Share via

Konfigurowanie usługi Application Gateway przy użyciu publicznego adresu IPv6 frontonu przy użyciu witryny Azure Portal

  • Artykuł

usługa aplikacja systemu Azure Gateway obsługuje połączenia frontonu z klientami z dwoma stosami (IPv4 i IPv6). Aby korzystać z łączności frontonu IPv6, należy utworzyć nową usługę Application Gateway. Obecnie nie można uaktualnić istniejących bram IPv4 tylko do usługi Application Gateway z podwójnym stosem (IPv4 i IPv6). Ponadto obecnie adresy IPv6 zaplecza nie są obsługiwane.

W tym artykule użyjesz witryny Azure Portal, aby utworzyć bramę aplikacja systemu Azure IPv6 i przetestować ją, aby upewnić się, że działa prawidłowo. Odbiorniki są przypisywane do portów, tworzenia reguł i dodawania zasobów do puli zaplecza. Dla uproszczenia prosta konfiguracja jest używana z dwoma publicznymi adresami IP frontonu (IPv4 i IPv6), podstawowym odbiornikiem do hostowania pojedynczej lokacji w bramie aplikacji, podstawową regułą routingu żądań i dwoma maszynami wirtualnymi w puli zaplecza.

Aby obsługiwać łączność IPv6, należy utworzyć sieć wirtualną z podwójnym stosem. Ta sieć wirtualna z podwójnym stosem ma podsieci zarówno dla protokołów IPv4, jak i IPv6. Sieci wirtualne platformy Azure zapewniają już możliwość podwójnego stosu.

Aby uzyskać więcej informacji na temat składników bramy aplikacji, zobacz Składniki usługi Application Gateway.

Omówienie

Witryna Azure Portal służy do tworzenia bramy aplikacja systemu Azure IPv6. Testowanie jest wykonywane w celu sprawdzenia, czy działa poprawnie.

Dowiedz się, jak odbywa się:

  • Konfigurowanie sieci z dwoma stosami
  • Tworzenie bramy aplikacji przy użyciu frontonu IPv6
  • Tworzenie maszyny wirtualnej i instalowanie usług IIS na potrzeby testowania

Ten przewodnik Szybki start można również wykonać przy użyciu programu Azure PowerShell.

Regiony i dostępność

Usługa IPv6 Application Gateway jest dostępna we wszystkich regionach chmury publicznej, w których jest obsługiwana jednostka SKU usługi Application Gateway w wersji 2. Jest ona również dostępna na platformie Microsoft Azure obsługiwanej przez firmę 21Vianet i Azure Government

Ograniczenia

  • Tylko jednostka SKU w wersji 2 obsługuje fronton z adresami IPv4 i IPv6
  • Zaplecza IPv6 nie są obecnie obsługiwane
  • Usługa IPv6 private Link nie jest obecnie obsługiwana
  • Usługa Application Gateway tylko dla protokołu IPv6 nie jest obecnie obsługiwana. Usługa Application Gateway musi mieć podwójny stos (IPv6 i IPv4)
  • Kontroler ruchu przychodzącego usługi Application Gateway (AGIC) nie obsługuje konfiguracji protokołu IPv6
  • Nie można uaktualnić istniejących bram aplikacji IPv4 do bram aplikacji z podwójnym stosem
  • Reguły niestandardowe zapory aplikacji internetowej z warunkiem dopasowania protokołu IPv6 nie są obecnie obsługiwane

Wymagania wstępne

Wymagane jest konto platformy Azure z aktywną subskrypcją. Jeśli nie masz jeszcze konta, możesz bezpłatnie utworzyć konto.

Zaloguj się w witrynie Azure Portal przy użyciu danych konta Azure.

Tworzenie bramy aplikacji

Utwórz bramę aplikacji przy użyciu kart na stronie Tworzenie bramy aplikacji.

  1. W menu witryny Azure Portal lub na stronie głównej wybierz pozycję Utwórz zasób.
  2. W obszarze Kategorie wybierz pozycję Sieć , a następnie wybierz pozycję Application Gateway na liście Popularne usługi platformy Azure.

Karta Podstawowe

  1. Na karcie Podstawowe wprowadź następujące wartości dla ustawień bramy aplikacji:

    • Subskrypcja: wybierz swoją subskrypcję. Na przykład _mysubscription.

    • Grupa zasobów: wybierz grupę zasobów. Jeśli taki nie istnieje, wybierz pozycję Utwórz nowy , aby go utworzyć. Na przykład myresourcegroupAG.

    • Nazwa bramy aplikacji: wprowadź nazwę bramy aplikacji. Na przykład myappgw.

