Tworzenie bramy aplikacji za pomocą wewnętrznego modułu równoważenia obciążenia (ILB)

  • Artykuł

aplikacja systemu Azure Brama Standardowa w wersji 1 można skonfigurować za pomocą internetowego adresu VIP lub wewnętrznego punktu końcowego, który nie jest uwidoczniony w Internecie, znany również jako wewnętrzny punkt końcowy modułu równoważenia obciążenia (ILB). Konfigurowanie bramy przy użyciu wewnętrznego modułu równoważenia obciążenia jest pomocne w przypadku wewnętrznych aplikacji LOB niepołączonych z Internetem. Jest to również przydatne w przypadku usług i warstw w aplikacji wielowarstwowej, która znajduje się w granicach zabezpieczeń, które nie są narażone na Internet, ale nadal wymagają dystrybucji obciążenia działania okrężnego, przyklejania sesji lub protokołu TLS (Transport Layer Security), wcześniej znanej jako Secure Sockets Layer (SSL), zakończenia.

W tym artykule opisano kroki konfigurowania usługi Application Gateway w warstwie Standardowa w wersji 1 przy użyciu modułu równoważenia obciążenia.

Zanim rozpoczniesz

Uwaga

Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Zobacz Instalowanie programu Azure PowerShell, aby rozpocząć. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

  1. Zainstaluj najnowszą wersję modułu Azure PowerShell, postępując zgodnie z instrukcjami instalacji.
  2. Utworzysz sieć wirtualną i podsieć dla usługi Application Gateway. Upewnij się, że z podsieci nie korzystają żadne maszyny wirtualne ani wdrożenia w chmurze. Usługa Application Gateway musi sama znajdować się w podsieci sieci wirtualnej.
  3. Serwery konfigurowane do używania bramy aplikacji muszą być umieszczone w sieci wirtualnej lub z przypisanym adresem IP/VIP lub mieć w niej utworzone punkty końcowe.

Co jest wymagane do utworzenia bramy aplikacji?

  • Pula serwerów zaplecza: lista adresów IP serwerów zaplecza. Adresy IP na liście powinny należeć do sieci wirtualnej, ale w innej podsieci bramy aplikacji, lub być publicznymi bądź wirtualnymi adresami IP.
  • Ustawienia puli serwerów zaplecza: każda pula ma ustawienia, takie jak port, protokół i koligacja oparta na plikach cookie. Te ustawienia są powiązane z pulą i są stosowane do wszystkich serwerów w tej puli.
  • Port frontonu: ten port jest portem publicznym otwartym w bramie aplikacji. Ruch trafia do tego portu, a następnie jest przekierowywany do jednego z serwerów zaplecza.
  • Odbiornik: odbiornik ma port frontonu, protokół (Http lub Https, w tym wielkość liter) i nazwę certyfikatu SSL (w przypadku konfigurowania odciążania PROTOKOŁU SSL).
  • Reguła: Reguła wiąże odbiornik i pulę serwerów zaplecza i definiuje, do której puli serwerów zaplecza powinien być kierowany ruch, gdy trafi do określonego odbiornika. Obecnie jest obsługiwana tylko reguła podstawowa. Reguła podstawowa to dystrybucja obciążenia z działaniem okrężnym.

Tworzenie bramy aplikacji

Różnica między klasycznym modelem wdrożenia Azure i usługą Azure Resource Manager polega na kolejności tworzenia bramy aplikacji i elementów, które należy skonfigurować. W usłudze Resource Manager wszystkie elementy składające się na bramę aplikacji są konfigurowane osobno, a następnie składane w celu utworzenia zasobu bramy aplikacji.

Oto kroki wymagane do utworzenia bramy aplikacji:

  1. Tworzenie grupy zasobów dla usługi Resource Manager
  2. Tworzenie sieci wirtualnej i podsieci dla bramy aplikacji
  3. Tworzenie obiektu konfiguracji bramy aplikacji
  4. Tworzenie zasobu bramy aplikacji

Tworzenie grupy zasobów dla usługi Resource Manager

Upewnij się, że program PowerShell został przełączony do trybu umożliwiającego korzystanie z poleceń cmdlet usługi Azure Resource Manager. Więcej informacji znajduje się w artykule Using Windows PowerShell with Resource Manager (Używanie programu Windows PowerShell z usługą Resource Manager).

