Udostępnij za pośrednictwem

Konfigurowanie bramy aplikacji przy użyciu wewnętrznego punktu końcowego modułu równoważenia obciążenia (ILB)

  • Artykuł

aplikacja systemu Azure Gateway Standard v1 można skonfigurować za pomocą internetowego adresu VIP lub wewnętrznego punktu końcowego, który nie jest uwidoczniony w Internecie. Wewnętrzny punkt końcowy używa prywatnego adresu IP frontonu, który jest również nazywany wewnętrznym punktem końcowym modułu równoważenia obciążenia (ILB).

Uwaga

Usługa Application Gateway w wersji 1 jest wycofywana. Zobacz ogłoszenie o wycofaniu w wersji 1.
Aby skonfigurować bramę aplikacji w wersji 2 z prywatnym adresem IP frontonu, zobacz Wdrażanie usługi Private Application Gateway.

Konfigurowanie bramy przy użyciu prywatnego adresu IP frontonu jest przydatne w przypadku wewnętrznych aplikacji biznesowych, które nie są uwidocznione w Internecie. Jest to również przydatne w przypadku usług i warstw w aplikacji wielowarstwowej, które znajdują się w granicach zabezpieczeń, które nie są widoczne dla Internetu, ale:

  • nadal wymaga dystrybucji obciążenia okrężnego
  • stickiness sesji
  • lub zakończenie protokołu Transport Layer Security (TLS) (wcześniej znane jako Secure Sockets Layer (SSL)).

W tym artykule przedstawiono procedurę konfigurowania usługi Application Gateway w warstwie Standardowa w wersji 1 z wewnętrznym modułem równoważenia obciążenia przy użyciu witryny Azure Portal.

Uwaga

Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Aby rozpocząć, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Logowanie się do platformy Azure

Zaloguj się w witrynie Azure Portal.

Tworzenie bramy aplikacji

Do komunikacji między tworzonymi zasobami platforma Azure potrzebuje sieci wirtualnej. Utwórz nową sieć wirtualną lub użyj istniejącej.

W tym przykładzie utworzysz nową sieć wirtualną. Sieć wirtualną można utworzyć podczas tworzenia bramy aplikacji. Wystąpienia usługi Application Gateway są tworzone w oddzielnych podsieciach. W tym przykładzie istnieją dwie podsieci: jedna dla bramy aplikacji, a druga dla serwerów zaplecza.

  1. Rozwiń menu portalu i wybierz pozycję Utwórz zasób.

  2. Wybierz pozycję Sieć, a następnie z listy Polecane wybierz pozycję Application Gateway.

  3. Wprowadź wartość myAppGateway jako nazwę bramy aplikacji i nazwę myResourceGroupAG dla nowej grupy zasobów.

  4. W obszarze Region wybierz pozycję Środkowe stany USA.

  5. W obszarze Warstwa wybierz pozycję Standardowa.

  6. W obszarze Konfigurowanie sieci wirtualnej wybierz pozycję Utwórz nową, a następnie wprowadź następujące wartości dla sieci wirtualnej:

    • myVNet — jako nazwę sieci wirtualnej.
    • 10.0.0.0/16 — jako przestrzeń adresową sieci wirtualnej.
    • myAGSubnet — jako nazwę podsieci.
    • 10.0.0.0/24 — jako przestrzeń adresową podsieci.
    • myBackendSubnet — jako nazwę podsieci zaplecza.
    • 10.0.1.0/24 — dla przestrzeni adresowej podsieci zaplecza.

    Tworzenie sieci wirtualnej

  7. Wybierz przycisk OK , aby utworzyć sieć wirtualną i podsieci.

  8. Wybierz pozycję Dalej: Frontony.

  9. W polu Typ adresu IP frontonu wybierz pozycję Prywatny.

    Domyślnie jest to dynamiczne przypisanie adresu IP. Pierwszy dostępny adres skonfigurowanej podsieci jest przypisywany jako adres IP frontonu.

    Uwaga

    Po przydzieleniu nie można później zmienić typu adresu IP (statycznego lub dynamicznego).

  10. Wybierz pozycję Dalej:Zaplecza.

  11. Wybierz pozycję Dodaj pulę zaplecza.

  12. W polu Nazwa wpisz appGatewayBackendPool.

  13. W obszarze Dodaj pulę zaplecza bez obiektów docelowych wybierz pozycję Tak. Obiekty docelowe zostaną dodane później.

  14. Wybierz Dodaj.

  15. Wybierz pozycję Dalej:Konfiguracja.

  16. W obszarze Reguły routingu wybierz pozycję Dodaj regułę routingu.

  17. W polu Nazwa reguły wpisz Rrule-01.

  18. W polu Nazwa odbiornika wpisz Listener-01.

  19. W polu Adres IP frontonu wybierz pozycję Prywatny.

  20. Zaakceptuj pozostałe wartości domyślne i wybierz kartę Elementy docelowe zaplecza.

  21. W polu Typ docelowy wybierz pozycję Pula zaplecza, a następnie wybierz pozycję appGatewayBackendPool.

  22. W polu Ustawienie HTTP wybierz pozycję Dodaj nowy.

  23. W polu Nazwa ustawienia HTTP wpisz http-setting-01.

  24. W polu Protokół zaplecza wybierz pozycję HTTP.

  25. W polu Port zaplecza wpisz wartość 80.

  26. Zaakceptuj pozostałe wartości domyślne i wybierz pozycję Dodaj.

  27. Na stronie Dodawanie reguły routingu wybierz pozycję Dodaj.

  28. Wybierz pozycję Dalej: tagi.

  29. Wybierz pozycję Dalej: Przeglądanie i tworzenie.

  30. Przejrzyj ustawienia na stronie podsumowania, a następnie wybierz pozycję Utwórz , aby utworzyć zasoby sieciowe i bramę aplikacji. Tworzenie bramy aplikacji może potrwać kilka minut. Zaczekaj na pomyślne zakończenie wdrożenia, zanim przejdziesz do kolejnej sekcji.

Dodaj pulę zaplecza

Pula zaplecza służy do kierowania żądań do serwerów zaplecza obsługujących żądanie. Zaplecze może składać się z kart sieciowych, zestawów skalowania maszyn wirtualnych, publicznych adresów IP, wewnętrznych adresów IP, w pełni kwalifikowanych nazw domen (FQDN) i wielodostępnych zapleczy, takich jak usługa aplikacja systemu Azure Service. W tym przykładzie używasz maszyn wirtualnych jako docelowego zaplecza. Możesz użyć istniejących maszyn wirtualnych lub utworzyć nowe. W tym przykładzie utworzysz dwie maszyny wirtualne, których platforma Azure użyje jako serwerów zaplecza dla bramy aplikacji.

Czynność:

  1. Utwórz dwie nowe maszyny wirtualne myVM i myVM2 używane jako serwery zaplecza.
  2. Zainstaluj usługi IIS na maszynach wirtualnych, aby sprawdzić, czy brama aplikacji została pomyślnie utworzona.
  3. Dodaj serwery zaplecza do puli zaplecza.

Tworzenie maszyny wirtualnej

  1. Wybierz pozycję Utwórz zasób.
  2. Wybierz pozycję Obliczenia , a następnie wybierz pozycję Maszyna wirtualna.
  3. Wprowadź następujące wartości dla maszyny wirtualnej:
    • Wybierz subskrypcję.
    • Wybierz pozycję myResourceGroupAG dla pozycji Grupa zasobów.
    • Wpisz nazwę maszyny wirtualnej myVM.
    • Wybierz pozycję Windows Server 2019 Datacenter dla pozycji Obraz.
    • Wpisz prawidłową nazwę użytkownika.
    • Wpisz prawidłowe hasło.
  4. Zaakceptuj pozostałe wartości domyślne i wybierz pozycję Dalej: Dyski.
  5. Zaakceptuj wartości domyślne i wybierz pozycję Dalej: Sieć.
  6. Upewnij się, że dla sieci wirtualnej wybrano sieć wirtualną myVNet , a podsieć to myBackendSubnet.
  7. Zaakceptuj pozostałe wartości domyślne, a następnie wybierz pozycję Dalej: Zarządzanie.
  8. Wybierz pozycję Wyłącz, aby wyłączyć diagnostykę rozruchu.
  9. Wybierz pozycję Przejrzyj i utwórz.
  10. Przejrzyj ustawienia na stronie podsumowania, a następnie wybierz pozycję Utwórz. Utworzenie maszyny wirtualnej może potrwać kilka minut. Zaczekaj na pomyślne zakończenie wdrożenia, zanim przejdziesz do kolejnej sekcji.

Instalacja usług IIS

  1. Otwórz usługę Cloud Shell i upewnij się, że jest ona ustawiona na program PowerShell. Zrzut ekranu przedstawia otwarte okno konsoli usługi Azure Cloud Shell korzystające z programu PowerShell.

  2. Uruchom następujące polecenie, aby zainstalować usługi IIS na maszynie wirtualnej:

    Set-AzVMExtension `
     -ResourceGroupName myResourceGroupAG `
     -ExtensionName IIS `
     -VMName myVM `
     -Publisher Microsoft.Compute `
     -ExtensionType CustomScriptExtension `
     -TypeHandlerVersion 1.4 `
     -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
      -Location CentralUS

  3. Utwórz drugą maszynę wirtualną i zainstaluj usługi IIS, wykonując kroki, które właśnie ukończono. Użyj maszyny wirtualnej myVM2 jako nazwy maszyny wirtualnej i dla VMName elementu w pliku Set-AzVMExtension.

Dodawanie serwerów zaplecza do puli zaplecza

  1. Wybierz pozycję Wszystkie zasoby, a następnie wybierz pozycję myAppGateway.
  2. Wybierz pozycję Pule zaplecza, a następnie wybierz pozycję appGatewayBackendPool.
  3. W obszarze Typ docelowy wybierz pozycję Maszyna wirtualna i w obszarze Docelowa wybierz wirtualną kartę sieciowa skojarzona z maszyną wirtualną myVM.
  4. Powtórz polecenie , aby dodać maszynę MyVM2. Edytuj okienko puli zaplecza z wyróżnionymi typami docelowymi i elementami docelowymi.
  5. Wybierz pozycję Zapisz.

Tworzenie maszyny wirtualnej klienta

Maszyna wirtualna klienta służy do nawiązywania połączenia z pulą zaplecza bramy aplikacji.

  • Utwórz trzecią maszynę wirtualną, wykonując poprzednie kroki. Użyj maszyny wirtualnej myVM3 jako nazwy maszyny wirtualnej.

Testowanie bramy aplikacji

  1. Na stronie myAppGateway wybierz pozycję Konfiguracje adresów IP frontonu, aby zanotować prywatny adres IP frontonu. Okienko Konfiguracje adresów IP frontonu z wyróżnionym typem prywatnym.
  2. Skopiuj prywatny adres IP, a następnie wklej go na pasku adresu przeglądarki na maszynie myVM3, aby uzyskać dostęp do puli zaplecza bramy aplikacji.

Następne kroki

Jeśli chcesz monitorować kondycję puli zaplecza, zobacz Kondycja zaplecza i dzienniki diagnostyczne dla usługi Application Gateway.