    • Typ adresu IP: wybierz pozycję Podwójny stos (IPv4 i IPv6).

      Zrzut ekranu przedstawiający tworzenie nowej bramy aplikacji: Podstawy.

  2. Konfigurowanie sieci wirtualnej: aby platforma Azure komunikowała się między utworzonymi zasobami, wymagana jest sieć wirtualna z podwójnym stosem. Możesz utworzyć nową sieć wirtualną z podwójnym stosem lub wybrać istniejącą sieć podwójnego stosu. W tym przykładzie tworzysz nową sieć wirtualną z podwójnym stosem w tym samym czasie, w której tworzysz bramę aplikacji.

    Wystąpienia usługi Application Gateway są tworzone w oddzielnych podsieciach. Jedna podsieć z dwoma stosami i jedna tylko protokół IPv4 są tworzone w tym przykładzie: podsieci IPv4 i IPv6 (aprowizowane jako jedna podsieć z dwoma stosami) są przypisane do bramy aplikacji. Podsieć IPv4 jest przeznaczony dla serwerów zaplecza.

    Uwaga

    Zasady punktu końcowego usługi dla sieci wirtualnej nie są obecnie obsługiwane w podsieci usługi Application Gateway. W obszarze Konfigurowanie sieci wirtualnej utwórz nową sieć wirtualną, wybierając pozycję Utwórz nową. W okienku Tworzenie sieci wirtualnej wprowadź następujące wartości, aby utworzyć sieć wirtualną i dwie podsieci:

    • Nazwa: wprowadź nazwę sieci wirtualnej. Na przykład myVNet.
    • Nazwa podsieci (podsieć usługi Application Gateway): siatka Podsieci pokazuje podsieć o nazwie default. Zmień nazwę tej podsieci na myAGSubnet.
    • Zakres adresów — domyślne zakresy adresów IPv4 dla sieci wirtualnej i podsieci to odpowiednio 10.0.0.0/16 i 10.0.0.0/24. Domyślne zakresy adresów IPv6 dla sieci wirtualnej i podsieci to odpowiednio as:cab:deca::/48 i ace:cab:deca::/64. Jeśli widzisz różne wartości domyślne, może istnieć istniejąca podsieć, która nakłada się na te zakresy.

    Zrzut ekranu przedstawiający tworzenie nowej bramy aplikacji: sieć wirtualna.

    Uwaga

    Podsieć bramy aplikacji może zawierać tylko bramy aplikacji. Inne zasoby nie są dozwolone.

    Wybierz przycisk OK , aby zamknąć okno Tworzenie sieci wirtualnej i zapisać nowe ustawienia sieci wirtualnej i podsieci.

  3. Wybierz pozycję Dalej: frontony.

Karta Frontonów

  1. Na karcie Frontony sprawdź, czy typ adresu IP frontonu jest ustawiony na Publiczny.

    Ważne

    W przypadku jednostki SKU usługi Application Gateway w wersji 2 musi istnieć konfiguracja publicznego adresu IP frontonu. Konfiguracja prywatnego adresu IP frontonu IPv6 (tylko tryb ILB) nie jest obecnie obsługiwana dla usługi Application Gateway IPv6.

  2. Wybierz pozycję Dodaj nowy dla publicznego adresu IP, wprowadź nazwę publicznego adresu IP i wybierz przycisk OK. Na przykład myAGPublicIPAddress.

    Zrzut ekranu przedstawiający tworzenie nowej bramy aplikacji: frontonów.

    Uwaga

    Usługa IPv6 Application Gateway obsługuje maksymalnie 4 adresy IP frontonu: dwa adresy IPv4 (publiczne i prywatne) i dwa adresy IPv6 (publiczne i prywatne)

  3. Wybierz pozycję Dalej: zaplecza.

Karta Zaplecza

Pula zaplecza służy do kierowania żądań do serwerów zaplecza obsługujących żądanie. Pule zaplecza mogą składać się z kart sieciowych, zestawów skalowania maszyn wirtualnych, publicznych adresów IP, wewnętrznych adresów IP, w pełni kwalifikowanych nazw domen (FQDN) i wielodostępnych zapleczy, takich jak usługa aplikacja systemu Azure Service. W tym przykładzie utworzysz pustą pulę zaplecza z bramą aplikacji, a następnie dodasz obiekty docelowe zaplecza do puli zaplecza.