Krok 1

Connect-AzAccount

Krok 2

Sprawdź subskrypcje dostępne na koncie.

Get-AzSubscription

Zostanie wyświetlony monit o uwierzytelnienie przy użyciu własnych poświadczeń.

Krok 3

Wybierz subskrypcję platformy Azure do użycia.

Select-AzSubscription -Subscriptionid "GUID of subscription"

Krok 4

Utwórz nową grupę zasobów (ten krok można pominąć, jeśli używasz istniejącej grupy zasobów).

New-AzResourceGroup -Name appgw-rg -location "West US"

Usługa Azure Resource Manager wymaga, żeby wszystkie grupy zasobów miały lokalizację. Będzie ona używana jako domyślna lokalizacja dla zasobów w danej grupie zasobów. Upewnij się, że we wszystkich poleceniach służących do tworzenia bramy aplikacji jest używana ta sama grupa zasobów.

W poprzednim przykładzie utworzyliśmy grupę zasobów o nazwie "appgw-rg" i lokalizację "Zachodnie stany USA".

Tworzenie sieci wirtualnej i podsieci dla bramy aplikacji

W poniższym przykładzie pokazano, jak utworzyć sieć wirtualną przy użyciu usługi Resource Manager:

Krok 1

$subnetconfig = New-AzVirtualNetworkSubnetConfig -Name subnet01 -AddressPrefix 10.0.0.0/24

Ten krok przypisuje zakres adresów 10.0.0.0/24 do zmiennej podsieci, która ma zostać użyta do utworzenia sieci wirtualnej.

Krok 2

$vnet = New-AzVirtualNetwork -Name appgwvnet -ResourceGroupName appgw-rg -Location "West US" -AddressPrefix 10.0.0.0/16 -Subnet $subnetconfig

W tym kroku zostanie utworzona sieć wirtualna o nazwie "appgwvnet" w grupie zasobów "appgw-rg" dla regionu Zachodnie stany USA przy użyciu prefiksu 10.0.0.0/16 z podsiecią 10.0.0.0/24.

Krok 3

$subnet = $vnet.subnets[0]

Ten krok przypisuje obiekt podsieci do zmiennej $subnet na potrzeby następnych kroków.

Tworzenie obiektu konfiguracji bramy aplikacji

Krok 1

$gipconfig = New-AzApplicationGatewayIPConfiguration -Name gatewayIP01 -Subnet $subnet

W tym kroku zostanie utworzona konfiguracja adresu IP bramy aplikacji o nazwie "gatewayIP01". Po uruchomieniu usługi Application Gateway pobiera on adres IP ze skonfigurowanej podsieci i kieruje ruch sieciowy do adresów IP w puli adresów IP zaplecza. Pamiętaj, że każde wystąpienie będzie mieć jeden adres IP.

Krok 2

$pool = New-AzApplicationGatewayBackendAddressPool -Name pool01 -BackendIPAddresses 10.1.1.8,10.1.1.9,10.1.1.10

W tym kroku skonfigurowano pulę adresów IP zaplecza o nazwie "pool01" z adresami IP "10.1.1.8, 10.1.1.9, 10.1.1.10". Są to adresy IP odbierające ruch sieciowy pochodzący z punktu końcowego adresu IP frontonu. Powyższe adresy IP można zastąpić własnymi dodawanymi punktami końcowymi adresów IP aplikacji.

Krok 3

$poolSetting = New-AzApplicationGatewayBackendHttpSettings -Name poolsetting01 -Port 80 -Protocol Http -CookieBasedAffinity Disabled

Ten krok umożliwia skonfigurowanie ustawienia bramy aplikacji "poolsetting01" dla ruchu sieciowego ze zrównoważonym obciążeniem w puli zaplecza.

Krok 4

$fp = New-AzApplicationGatewayFrontendPort -Name frontendport01  -Port 80

Ten krok umożliwia skonfigurowanie portu adresu IP frontonu o nazwie "frontendport01" dla modułu równoważenia obciążenia.

Krok 5

$fipconfig = New-AzApplicationGatewayFrontendIPConfig -Name fipconfig01 -Subnet $subnet

Ten krok tworzy konfigurację adresu IP frontonu o nazwie "fipconfig01" i kojarzy ją z prywatnym adresem IP z bieżącej podsieci sieci wirtualnej.

