Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Als u een IT-beheerder bent die de toegang tot webtoepassingen wil verbeteren, kunt u uw toepassingsgateway optimaliseren om dynamisch te schalen op basis van de vraag van klanten en meerdere beschikbaarheidszones omvatten. Deze zelfstudie helpt u bij het configureren van de belangrijkste functies van Azure Application Gateway v2, waaronder automatisch schalen, zoneredundantie en statische VIP's, om deze verbeteringen te bereiken. U gebruikt Azure PowerShell-cmdlets en het Azure Resource Manager-implementatiemodel om het probleem op te lossen.
In deze zelfstudie leert u het volgende:
- Een zelfondertekend certificaat maken
- Een automatisch schaalbaar virtueel netwerk maken
- Een gereserveerd openbaar IP-adres maken
- De infrastructuur van uw toepassingsgateway instellen
- Automatische schaalaanpassing opgeven
- De toepassingsgateway maken
- De toepassingsgateway testen
Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.
Zie Betrouwbaarheid voor Application Gateway v2 voor meer informatie over ondersteuning voor beschikbaarheidszones in Application Gateway v2.
Vereiste voorwaarden
Opmerking
U wordt aangeraden de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Azure PowerShell installeren om aan de slag te gaan. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.
Voor deze zelfstudie moet u lokaal een Azure PowerShell-sessie met beheerdersrechten uitvoeren. U moet Azure PowerShell-moduleversie 1.0.0 of hoger hebben geïnstalleerd. Voer Get-Module -ListAvailable Az uit om de versie te vinden. Zie Azure PowerShell-module installerenals u een upgrade wilt uitvoeren. Nadat u de versie van PowerShell hebt gecontroleerd, voert u Connect-AzAccount uit om een verbinding op te zetten met Azure.
Aanmelden bij Azure
Connect-AzAccount
Select-AzSubscription -Subscription "<sub name>"
Een brongroep maken
Maak een resourcegroep op een van de beschikbare locaties.
$location = "East US 2"
$rg = "AppGW-rg"
#Create a new Resource Group
New-AzResourceGroup -Name $rg -Location $location
Een zelfondertekend certificaat maken
Voor productiegebruik moet u een geldig certificaat importeren dat is ondertekend door een vertrouwde provider. Voor deze zelfstudie maakt u een zelfondertekend certificaat met behulp van New-SelfSignedCertificate. U kunt Export-PfxCertificate gebruiken met de vingerafdruk die is geretourneerd om een PFX-bestand uit het certificaat te exporteren.
New-SelfSignedCertificate `
-certstorelocation cert:\localmachine\my `
-dnsname www.contoso.com
U zou iets als het volgende resultaat moeten zien:
PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\my
Thumbprint Subject
---------- -------
E1E81C23B3AD33F9B4D1717B20AB65DBB91AC630 CN=www.contoso.com
Gebruik de vingerafdruk om het PFX-bestand te maken. Vervang <het wachtwoord door een wachtwoord> van uw keuze:
$pwd = ConvertTo-SecureString -String "<password>" -Force -AsPlainText
Export-PfxCertificate `
-cert cert:\localMachine\my\E1E81C23B3AD33F9B4D1717B20AB65DBB91AC630 `
-FilePath c:\appgwcert.pfx `
-Password $pwd
Een virtueel netwerk maken
Maak een virtueel netwerk met één toegewezen subnet voor een toepassingsgateway voor automatisch schalen. Op dit moment kan slechts één toepassingsgateway voor automatisch schalen worden geïmplementeerd in elk toegewezen subnet.
#Create VNet with two subnets
$sub1 = New-AzVirtualNetworkSubnetConfig -Name "AppGwSubnet" -AddressPrefix "10.0.0.0/24"
$sub2 = New-AzVirtualNetworkSubnetConfig -Name "BackendSubnet" -AddressPrefix "10.0.1.0/24"
$vnet = New-AzvirtualNetwork -Name "AutoscaleVNet" -ResourceGroupName $rg `
-Location $location -AddressPrefix "10.0.0.0/16" -Subnet $sub1, $sub2
Een gereserveerd openbaar IP-adres maken
Geef de toewijzingsmethode van PublicIPAddress op als Statisch. Een VIP van de toepassingsgateway met automatische schaalvergroting kan alleen statisch zijn. Dynamische IP-adressen worden niet ondersteund. Alleen de standaard PublicIpAddress-SKU wordt ondersteund.
#Create static public IP
$pip = New-AzPublicIpAddress -ResourceGroupName $rg -name "AppGwVIP" `
-location $location -AllocationMethod Static -Sku Standard -Zone 1,2,3
Details ophalen
Haal details op van de resourcegroep, het subnet en het IP-adres in een lokaal object om de IP-configuratiegegevens voor de toepassingsgateway te maken.
