Condividi tramite

Configurare il proxy TCP/TLS di Azure Application Gateway

Per provare le funzionalità di livello 4 del gateway applicazione di Azure, questo articolo illustra come usare il portale di Azure per creare un gateway applicazione di Azure con una macchina virtuale di SQL Server come server back-end. La connettività tramite un client SQL viene testata anche per verificare che la configurazione funzioni correttamente. L'articolo illustra le procedure seguenti:

  • Creare una macchina virtuale di SQL Server di Azure
  • Creare un nuovo gateway dell'applicazione

    • Configurare le impostazioni di base e un indirizzo IP pubblico del frontend

    • Aggiungere un pool di back-end e configurare SQL Server come target di back-end

    • Creare una regola di routing

      • Creare un listener con la porta richiesta (SQL 1433)
      • Creare un'impostazione back-end usando il protocollo di livello 4

    • Aggiungere un server SQL al pool back-end

  • Connettersi al gateway dell'applicazione usando un client SQL

Creare un server SQL

Creare prima di tutto una macchina virtuale (VM) di SQL Server usando il portale di Azure.

  1. Nella home page del portale di Azure cercare Macchine virtuali SQL e quindi selezionare Macchine virtuali SQL in Servizi.

    Schermata della selezione di macchine virtuali SQL nel portale di Azure.

  2. Selezionare Crea e quindi nella pagina Selezionare l'opzione Di distribuzione SQL scegliere un'opzione Licenza gratuita di SQL Server dal menu a discesa. Ad esempio: SQL Server 2022 Developer in Windows Server 2022. È anche possibile selezionare una versione di licenza gratuita diversa da testare.

  3. Dopo aver scelto una versione di licenza SQL gratuita, selezionare Crea. Verrà visualizzata la scheda Informazioni di base .

  4. Immettere le informazioni seguenti nella scheda Informazioni di base :

    • Abbonamento: selezionare il nome dell’abbonamento di Azure.
    • Gruppo di risorse: creare un nuovo gruppo di risorse in modo che sia possibile rimuoverlo facilmente dopo il test, ad esempio myresourcegroup.
    • Nome macchina virtuale: mySQLVM
    • Area: selezionare la stessa area del gruppo di risorse.
    • Opzioni di disponibilità: accettare le impostazioni predefinite.
    • Tipo di sicurezza: accettare le impostazioni predefinite.
    • Immagine: accettare le impostazioni predefinite.
    • Architettura della macchina virtuale: accettare le impostazioni predefinite.
    • Dimensioni: selezionare una dimensione compatibile con l'area.
    • Dettagli amministratore: immettere un nome utente e una password.
    • Regole porta in ingresso: accettare le impostazioni predefinite.

    Screenshot che mostra le impostazioni della macchina virtuale.

  5. Seleziona Rivedi e crea e quindi seleziona Crea. La distribuzione della macchina virtuale richiede alcuni minuti.

  6. Al termine della distribuzione, selezionare la pagina di panoramica della risorsa di SQL Server e annotare l'indirizzo IP pubblico della macchina virtuale.

    Screenshot che mostra l'indirizzo IP pubblico.

Creare un gateway applicazione

  1. Nel menu del portale di Azure o nella home page selezionare Crea una risorsa.

  2. In Categorie, selezionare Networking e quindi selezionare Application Gateway nell'elenco Servizi di Azure più diffusi.

  3. Immettere le informazioni seguenti nella scheda Informazioni di base:

    • Abbonamento: selezionare il nome dell’abbonamento di Azure.
    • Gruppo di risorse: selezionare lo stesso gruppo di risorse immesso per la procedura precedente per creare una macchina virtuale di SQL Server.
    • Nome del gateway dell'applicazione: myL4AppGW
    • Area: selezionare la stessa area del gruppo di risorse.
    • Livello: Standard V2
    • Abilita scalabilità automatica: accettare l'impostazione predefinita.
    • Numero minimo di istanze: 2
    • Tutti gli altri dettagli dell'istanza: accettare le impostazioni predefinite.
    • Rete virtuale: selezionare Crea nuovo e immettere un nome. Ad esempio: myL4AppGWVNet. Accettare le impostazioni predefinite dello spazio indirizzi e sostituire il nome della subnet predefinito con un nome descrittivo, ad esempio appgw-subnet.

    Annotazioni

    Le impostazioni predefinite dello spazio indirizzi e della subnet vengono modificate per evitare conflitti con altre reti virtuali distribuite.

    Screenshot che mostra le impostazioni di base del gateway applicativo.

    Nella tabella seguente vengono fornite altre informazioni sulle impostazioni utilizzate in questa procedura.

    Campo Dettagli
    Abbonamento Selezionare la stessa sottoscrizione in cui è stato distribuito SQL Server.
    Gruppo di risorse Selezionare lo stesso gruppo di risorse in cui è stato distribuito SQL Server.
    Nome del gateway applicazione È possibile specificare qualsiasi nome per facilitare l'identificazione.
    Area geografica L'area viene selezionata automaticamente in base al gruppo di risorse scelto.
    Livello Per il proxy TCP/TLS, è possibile selezionare Standard v2 o WAF v2. Le funzioni WAF si applicano solo a HTTP(S) quando si usa un gateway in modalità ibrida (HTTP, HTTPS insieme a TCP o TLS).
    Abilitare la scalabilità automatica Questa impostazione consente al gateway di aumentare e ridurre le istanze in base ai carichi. Questo è applicabile sia per il proxy di livello 7 che per il proxy di livello 4. L'impostazione predefinita è .
    Numero minimo/massimo di istanze Per altre informazioni, vedere ridimensionamento di gateway applicazione v2 e WAF v2.
    Zona di disponibilità Per altre informazioni, vedere Che cosa sono le aree di Azure e le zone di disponibilità?
    HTTP2 L'impostazione predefinita di disabilitata può essere usata per questo test.
    Rete virtuale e subnet È possibile scegliere una rete virtuale esistente nell'area o creare una nuova rete virtuale. Il gateway applicativo richiede una subnet dedicata senza altri servizi implementati al suo interno.

  4. Selezionare Avanti: Front-end.

  5. Selezionare un tipo di indirizzo IP front-endPubblico e usare un indirizzo IP esistente o crearne uno nuovo.


    Screenshot che mostra la creazione di un nuovo indirizzo IP pubblico.

  6. Selezionare Avanti: Back-end.

  7. Nella scheda Back- end, selezionare Aggiungi un pool back-end.

  8. Inserire le informazioni in “Aggiungere un pool back-end”:

    • Nome: immettere un nome per il pool back-end, ad esempio sql-vm.
    • Tipo di destinazione: selezionare indirizzo IP o FQDN e immettere l'indirizzo IP pubblico della macchina virtuale di SQL Server annota in precedenza.
    Screenshot che mostra la creazione del pool back-end.

  9. Selezionare Aggiungi e quindi Avanti: Configurazione.

  10. Successivamente, crei ascoltatori, impostazioni back-end e una regola di routing che collega le proprietà front-end e back-end. Per iniziare , selezionare Aggiungi una regola di routing e immettere le impostazioni seguenti nella scheda Listener :

    • Nome regola: regola SQL

    • Priorità: 100

    • Nome del listener: sql-client-listener

    • IP frontend: IPv4 pubblico

    • Protocollo: TCP

    • Porta: 1433


      Screenshot che mostra la creazione di regole di routing.

  11. Selezionare la scheda Destinazioni back-end e immettere le impostazioni seguenti:

    • Tipo di destinazione: Pool back-end
    • Destinazione back-end: selezionare il nome del pool creato, ad esempio sql-vm.
    • Impostazioni back-end: selezionare Aggiungi nuovo e creare impostazioni back-end con i valori seguenti:

      • Nome delle impostazioni back-end: backend-settings-sql

      • Protocollo back-end: TCP

      • Porta back-end: 1433

      • Timeout (secondi): 20


        Screenshot che mostra la creazione delle impostazioni back-end.

  12. Selezionare Aggiungi per aggiungere le impostazioni back-end e quindi selezionare Aggiungi per aggiungere la regola di routing.


    Screenshot dell'aggiunta di una regola di routing.

  13. Selezionare Avanti: Tag e aggiungere tag, se necessario. Per questa dimostrazione non sono necessari tag.

  14. Seleziona Avanti: Rivedi e crea, quindi seleziona Crea. Il processo di distribuzione richiede alcuni minuti.

Connettersi al server SQL

  1. Prima di connettersi al server SQL, verificare di disporre di:

    • Indirizzo IP pubblico del frontend dell'Application Gateway
    • Configurazione di SQL Server per accettare l'autenticazione SQL
    • Creazione di un account amministratore in SQL Server

  2. In un dispositivo client con SQL Server Management Studio installato, è necessario connettersi all'indirizzo IP pubblico del frontend del gateway applicativo di Azure.


    Screenshot che mostra la connessione a un server SQL.

Pulire le risorse

Quando non sono più necessari, rimuovere il gateway delle applicazioni e tutte le risorse correlate eliminando il gruppo di risorse creato, myresourcegroup.

Passaggi successivi

Per monitorare l'integrità del pool back-end, vedere Log di diagnostica e integrità back-end per il gateway applicazione.

  • Last updated on