Basic.

    • Tipo di indirizzo HTTP2 e IP: usare le impostazioni predefinite.

      Screenshot della creazione di un nuovo gateway applicazione: scheda Informazioni di base.

  2. Affinché Azure possa comunicare tra le risorse create, è necessaria una rete virtuale. È possibile creare una nuova rete virtuale oppure usarne una esistente. In questo esempio viene creata una nuova rete virtuale contemporaneamente alla creazione del gateway applicazione. Le istanze del gateway applicazione vengono create in subnet separate. In questo esempio vengono create due subnet: una per il gateway applicazione e l'altra per i server back-end.

    Nota

    I criteri degli endpoint servizio di rete virtuale non sono attualmente supportati in una subnet del gateway applicazione.

    In Configura rete virtuale creare una nuova rete virtuale selezionando Crea nuovo. Nella finestra Crea rete virtuale visualizzata immettere i valori seguenti per creare la rete virtuale e due subnet:

    • Nome: immettere myVNet come nome della rete virtuale.

    • Nome subnet (subnet del gateway applicazione): nella griglia Subnet viene visualizzata una subnet denominata default. Modificare il nome della subnet in myAGSubnet.
      La subnet del gateway applicazione può contenere solo i gateway applicazione. Non sono consentite altre risorse. L'intervallo di indirizzi IP predefinito specificato è 10.0.0.0/24. Dopo aver immesso questi dettagli, selezionare OK.

      Creare una nuova rete virtuale per il gateway applicazione.

  3. Selezionare Avanti: Front-end.

Scheda Front-end

  1. Nella scheda Front- end verificare che Tipo di indirizzo IP front-end sia impostato su Pubblico.
    È possibile configurare l'indirizzo IP front-end come pubblico o privato in base al caso d'uso. In questo esempio si sceglie un indirizzo IP front-end pubblico.

    Nota

    Per lo SKU v2 del gateway applicazione, è possibile scegliere solo la configurazione IP front-end pubblico. È comunque possibile avere una configurazione IP front-end con indirizzo pubblico e privato, ma la configurazione IP front-end solo privato (solo modalità bilanciamento del carico interno) non è attualmente abilitata per lo SKU v2.

  2. Scegliere Aggiungi nuovo per Indirizzo IP pubblico e immettere myAGPublicIPAddress per il nome dell'indirizzo IP pubblico, quindi selezionare OK.

    Screenshot della creazione di nuovi front-end del gateway applicazione.

Nota

Il front-end del gateway applicazione supporta ora indirizzi IP dual stack (anteprima pubblica). È ora possibile creare fino a quattro indirizzi IP front-end: due indirizzi IPv4 (pubblici e privati) e due indirizzi IPv6 (pubblici e privati).

  1. Selezionare Avanti: Back-end.

Scheda Back-end

Il pool back-end viene usato per instradare le richieste ai server back-end che gestiscono la richiesta. I pool back-end possono essere costituiti da schede di interfaccia di rete, set di scalabilità di macchine virtuali, indirizzi IP pubblici, indirizzi IP interni, nomi di dominio completi (FQDN) e back-end multitenant come Servizio app di Azure. In questo esempio viene creato un pool back-end vuoto con il gateway applicazione a cui verranno aggiunte le destinazioni back-end.

  1. Nella scheda Back-end selezionare Aggiungi un pool back-end.

  2. Nella finestra Aggiungi un pool back-end visualizzata immettere i valori seguenti per creare un pool back-end vuoto:

    • Nome: Immettere myBackendPoolcome nome del pool back-end.
    • Aggiungere un pool back-end senza destinazioni: selezionare per creare un pool back-end senza destinazioni. Dopo aver creato il gateway applicazione, aggiungere destinazioni back-end.

  3. Nella finestra Aggiungi un pool back-end selezionare Aggiungi per salvare la configurazione del pool back-end e tornare alla scheda Back-end.

    Screenshot della creazione di un nuovo gateway applicazione: scheda back-end.

  4. Nella scheda Back-end selezionare Avanti: Configurazione.

Scheda Configurazione

Nella scheda Configurazione si connettono il front-end e il pool back-end creati usando una regola di routing.

  1. Selezionare Aggiungi una regola di gestione nella colonna Regole di gestione.

  2. Nella finestra Aggiungi una regola di gestionevisualizzata, immettere i valori seguenti per Nome regola e Priorità:

    • Nome regola: immettere myRoutingRule come nome della regola.
    • Priorità: Il valore della priorità deve essere compreso tra 1 e 20000 (dove 1 rappresenta la priorità più alta e 20000 quella più bassa); ai fini di questa guida rapida, inserire 100 come priorità.

  3. Una regola di routing richiede un listener. Nella scheda Listener nella finestra Aggiungi una regola di routing immettere i valori seguenti per il listener:

    • Nome listener: immettere myListener come nome del listener.

    • IP front-end: selezionare Pubblico per scegliere l'indirizzo IP pubblico creato per il front-end.

      Accettare i valori predefiniti per le altre impostazioni nella scheda Listener, quindi selezionare la scheda Destinazioni back-end per configurare il resto della regola di routing.

    Screenshot della creazione di un nuovo gateway applicazione: scheda listener.

  4. Nella scheda Destinazioni back-end selezionare myBackendPool per Destinazione back-end.

  5. Per Impostazione back-end, selezionare Aggiungi nuovo per aggiungere una nuova impostazione back-end. L'impostazione back-end determina il comportamento della regola di gestione. Nella finestra Aggiungi impostazione back-end visualizzata, immettere myBackendSetting per Nome delle impostazioni back-end e 80 per Porta back-end. Accettare i valori predefiniti per le altre impostazioni nella finestra Aggiungi impostazione back-end e quindi selezionare Aggiungi per tornare alla finestra Aggiungi una regola di gestione.

    Screenshot della creazione di una nuova impostazione HTTP del gateway applicazione.

  6. Nella finestra Aggiungi una regola di routing selezionare Aggiungi per salvare la regola di routing e tornare alla scheda Configurazione.

    Screenshot della creazione di una nuova regola di routing del gateway applicazione.

  7. Selezionare Avanti: Tag e quindi Avanti: Rivedi e crea.

Scheda Rivedi e crea

Rivedere le impostazioni nella scheda Rivedi e crea e quindi selezionare Crea per creare la rete virtuale, l'indirizzo IP pubblico e il gateway applicazione. La creazione del gateway applicazione in Azure può richiedere diversi minuti. Attendere fino al termine della distribuzione prima di passare alla sezione successiva.

Aggiungere destinazioni back-end

In questo esempio, come back-end di destinazione si usano macchine virtuali. È possibile usare macchine virtuali esistenti o crearne di nuove. Si creano due macchine virtuali come server back-end per il gateway applicazione.

A questo scopo, è necessario:

  1. Creare due nuove macchine virtuali, myVM e myVM2, da usare come server back-end.
  2. Installare IIS nelle macchine virtuali per verificare che il gateway applicazione sia stato creato correttamente.
  3. Aggiungere i server back-end al pool back-end.

Creare una macchina virtuale

  1. Nel menu del portale di Azure o nella home page selezionare Crea una risorsa.

  2. Selezionare Crea in Windows Server 2019 Datacenter nell'elenco Prodotti Marketplace più diffusi. Viene visualizzata la pagina Creare una macchina virtuale.
    Il gateway applicazione può indirizzare il traffico a qualsiasi tipo di macchina virtuale usato nel pool back-end. In questo esempio si usa una macchina virtuale Windows Server 2019 Datacenter.

  3. Immettere questi valori nella scheda Informazioni di base per le seguenti impostazioni della macchina virtuale:

    • Gruppo di risorse: selezionare myResourceGroup per il nome del gruppo di risorse.
    • Nome macchina virtuale: immettere myVM come nome della macchina virtuale.
    • Regione: selezionare la stessa regione in cui è stato creato il gateway applicazione.
    • Username: digitare un nome per il nome utente amministratore.
    • Password: digitare una password.
    • Porte in ingresso pubbliche: nessuno.

  4. Accettare tutte le altre impostazioni predefinite e quindi selezionare Avanti: Dischi.

  5. Accettare le impostazioni predefinite della scheda Dischi e quindi selezionare Avanti: Networking.

  6. Nella scheda Rete verificare che myVNet sia selezionato per la Rete virtuale e che la Subnet sia myBackendSubnet. Accettare tutte le altre impostazioni predefinite e quindi selezionare Avanti: Management.
    gateway applicazione può comunicare con istanze esterne alla rete virtuale in cui si trova, ma è necessario assicurarsi che sia presente la connettività IP.

  7. Selezionare Avanti: Monitoraggio e impostare Diagnostica di avvio su Disabilita. Accettare tutte le altre impostazioni predefinite e quindi selezionare Rivedi e crea.

  8. Nella scheda Rivedi e crea rivedere le impostazioni, correggere eventuali errori di convalida e quindi selezionare Crea.

  9. Attendere il termine della creazione della macchina virtuale prima di continuare.

Installare IIS a scopo di test

In questo esempio si installa IIS nelle macchine virtuali per verificare l'avvenuta creazione del gateway applicazione in Azure.

  1. Aprire Azure PowerShell.

    Selezionare Cloud Shell dalla barra di spostamento superiore del portale di Azure e quindi selezionare PowerShell nell'elenco a discesa.

    Screenshot che mostra l'installazione di un'estensione personalizzata.

  2. Eseguire il comando seguente per installare IIS nella macchina virtuale. Se necessario, modificare il valore del parametro Location:

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName myVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location EastUS

  3. Creare una seconda macchina virtuale e installare IIS seguendo la procedura precedentemente completata. Uso myVM2 per il nome della macchina virtuale e per l'impostazione VMName del cmdlet Set-AzVMExtension.

Aggiungere i server back-end al pool back-end

  1. Nel menu del portale di Azure selezionare Tutte le risorse oppure cercare e selezionare Tutte le risorse. Selezionare quindi myAppGateway.

  2. Selezionare Pool back-end dal menu a sinistra.

  3. Selezionare myBackendPool.

  4. In Destinazioni back-end, Tipo di destinazione selezionare Macchina virtuale dall'elenco a discesa.

  5. In Destinazione selezionare le macchine virtuali myVM e myVM2 e le relative interfacce di rete associate dagli elenchi a discesa.

    Screenshot dell'aggiunta di server back-end.

  6. Seleziona Salva.

  7. Attendere il completamento della distribuzione prima di procedere al passaggio successivo.

Testare il gateway applicazione

Nonostante l'installazione di IIS non sia necessaria per creare il gateway applicazione, è stata eseguita in questa guida di avvio rapido per verificare se il gateway applicazione è stato creato correttamente in Azure.

Usare IIS per testare il gateway applicazione:

  1. Trovare l'indirizzo IP pubblico del gateway applicazione nella relativa pagina Panoramica. Screenshot della registrazione dell'indirizzo IP pubblico del gateway applicazione. In alternativa è possibile selezionare Tutte le risorse, immettere myAGPublicIPAddress nella casella di ricerca e quindi selezionarlo nei risultati della ricerca. Azure mostra l'indirizzo IP pubblico nella pagina Panoramica.

  2. Copiare l'indirizzo IP pubblico e quindi incollarlo nella barra degli indirizzi del browser per passare a tale indirizzo.

  3. Controllare la risposta. Una risposta valida verifica che il gateway applicazione sia stato creato correttamente e possa connettersi al back-end.

    Schermata che mostra un test riuscito del gateway applicazione.

    Aggiornare più volte il browser per visualizzare le connessioni sia a myVM che a myVM2.

Pulire le risorse

Quando le risorse create con il gateway applicazione non sono più necessarie, eliminare il gruppo di risorse. L'eliminazione del gruppo di risorse comporta anche la rimozione del gateway applicazione e di tutte le risorse correlate.

Per eliminare il gruppo di risorse:

  1. Nel menu del portale di Azure selezionare Gruppi di risorse oppure cercare e selezionare Gruppi di risorse.
  2. Nella pagina Gruppo di risorse cercare myResourceGroupAG nell'elenco e selezionarlo.
  3. Nella pagina Gruppo di risorse selezionare Elimina gruppo di risorse.
  4. Immettere myResourceGroupAG in DIGITARE IL NOME DEL GRUPPO DI RISORSE e quindi selezionare Elimina

Annullare la registrazione dall'anteprima

Annullare la registrazione per l'anteprima con Azure PowerShell:

Set-AzContext -Subscription <subscription-id>
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network

Passaggi successivi

Esercitazione: Configurare un gateway applicazione con la terminazione TLS tramite il portale di Azure