Konfigurowanie serwera proxy TCP/TLS usługi Azure Application Gateway (wersja zapoznawcza)

Aby wypróbować funkcje warstwy 4 usługi Azure Application Gateway, w tym artykule pokazano, jak za pomocą witryny Azure Portal utworzyć usługę Azure Application Gateway z maszyną wirtualną programu SQL Server jako serwer zaplecza. Łączność za pośrednictwem klienta SQL jest również testowana w celu sprawdzenia, czy konfiguracja działa poprawnie. Ten artykuł przeprowadzi Cię przez następujące procedury:

• Tworzenie maszyny wirtualnej platformy Azure z programem SQL Server
• Tworzenie nowej bramy aplikacji

  • Konfigurowanie ustawień podstawowych i publicznego adresu IP frontonu

  • Dodawanie puli zaplecza i ustawianie serwera SQL jako obiektu docelowego zaplecza

  • Utwórz regułę routingu

    • Tworzenie odbiornika z wymaganym portem (SQL 1433)
    • Tworzenie ustawienia zaplecza przy użyciu protokołu warstwy 4

  • Dodaj serwer SQL do puli zaplecza

• Nawiązywanie połączenia z bramą aplikacji przy użyciu klienta SQL

Ważne

Serwer proxy TCP/TLS usługi Application Gateway jest obecnie w wersji zapoznawczej.
Zobacz dodatkowe warunki użytkowania dla wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.

Zarejestruj się w wersji zapoznawczej

Uwaga

Po dołączeniu do tej wersji zapoznawczej wszystkie usługi Application Gateway będą miały możliwość korzystania z funkcji serwera proxy warstwy 4. Jest to rejestracja zatwierdzona automatycznie i wymaga około 30 minut.

Aby uzyskać więcej informacji na temat funkcji w wersji zapoznawczej, zobacz Konfigurowanie funkcji w wersji zapoznawczej w subskrypcji platformy Azure.

Wykonaj następujące kroki, aby zarejestrować się w publicznej wersji zapoznawczej serwera proxy TCP/TLS usługi Application Gateway przy użyciu witryny Azure Portal:

1. Zaloguj się do witryny Azure Portal.

2. W polu wyszukiwania wprowadź subskrypcje i wybierz pozycję Subskrypcje.

3. Wybierz link dla nazwy subskrypcji.

4. W menu po lewej stronie w obszarze Ustawienia wybierz pozycję Funkcje w wersji zapoznawczej.

   

5. Zostanie wyświetlona lista dostępnych funkcji w wersji zapoznawczej i bieżący stan rejestracji.

   

6. W obszarze Funkcje w wersji zapoznawczej wpisz w polu filtru AllowApplicationGatewayTlsProxy wybierz funkcję, a następnie wybierz pozycję Zarejestruj.

   

Tworzenie serwera SQL

Najpierw utwórz maszynę wirtualną programu SQL Server przy użyciu witryny Azure Portal.

1. Na stronie głównej witryny Azure Portal wyszukaj pozycję Maszyny wirtualne SQL , a następnie wybierz pozycję Maszyny wirtualne SQL w obszarze Usługi.

   

2. Wybierz pozycję Utwórz , a następnie na stronie Wybierz wdrożenie SQL wybierz opcję Bezpłatna licencja programu SQL Server z menu rozwijanego. Na przykład: SQL Server 2022 Developer w systemie Windows Server 2022. Możesz również wybrać inną bezpłatną wersję licencji do przetestowania.

3. Po wybraniu bezpłatnej wersji licencji SQL wybierz pozycję Utwórz. Zostanie otwarta karta Podstawowe .

4. Wprowadź następujące informacje na karcie Podstawy :

   • Subskrypcja: wybierz nazwę subskrypcji platformy Azure.
   • Grupa zasobów: utwórz nową grupę zasobów, aby można ją było łatwo usunąć po przetestowaniu, na przykład: myresourcegroup.
   • Nazwa maszyny wirtualnej: mySQLVM
   • Region: wybierz ten sam region co grupa zasobów.
   • Opcje dostępności: zaakceptuj ustawienia domyślne.
   • Typ zabezpieczeń: Zaakceptuj ustawienia domyślne.
   • Obraz: Zaakceptuj ustawienia domyślne.
   • Architektura maszyny wirtualnej: zaakceptuj ustawienia domyślne.
   • Rozmiar: wybierz rozmiar zgodny z regionem.
   • Szczegóły administratora: wprowadź nazwę użytkownika i hasło.
   • Reguły portów wejściowych: zaakceptuj ustawienia domyślne.

   

5. Wybierz Przejrzyj + utwórz, a następnie wybierz Utwórz. Wdrożenie maszyny wirtualnej trwa kilka minut.

6. Po zakończeniu wdrażania wybierz stronę przeglądu zasobu programu SQL Server i zapisz publiczny adres IP maszyny wirtualnej.

   

Tworzenie bramy aplikacji

1. W menu witryny Azure Portal lub na stronie głównej wybierz pozycję Utwórz zasób.

2. W obszarze Kategorie wybierz pozycję Sieć , a następnie wybierz pozycję Application Gateway na liście Popularne usługi platformy Azure.

3. Na zakładce Podstawowe wprowadź następujące szczegóły:

   • Subskrypcja: wybierz nazwę subskrypcji platformy Azure.
   • Grupa zasobów: wybierz tę samą grupę zasobów, która została wprowadzona dla poprzedniej procedury, aby utworzyć maszynę wirtualną programu SQL Server.
   • Nazwa bramy aplikacji: myL4AppGW
   • Region: wybierz ten sam region co grupa zasobów.
   • Warstwa: Standardowa V2
   • Włącz skalowanie automatyczne: zaakceptuj ustawienie domyślne.
   • Minimalna liczba wystąpień: 2
   • Wszystkie inne szczegóły wystąpienia: Zaakceptuj ustawienia domyślne.
   • Sieć wirtualna: wybierz pozycję Utwórz nową i wprowadź nazwę. Na przykład: myL4AppGWVNet. Zaakceptuj domyślne ustawienia przestrzeni adresowej i zastąp domyślną nazwę podsieci nazwą opisową, taką jak appgw-subnet.

   Uwaga

   Domyślne ustawienia przestrzeni adresowej i podsieci są dostosowywane, aby uniknąć konfliktu z innymi wdrożonymi sieciami wirtualnymi.

   

   Poniższa tabela zawiera więcej informacji na temat ustawień używanych w tej procedurze.

   (No changes needed)	Szczegóły
   Subskrypcja	Wybierz tę samą subskrypcję, w której wdrożono serwer SQL.
   Grupa zasobów	Wybierz tę samą grupę zasobów, w której wdrożono serwer SQL.
   Nazwa bramy aplikacji	Możesz podać dowolną nazwę, aby ułatwić identyfikację.
   Rejon	Region jest wybierany automatycznie na podstawie wybranej grupy zasobów.
   Warstwa	W przypadku serwera proxy TCP/TLS można wybrać opcję Standard v2 lub WAF v2. Funkcje WAF mają zastosowanie tylko do protokołu HTTP(S), gdy korzysta się z bramy w trybie hybrydowym (HTTP, HTTPS oraz TCP lub TLS).
   Włączanie skalowania automatycznego	To ustawienie umożliwia bramie sieciowej skalowanie się poziomo i pionowo na podstawie obciążeń. Dotyczy to zarówno serwera proxy warstwy 7, jak i warstwy 4. Ustawienie domyślne to Tak.
   Minimalna/maksymalna liczba wystąpień	Aby uzyskać więcej informacji, zobacz Skalowanie usługi Application Gateway w wersji 2 i zapory aplikacji internetowej WAF w wersji 2.
   Strefa dostępności	Aby uzyskać więcej informacji, zobacz Co to są regiony platformy Azure i strefy dostępności?.
   HTTP2	Na potrzeby tego testu można użyć domyślnego ustawienia wyłączonego.
   Sieć wirtualna i podsieć	Możesz wybrać istniejącą sieć wirtualną w regionie lub utworzyć nową sieć wirtualną. Usługa Application Gateway wymaga własnej dedykowanej podsieci bez innych wdrożonych w niej usług.

4. Wybierz pozycję Dalej: frontendy.

5. Wybierz typ adresu IP frontonowegoPubliczny i użyj istniejącego lub utwórz nowy adres IP.

   
   

6. Wybierz pozycję Dalej: Backendy.

7. Na karcie Backendy wybierz pozycję Dodaj pulę backendów.

8. Wprowadź szczegóły w sekcji „Dodawanie puli zaplecza”:

   • Nazwa: wprowadź nazwę grupy serwerów zaplecza, na przykład sql-vm.
   • Typ docelowy: wybierz adres IP lub nazwę FQDN i wprowadź publiczny adres IP maszyny wirtualnej SQL Server, który wcześniej zanotowałeś.
   

9. Wybierz pozycję Dodaj , a następnie wybierz pozycję Dalej: Konfiguracja.

10. Następnie utworzysz odbiorniki, ustawienia zaplecza i regułę routingu, która łączy właściwości frontonu i zaplecza. Zacznij od wybrania pozycji Dodaj regułę routingu i wprowadzenia następujących ustawień na karcie Odbiornik :

    • Nazwa reguły: SQL-rule

    • Priorytet: 100

    • Nazwa odbiornika: sql-client-listener

    • Adres IP frontonu: publiczny protokół IPv4

    • Protokół: TCP

    • Port: 1433

      
      

11. Wybierz kartę Elementy docelowe zaplecza i wprowadź następujące ustawienia:

    • Typ docelowy: pula zaplecza
    • Obiekt docelowy zaplecza: wybierz utworzoną nazwę puli, na przykład sql-vm.
    • Ustawienia zaplecza: wybierz pozycję Dodaj nowe i utwórz ustawienia zaplecza z następującymi wartościami:

      • Nazwa ustawień zaplecza: backend-settings-sql

      • Protokół zaplecza: TCP

      • Port zaplecza: 1433

      • Limit czasu (w sekundach): 20

        
        

12. Wybierz pozycję Dodaj , aby dodać ustawienia zaplecza, a następnie wybierz pozycję Dodaj , aby dodać regułę routingu.

    
    

13. Wybierz pozycję Dalej: Tagi i w razie potrzeby dodaj tagi. W tym przykładzie nie są wymagane żadne tagi.

14. Wybierz Dalej: Przejrzyj i utwórz, a następnie wybierz Utwórz. Proces wdrażania trwa kilka minut.

Nawiązywanie połączenia z serwerem SQL

1. Przed nawiązaniem połączenia z serwerem SQL sprawdź, czy istnieją następujące elementy:

   • Publiczny adres IP frontonu usługi Application Gateway
   • Skonfigurowano serwer SQL do akceptowania uwierzytelniania SQL
   • Utworzono konto administratora na serwerze SQL

2. Na urządzeniu klienckim z zainstalowanym programem SQL Server Management Studio połącz się z publicznym adresem IP frontonu usługi Azure Application Gateway.

   
   

Czyszczenie zasobów

Gdy brama aplikacji i wszystkie powiązane zasoby nie będą już potrzebne, usuń utworzoną grupę zasobów myresourcegroup.

Wyrejestruj się z wersji zapoznawczej

Korzystając z tego samego procesu, który został użyty do zarejestrowania się w wersji zapoznawczej, wyrejestruj się z wersji zapoznawczej, wybierając funkcję w wersji zapoznawczej, a następnie wybierając pozycję Wyrejestrowywanie.

Następne kroki

Aby monitorować kondycję puli zaplecza, zapoznaj się z Kondycją zaplecza i dziennikami diagnostycznymi dla usługi Application Gateway.