$publicip = Get-AzPublicIpAddress -ResourceGroupName $rg -name "AppGwVIP"
$vnet = Get-AzvirtualNetwork -Name "AutoscaleVNet" -ResourceGroupName $rg
$gwSubnet = Get-AzVirtualNetworkSubnetConfig -Name "AppGwSubnet" -VirtualNetwork $vnet
Web-apps maken
Configureer twee web-apps voor de back-endpool. Vervang <site1-naam en site2-naam><door unieke namen in het domein.>azurewebsites.net
New-AzAppServicePlan -ResourceGroupName $rg -Name "ASP-01" -Location $location -Tier Basic `
-NumberofWorkers 2 -WorkerSize Small
New-AzWebApp -ResourceGroupName $rg -Name <site1-name> -Location $location -AppServicePlan ASP-01
New-AzWebApp -ResourceGroupName $rg -Name <site2-name> -Location $location -AppServicePlan ASP-01
De infrastructuur configureren
Configureer de IP-configuratie, front-end-IP-configuratie, back-endpool, HTTP-instellingen, certificaat, poort, listener en regel in een identieke indeling voor de bestaande Standard-toepassingsgateway. De nieuwe SKU volgt hetzelfde objectmodel als de Standard-SKU.
Vervang de FQDN's van uw twee web-apps (bijvoorbeeld: mywebapp.azurewebsites.net) in de definitie van de $pool variabele.
$ipconfig = New-AzApplicationGatewayIPConfiguration -Name "IPConfig" -Subnet $gwSubnet
$fip = New-AzApplicationGatewayFrontendIPConfig -Name "FrontendIPConfig" -PublicIPAddress $publicip
$pool = New-AzApplicationGatewayBackendAddressPool -Name "Pool1" `
-BackendIPAddresses <your first web app FQDN>, <your second web app FQDN>
$fp01 = New-AzApplicationGatewayFrontendPort -Name "SSLPort" -Port 443
$fp02 = New-AzApplicationGatewayFrontendPort -Name "HTTPPort" -Port 80
$securepfxpwd = ConvertTo-SecureString -String "Azure123456!" -AsPlainText -Force
$sslCert01 = New-AzApplicationGatewaySslCertificate -Name "SSLCert" -Password $securepfxpwd `
-CertificateFile "c:\appgwcert.pfx"
$listener01 = New-AzApplicationGatewayHttpListener -Name "SSLListener" `
-Protocol Https -FrontendIPConfiguration $fip -FrontendPort $fp01 -SslCertificate $sslCert01
$listener02 = New-AzApplicationGatewayHttpListener -Name "HTTPListener" `
-Protocol Http -FrontendIPConfiguration $fip -FrontendPort $fp02
$setting = New-AzApplicationGatewayBackendHttpSettings -Name "BackendHttpSetting1" `
-Port 80 -Protocol Http -CookieBasedAffinity Disabled -PickHostNameFromBackendAddress
$rule01 = New-AzApplicationGatewayRequestRoutingRule -Name "Rule1" -RuleType basic `
-BackendHttpSettings $setting -HttpListener $listener01 -BackendAddressPool $pool -Priority 1
$rule02 = New-AzApplicationGatewayRequestRoutingRule -Name "Rule2" -RuleType basic `
-BackendHttpSettings $setting -HttpListener $listener02 -BackendAddressPool $pool -Priority 2
Automatische schaalaanpassing opgeven
U kunt nu de configuratie voor automatisch schalen voor de toepassingsgateway opgeven.
$autoscaleConfig = New-AzApplicationGatewayAutoscaleConfiguration -MinCapacity 2
$sku = New-AzApplicationGatewaySku -Name Standard_v2 -Tier Standard_v2
In deze modus wordt de toepassingsgateway automatisch geschaald op basis van het toepassingsverkeerspatroon.
De toepassingsgateway maken
Maak de toepassingsgateway en neem redundantiezones en de configuratie voor automatisch schalen op.
$appgw = New-AzApplicationGateway -Name "AutoscalingAppGw" -Zone 1,2,3 `
-ResourceGroupName $rg -Location $location -BackendAddressPools $pool `
-BackendHttpSettingsCollection $setting -GatewayIpConfigurations $ipconfig `
-FrontendIpConfigurations $fip -FrontendPorts $fp01, $fp02 `
-HttpListeners $listener01, $listener02 -RequestRoutingRules $rule01, $rule02 `
-Sku $sku -sslCertificates $sslCert01 -AutoscaleConfiguration $autoscaleConfig
De toepassingsgateway testen
Gebruik Get-AzPublicIPAddress om het openbare IP-adres van de toepassingsgateway op te halen. Kopieer het openbare IP-adres of de DNS-naam en plak het in de adresbalk van uw browser.
$pip = Get-AzPublicIPAddress -ResourceGroupName $rg -Name AppGwVIP
$pip.IpAddress
Hulpmiddelen opruimen
Verken eerst de resources die zijn gemaakt met de toepassingsgateway. Wanneer ze niet meer nodig zijn, kunt u de Remove-AzResourceGroup opdracht gebruiken om de resourcegroep, toepassingsgateway en alle gerelateerde resources te verwijderen.
Remove-AzResourceGroup -Name $rg