Krok 6

$listener = New-AzApplicationGatewayHttpListener -Name listener01  -Protocol Http -FrontendIPConfiguration $fipconfig -FrontendPort $fp

Ten krok tworzy odbiornik o nazwie "listener01" i kojarzy port frontonu z konfiguracją adresu IP frontonu.

Krok 7

$rule = New-AzApplicationGatewayRequestRoutingRule -Name rule01 -RuleType Basic -BackendHttpSettings $poolSetting -HttpListener $listener -BackendAddressPool $pool

Ten krok tworzy regułę routingu modułu równoważenia obciążenia o nazwie "rule01", która konfiguruje zachowanie modułu równoważenia obciążenia.

Krok 8

$sku = New-AzApplicationGatewaySku -Name Standard_Small -Tier Standard -Capacity 2

Ten krok umożliwia skonfigurowanie rozmiaru wystąpienia bramy aplikacji.

Uwaga

Wartość domyślna pojemności to 2. W polu Nazwa jednostki SKU można wybrać między Standard_Small, Standard_Medium i Standard_Large.

Tworzenie bramy aplikacji przy użyciu polecenia New-AzureApplicationGateway

Tworzy bramę aplikacji ze wszystkimi elementami konfiguracji z poprzednich kroków. W tym przykładzie brama aplikacji ma nazwę „appgwtest”.

$appgw = New-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg -Location "West US" -BackendAddressPools $pool -BackendHttpSettingsCollection $poolSetting -FrontendIpConfigurations $fipconfig  -GatewayIpConfigurations $gipconfig -FrontendPorts $fp -HttpListeners $listener -RequestRoutingRules $rule -Sku $sku

W tym kroku zostanie utworzona brama aplikacji ze wszystkimi elementami konfiguracji z poprzednich kroków. W przykładzie brama aplikacji ma nazwę „appgwtest”.

Usuwanie bramy aplikacji

Aby usunąć bramę aplikacji, należy wykonać następujące czynności w następującej kolejności:

  1. Użyj polecenia cmdlet Stop-AzApplicationGateway, aby zatrzymać bramę.
  2. Użyj polecenia cmdlet Remove-AzApplicationGateway, aby usunąć bramę.
  3. Aby sprawdzić, czy brama została usunięta, użyj polecenia cmdlet Get-AzureApplicationGateway.

Krok 1

Pobierz obiekt bramy aplikacji i skojarz go ze zmienną „$getgw”.

$getgw =  Get-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg

Krok 2

Użyj polecenia Stop-AzApplicationGateway, aby zatrzymać bramę aplikacji. W tym przykładzie pokazano Stop-AzApplicationGateway polecenie cmdlet w pierwszym wierszu, a następnie dane wyjściowe.

Stop-AzApplicationGateway -ApplicationGateway $getgw  

VERBOSE: 9:49:34 PM - Begin Operation: Stop-AzureApplicationGateway
VERBOSE: 10:10:06 PM - Completed Operation: Stop-AzureApplicationGateway
Name       HTTP Status Code     Operation ID                             Error
----       ----------------     ------------                             ----
Successful OK                   ce6c6c95-77b4-2118-9d65-e29defadffb8

Po zatrzymaniu bramy aplikacji użyj polecenia cmdlet Remove-AzApplicationGateway, aby usunąć usługę.

Remove-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg -Force

VERBOSE: 10:49:34 PM - Begin Operation: Remove-AzureApplicationGateway
VERBOSE: 10:50:36 PM - Completed Operation: Remove-AzureApplicationGateway
Name       HTTP Status Code     Operation ID                             Error
----       ----------------     ------------                             ----
Successful OK                   055f3a96-8681-2094-a304-8d9a11ad8301

Uwaga

Przełącznik -force umożliwia pomijanie komunikatu potwierdzającego usunięcie.

Aby sprawdzić, czy usługa została usunięta, możesz użyć polecenia cmdlet Get-AzApplicationGateway. Ten krok nie jest wymagany.

Get-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg

VERBOSE: 10:52:46 PM - Begin Operation: Get-AzureApplicationGateway

Get-AzureApplicationGateway : ResourceNotFound: The gateway doesn't exist.

Następne kroki

Jeśli chcesz skonfigurować odciążanie protokołu SSL, zobacz artykuł Configure an application gateway for SSL offload (Konfigurowanie bramy aplikacji na potrzeby odciążania protokołu SSL).

Więcej ogólnych informacji na temat opcji równoważenia obciążenia możesz znaleźć w następujących artykułach: