Udostępnij za pośrednictwem


Omówienie konfiguracji usługi Application Gateway

aplikacja systemu Azure Gateway składa się z kilku składników, które można skonfigurować na różne sposoby dla różnych scenariuszy. W tym artykule pokazano, jak skonfigurować każdy składnik.

Wykres blokowy składników usługi Application Gateway

Ten obraz przedstawia aplikację, która ma trzy odbiorniki. Pierwsze dwa są odbiornikami obsługującymi wiele lokacji odpowiednio dla http://acme.com/* i http://fabrikam.com/*. Obie nasłuchiwanie na porcie 80. Trzeci to podstawowy odbiornik, który ma kompleksowe zakończenie protokołu Transport Layer Security (TLS), znane wcześniej jako kończenie żądań protokołu SECURE Sockets Layer (SSL).

Infrastruktura

Infrastruktura usługi Application Gateway obejmuje sieć wirtualną, podsieci, sieciowe grupy zabezpieczeń i trasy zdefiniowane przez użytkownika.

Aby uzyskać więcej informacji, zobacz Konfiguracja infrastruktury usługi Application Gateway.

Adres IP frontonu

Bramę aplikacji można skonfigurować tak, aby miała publiczny adres IP, prywatny adres IP lub oba te adresy. Publiczny adres IP jest wymagany w przypadku hostowania zaplecza, do którego klienci muszą uzyskiwać dostęp za pośrednictwem Internetu za pośrednictwem wirtualnego adresu IP (VIP).

Aby uzyskać więcej informacji, zobacz Konfiguracja adresu IP frontonu usługi Application Gateway.

Odbiorniki

Odbiornik to jednostka logiczna, która sprawdza żądania połączeń przychodzących przy użyciu portu, protokołu, hosta i adresu IP. Podczas konfigurowania odbiornika należy wprowadzić wartości odpowiadające odpowiednim wartościom w żądaniu przychodzącym w bramie.

Aby uzyskać więcej informacji, zobacz Konfiguracja odbiornika usługi Application Gateway.

Żądanie reguł rozsyłania

Podczas tworzenia bramy aplikacji przy użyciu witryny Azure Portal tworzysz regułę domyślną (reguła1). Ta reguła wiąże odbiornik domyślny (appGatewayHttpListener) z domyślną pulą zaplecza (appGatewayBackendPool) i domyślnymi ustawieniami HTTP zaplecza (appGatewayBackendHttpSettings). Po utworzeniu bramy można edytować ustawienia reguły domyślnej lub utworzyć nowe reguły.

Aby uzyskać więcej informacji, zobacz Reguły routingu żądań usługi Application Gateway.

Ustawienia protokołu HTTP

Brama aplikacji kieruje ruch do serwerów zaplecza przy użyciu konfiguracji określonej w tym miejscu. Po utworzeniu ustawienia HTTP należy skojarzyć je z co najmniej jedną regułą routingu żądań.

Aby uzyskać więcej informacji, zobacz Konfiguracja ustawień HTTP usługi Application Gateway.

Pula zaplecza

Pulę zaplecza można wskazać na cztery typy elementów członkowskich zaplecza: określoną maszynę wirtualną, zestaw skalowania maszyn wirtualnych, adres IP/nazwę FQDN lub usługę aplikacji.

Po utworzeniu puli zaplecza należy skojarzyć ją z co najmniej jedną regułą routingu żądań. Należy również skonfigurować sondy kondycji dla każdej puli zaplecza w bramie aplikacji. Po spełnieniu warunku reguły routingu żądań brama aplikacji przekazuje ruch do serwerów w dobrej kondycji (określonych przez sondy kondycji) w odpowiedniej puli zaplecza.

Sondy kondycji

Brama aplikacji domyślnie monitoruje kondycję wszystkich zasobów w zapleczu. Zdecydowanie zalecamy jednak utworzenie niestandardowej sondy dla każdego ustawienia HTTP zaplecza w celu uzyskania większej kontroli nad monitorowaniem kondycji. Aby dowiedzieć się, jak skonfigurować sondę niestandardową, zobacz Niestandardowe ustawienia sondy kondycji.

Uwaga

Po utworzeniu niestandardowej sondy kondycji należy skojarzyć ją z ustawieniem HTTP zaplecza. Sonda niestandardowa nie będzie monitorować kondycji puli zaplecza, chyba że odpowiednie ustawienie HTTP jest jawnie skojarzone z odbiornikiem przy użyciu reguły.

Następne kroki

Teraz, gdy znasz już składniki usługi Application Gateway, możesz: