Delen via

Application Gateway Basic implementeren (preview)

  • Artikel

In dit artikel leest u hoe u Azure Portal gebruikt om een Azure-toepassing Gateway Basic (preview) te maken en deze te testen om ervoor te zorgen dat deze correct werkt. U wijst listeners toe aan poorten, maakt regels en voegt resources toe aan een back-endpool. Ter vereenvoudiging wordt een eenvoudige installatie gebruikt met een openbaar front-end-IP-adres, een basislistener voor het hosten van één site op de toepassingsgateway, een eenvoudige regel voor aanvraagroutering en twee virtuele machines (VM's) in de back-endpool.

Quickstart instellen

Zie Application Gateway-onderdelen voor meer informatie over de onderdelen van een toepassingsgateway. Zie SKU-typen voor meer informatie over functies en mogelijkheden in Application Gateway Basic.

Belangrijk

Application Gateway Basic SKU is momenteel beschikbaar in PREVIEW.
Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.

Vereisten

Er is een Azure-account met een actief abonnement vereist. Als u nog geen account hebt, kunt u gratis een account maken.

Meld u met uw Azure-account aan bij Azure Portal.

Registreren bij de preview

Registreer u voor de preview met behulp van Azure PowerShell:

Set-AzContext -Subscription <subscription-id>
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network

Notitie

Wanneer u deelneemt aan de preview, worden alle nieuwe Application Gateways ingericht met de mogelijkheid om te implementeren met een eenvoudige SKU. Als u zich wilt afmelden voor de nieuwe functionaliteit en wilt terugkeren naar de huidige algemeen beschikbare functionaliteit van Application Gateway, kunt u de registratie van de preview ongedaan maken.

Zie Preview-functies instellen in een Azure-abonnement voor meer informatie over preview-functies

Een toepassingsgateway maken

U maakt de toepassingsgateway met behulp van de tabbladen op de pagina Toepassingsgateway maken.

  1. Selecteer in het menu van Azure Portal of op de startpagina de optie Een resource maken.
  2. Selecteer Onder Categorieën de optie Netwerken en selecteer vervolgens Maken onder Application Gateway in de lijst populaire Azure-services.

Tabblad Basisbeginselen

  1. Op het tabblad Basisinformatie voert u deze waarden in voor de volgende toepassingsgateway-instellingen:

    • Resourcegroep: Selecteer myResourceGroup voor de resourcegroep. Als deze nog niet bestaat, selecteert u Nieuwe maken om deze te maken.

    • Naam van toepassingsgateway: Voer myAppGatewayBasic in als naam van de toepassingsgateway.

    • Regio: Selecteer een gewenste regio. Als de gewenste regio niet wordt weergegeven, raadpleegt u niet-ondersteunde regio's.

    • Laag: Selecteer Basic.

    • HTTP2 - en IP-adrestype: standaardinstellingen gebruiken.

      Een schermopname van het maken van een nieuwe toepassingsgateway: tabblad Basisinformatie.

  2. Om azure te laten communiceren tussen de resources die u maakt, is een virtueel netwerk nodig. U kunt een nieuw virtueel netwerk maken of een bestaand gebruiken. In dit voorbeeld maakt u tegelijkertijd een nieuw virtueel netwerk dat u de toepassingsgateway maakt. Instanties van toepassingsgateways worden in afzonderlijke subnetten gemaakt. In dit voorbeeld maakt u twee subnetten: een voor de toepassingsgateway en een andere voor de back-endservers.

    Notitie

    Het beleid voor eindpunten van virtuele netwerken wordt momenteel niet ondersteund in een Application Gateway-subnet.

    Maak onder Virtueel netwerk configureren een nieuw virtueel netwerk door Nieuw netwerk maken te selecteren. Voer in het venster Virtueel netwerk maken dat wordt geopend, de volgende waarden in om het virtuele netwerk en twee subnetten te maken:

    • Naam: Voer myVNet in als naam van het virtuele netwerk.

    • Subnetnaam (Application Gateway-subnet): In het subnetraster wordt een subnet met de naam standaard weergegeven. Wijzig de naam van dit subnet in myAGSubnet.
      Het subnet van de toepassingsgateway kan alleen bestaan uit toepassingsgateways. Andere resources zijn niet toegestaan. Het standaard IP-adresbereik is 10.0.0.0/24. Nadat u deze gegevens hebt ingevoerd, selecteert u OK.

      Maak een nieuw vnet voor de toepassingsgateway.

  3. Selecteer Volgende: Front-ends.

Tabblad Front-ends

  1. Controleer in het tabblad Frontends of Front-end-IP-adres is ingesteld op Openbaar.
    U kunt afhankelijk van uw use-case het Frontend-IP configureren als openbaar of privé. In dit voorbeeld kiest u een openbaar front-end-IP-adres.

    Notitie

    Voor de toepassingsgateway v2 SKU moet er een Openbaar front-end-IP-configuratie zijn. U kunt nog steeds zowel een openbare als een privé-front-end-IP-configuratie hebben, maar momenteel is de configuratie van alleen een privé-front-end (alleen ILB-modus) niet ingeschakeld voor de v2-SKU.

  2. Selecteer Nieuw toevoegen voor het openbare IP-adres en voer myAGPublicIPAddress in voor de naam van het openbare IP-adres en selecteer VERVOLGENS OK.

    Een schermopname van het maken van nieuwe front-ends voor de toepassingsgateway.

Notitie

Application Gateway-front-end ondersteunt nu DUBBELE IP-adressen (openbare preview). U kunt nu maximaal vier front-end-IP-adressen maken: twee IPv4-adressen (openbaar en privé) en twee IPv6-adressen (openbaar en privé).

  1. Selecteer Volgende: Back-ends.

Tabblad Back-ends

De back-endpool word gebruikt om aanvragen te routeren naar de back-endservers die de aanvraag verwerken. Back-endpools kunnen bestaan uit NIC's, Virtuele-machineschaalsets, openbare IP-adressen, interne IP-adressen, FQDN's (Fully Qualified Domain Names) en back-ends met meerdere tenants, zoals Azure-app Service. In dit voorbeeld maakt u een lege back-endpool met uw toepassingsgateway en voegt u vervolgens back-enddoelen toe aan de back-endpool.

  1. Selecteer Een back-endpool toevoegen op het tabblad Back-ends.

  2. Voer in het venster Een back-endpool toevoegen dat wordt geopend, de volgende waarden in om een lege back-endpool te maken:

    • Naam: Voer myBackendPool in als de naam van de back-endpool.
    • Back-endpool zonder doelen toevoegen: Selecteer Ja als u een back-endpool zonder doelen wilt maken. U voegt back-enddoelen toe nadat u de toepassingsgateway hebt gemaakt.

  3. Selecteer in het venster Een back-endpool maken de optie Toevoegen om de configuratie van de back-endpool op te slaan en terug te keren naar het tabblad Back-ends.

    Een schermopname van het maken van een nieuwe toepassingsgateway: tabblad Back-ends.

  4. Selecteer volgende op het tabblad Back-ends: Configuratie.

Tabblad Configuratie

Op het tabblad Configuratie verbindt u de front-end- en back-endpool die u hebt gemaakt met behulp van een routeringsregel.

  1. Selecteer Een routeringsregel toevoegen in de kolom Routeringsregels.

  2. Voer in het venster Een regel voor doorsturen toevoegen die wordt geopend de volgende waarden in voor regelnaam en prioriteit:

    • Regelnaam: voer myRoutingRule in als naam van de regel.
    • Prioriteit: De prioriteitswaarde moet tussen 1 en 20000 zijn (waarbij 1 de hoogste prioriteit vertegenwoordigt en 20000 de laagste waarde vertegenwoordigt). Voer voor deze quickstart 100 in voor de prioriteit.

  3. Voor een regel voor doorsturen is een listener vereist. Voer in het tabblad Listener in het venster Een regel voor doorsturen toevoegen de volgende waarden in voor de listener:

    • Naam van listener: Voer myListener in als naam van de listener.

    • Front-end-IP: Selecteer Openbaar om het openbare IP-adres te kiezen dat u voor de front-end hebt gemaakt.

      Accepteer de standaardwaarden voor de overige instellingen in het tabblad Listener en selecteer vervolgens het tabblad Back-enddoelen om de rest van de regel voor doorsturen te configureren.

    Een schermopname van het maken van een nieuwe toepassingsgateway: listenertabblad.

  4. Selecteer in het tabblad Back-enddoelen de optie myBackendPool als het Back-enddoel.

  5. Voor de instelling Back-end selecteert u Nieuwe toevoegen om een nieuwe back-endinstelling toe te voegen. De back-endinstelling bepaalt het gedrag van de routeringsregel. Voer in het venster Back-endinstellingen toevoegen dat wordt geopend myBackendSetting in voor de naam van de back-endinstellingen en 80 voor de back-endpoort. Accepteer de standaardwaarden voor de andere instellingen in het venster Back-endinstelling toevoegen en selecteer Vervolgens Toevoegen om terug te keren naar het venster Een routeringsregel toevoegen.

    Een schermopname van het maken van een nieuwe HTTP-instelling voor de toepassingsgateway.

  6. Selecteer in het venster Een regel voor doorsturen toevoegen de optie Toevoegen om de routeringsregel op te slaan en terug te keren naar het tabblad Configuratie.

    Een schermopname van het maken van een nieuwe regel voor toepassingsgatewayroutering.

  7. Selecteer Volgende: Tags en vervolgens Volgende: Beoordelen en maken.

Tabblad Beoordelen en maken

Controleer de instellingen op het tabblad Beoordelen en maken en selecteer vervolgens Maken om het virtuele netwerk, het openbare IP-adres en de toepassingsgateway te maken. Het kan enkele minuten duren voordat Azure de toepassingsgateway heeft gemaakt. Wacht totdat de implementatie is voltooid voordat u doorgaat met de volgende sectie.

Back-enddoelen toevoegen

In dit voorbeeld gebruikt u virtuele machines als doelback-end. U kunt bestaande virtuele machines gebruiken of nieuwe maken. U maakt twee virtuele machines als back-endservers voor de toepassingsgateway.

Dit doet u als volgt:

  1. Maak twee nieuwe virtuele machines, myVM en myVM2 om te gebruiken als back-endservers.
  2. Installeer IIS op de virtuele machines om te controleren of de toepassingsgateway is gemaakt.
  3. Voeg de back-endservers toe aan de back-endpool.

Maak een virtuele machine

  1. Selecteer in het menu van Azure Portal of op de startpagina de optie Een resource maken.

  2. Selecteer Maken onder Windows Server 2019 Datacenter in de lijst populaire Marketplace-producten . De pagina Een virtuele machine maken wordt weergegeven.
    Toepassingsgateway kan verkeer routeren naar ieder type virtuele machine dat wordt gebruikt in de back-endpool. In dit voorbeeld gebruikt u een virtuele Windows Server 2019 Datacenter-machine.

  3. Voer deze waarden in op het tabblad Basisinformatie voor de volgende instellingen voor de virtuele machine:

    • Resourcegroep: Selecteer myResourceGroup voor de naam van de resourcegroep.
    • Naam van virtuele machine: voer myVM in als naam van de virtuele machine.
    • Regio: Selecteer dezelfde regio waar u de toepassingsgateway hebt gemaakt.
    • Gebruikersnaam: typ een naam voor de gebruikersnaam van de beheerder.
    • Wachtwoord: typ een wachtwoord.
    • Openbare binnenkomende poorten: Geen.

  4. Accepteer de overige standaardwaarden en selecteer vervolgens Volgende: Schijven.

  5. Accepteer de standaardinstellingen van het tabblad Schijven en selecteer vervolgens Volgende: Netwerken.

  6. Zorg ervoor dat, op het tabblad Netwerken, myVNet is geselecteerd bij Virtueel netwerk en dat Subnet is ingesteld op myBackendSubnet. Accepteer de overige standaardwaarden en selecteer vervolgens Volgende: Beheer.
    Application Gateway kan communiceren met exemplaren buiten het virtuele netwerk waarin het zich bevindt, maar u moet ervoor zorgen dat er EEN IP-verbinding is.

  7. Selecteer Volgende: Bewaking en stel diagnostische gegevens over opstarten in op Uitschakelen. Accepteer de overige standaardwaarden en selecteer Beoordelen en maken.

  8. Controleer de instellingen op het tabblad Beoordelen en maken, corrigeer eventuele validatiefouten en selecteer vervolgens Maken.

  9. Wacht tot de virtuele machine is gemaakt voordat u verder gaat.

IIS installeren voor testen

In dit voorbeeld installeert u IIS op de virtuele machines om te controleren of Azure de toepassingsgateway heeft gemaakt.

  1. Open Azure PowerShell.

    Selecteer Cloud Shell in de bovenste navigatiebalk van Azure-portal en vervolgens PowerShell in de vervolgkeuzelijst.

    Een schermopname van de installatie van een aangepaste extensie.

  2. Voer de volgende opdracht uit om IIS op de virtuele machine te installeren. Wijzig indien nodig de parameter Locatie:

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName myVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location EastUS

  3. Maak een tweede virtuele machine en installeer IIS met behulp van de stappen die u zojuist hebt voltooid. Gebruik myVM2 als naam voor de virtuele machine en voor de instelling VMName van de cmdlet Set-AzVMExtension.

Back-endservers toevoegen aan de back-endpool

  1. Selecteer in het menu Azure-portal de optie Alle resources of zoek naar en selecteer Alle resources. Selecteer vervolgens myAppGateway.

  2. Selecteer Back-endpools in het linkermenu.

  3. Selecteer myBackendPool.

  4. Selecteer onder Back-enddoelen, Doeltype de optie Virtuele machine in de vervolgkeuzelijst.

  5. Selecteer onder Doel de virtuele machines myVM en myVM2 en de bijbehorende netwerkinterfaces in de vervolgkeuzelijsten.

    Een schermopname van het toevoegen van back-endservers.

  6. Selecteer Opslaan.

  7. Wacht tot de implementatie is voltooid voordat u doorgaat met de volgende stap.

De toepassingsgateway testen

Het is niet nodig IIS te installeren om de toepassingsgateway te maken, maar u hebt het in deze snelstartgids geïnstalleerd om te controleren of het maken van de toepassingsgateway in Azure is geslaagd.

Gebruik IIS om de toepassingsgateway te testen:

  1. Zoek op de pagina Overzicht het openbare IP-adres voor de toepassingsgateway. Een schermopname van het opnemen van het openbare IP-adres van de toepassingsgateway.U kunt ook Alle resources selecteren, myAGPublicIPAddress invoeren in het zoekvak en deze vervolgens selecteren in de zoekresultaten. Het openbare IP-adres wordt weergegeven op de pagina Overzicht.

  2. Kopieer het openbare IP-adres en plak het in de adresbalk van de browser om het IP-adres te bekijken.

  3. Controleer het antwoord. Een geldig antwoord verifieert dat de toepassingsgateway is gemaakt en verbinding kan maken met de back-end.

    Een schermvoorstelling met een geslaagde test van de toepassingsgateway.

    Vernieuw de browser meerdere keren en u zou verbindingen moeten zien naar myVM en myVM2.

Resources opschonen

Wanneer u de bij de toepassingsgateway gemaakte resources niet meer nodig hebt, verwijdert u de resourcegroep. Wanneer u de resourcegroep verwijdert, verwijdert u ook de toepassingsgateway en alle gerelateerde resources.

De resourcegroep verwijderen:

  1. Selecteer in het menu Azure-portal de optie Resourcegroepen of zoek ernaar en selecteer Resourcegroepen.
  2. Zoek en selecteer myResourceGroupAG in de lijst op de pagina Resourcegroepen.
  3. Selecteer Resourcegroep verwijderen op de pagina van de resourcegroep.
  4. Voer myResourceGroupAG in onder TYP DE NAAM VAN DE RESOURCEGROEP en selecteer Vervolgens Verwijderen

Registratie van de preview ongedaan maken

Registratie voor de preview ongedaan maken met Behulp van Azure PowerShell:

Set-AzContext -Subscription <subscription-id>
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network

Volgende stappen

Zelfstudie: Een toepassingsgateway configureren met TLS-beëindiging met de Azure-portal