  1. Na karcie Zaplecza wybierz pozycję Dodaj pulę zaplecza.

  2. W okienku Dodawanie puli zaplecza wprowadź następujące wartości, aby utworzyć pustą pulę zaplecza:

    • Nazwa: wprowadź nazwę puli zaplecza. Na przykład myBackendPool.
    • Dodaj pulę zaplecza bez obiektów docelowych: wybierz pozycję Tak , aby utworzyć pulę zaplecza bez obiektów docelowych. Obiekty docelowe zaplecza są dodawane po utworzeniu bramy aplikacji.

  3. Wybierz pozycję Dodaj , aby zapisać konfigurację puli zaplecza i wrócić do karty Zaplecza .

    Zrzut ekranu przedstawiający tworzenie nowej bramy aplikacji: zaplecza.

  4. Na karcie Zaplecza wybierz pozycję Dalej: Konfiguracja.

Karta konfiguracji

Na karcie Konfiguracja pula frontonu i zaplecza są połączone z regułą routingu.

  1. W obszarze Reguły routingu wybierz pozycję Dodaj regułę routingu.

  2. W okienku Dodawanie reguły routingu wprowadź następujące wartości:

    • Nazwa reguły: wprowadź nazwę reguły. Na przykład myRoutingRule.
    • Priorytet: wprowadź wartość z zakresu od 1 do 20000, gdzie 1 reprezentuje najwyższy priorytet, a wartość 20000 reprezentuje najniższą wartość. Na przykład wprowadź priorytet 100.

  3. Reguła routingu wymaga odbiornika. Na karcie Odbiornik wprowadź następujące wartości:

    • Nazwa odbiornika: wprowadź nazwę odbiornika. Na przykład myListener.

    • Adres IP frontonu: wybierz pozycję Publiczny protokół IPv6.

      Zaakceptuj wartości domyślne innych ustawień na karcie Odbiornik , a następnie wybierz kartę Elementy docelowe zaplecza.

    Zrzut ekranu przedstawiający tworzenie nowej bramy aplikacji: odbiornik.

  4. Na karcie Elementy docelowe zaplecza wybierz pulę zaplecza dla obiektu docelowego zaplecza. Na przykład myBackendPool.

  5. Dla ustawienia Zaplecze wybierz pozycję Dodaj nowy. Ustawienie zaplecza określa zachowanie reguły routingu. W okienku Dodawanie ustawienia zaplecza wprowadź nazwę ustawień zaplecza. Na przykład myBackendSetting.

  6. Zaakceptuj wartości domyślne dla innych ustawień, a następnie wybierz pozycję Dodaj.

    Zrzut ekranu przedstawiający tworzenie nowej bramy aplikacji: ustawienie zaplecza.

  7. W okienku Dodawanie reguły routingu wybierz pozycję Dodaj , aby zapisać regułę routingu i wrócić do karty Konfiguracja .

    Zrzut ekranu przedstawiający tworzenie nowej bramy aplikacji: reguła routingu.

  8. Wybierz pozycję Dalej: Tagi, wybierz pozycję Dalej: Przejrzyj i utwórz, a następnie wybierz pozycję Utwórz. Wdrożenie bramy aplikacji trwa kilka minut.

Przypisywanie nazwy DNS do adresu IPv6 frontonu

Nazwa DNS ułatwia testowanie bramy aplikacji IPv6. Możesz przypisać publiczną nazwę DNS przy użyciu własnej domeny i rejestratora lub utworzyć nazwę w azure.com. Aby przypisać nazwę w azure.com:

  1. Na stronie głównej witryny Azure Portal wyszukaj publiczne adresy IP.

  2. Wybierz pozycję MyAGPublicIPv6Address.

  3. W obszarze Ustawienia wybierz pozycję Konfiguracja.

  4. W obszarze Etykieta nazwy DNS (opcjonalnie) wprowadź nazwę. Na przykład myipv6appgw.

  5. Wybierz pozycję Zapisz.

  6. Skopiuj nazwę FQDN do edytora tekstów, aby uzyskać dostęp później. W poniższym przykładzie nazwa FQDN jest myipv6appgw.westcentralus.cloudapp.azure.com.

    Zrzut ekranu przedstawiający przypisywanie nazwy DNS.

Dodawanie podsieci zaplecza

Podsieć IPv4 zaplecza jest wymagana dla obiektów docelowych zaplecza. Podsieć zaplecza jest tylko protokołem IPv4.

  1. Na stronie głównej portalu wyszukaj pozycję Sieci wirtualne i wybierz sieć wirtualną MyVNet .

  2. Obok pozycji Przestrzeń adresowa wybierz pozycję 10.0.0.0/16.

  3. W obszarze Ustawienia wybierz pozycję Podsieci.

  4. Wybierz pozycję + Podsieć , aby dodać nową podsieć.

  5. W obszarze Nazwa wprowadź wartość MyBackendSubnet.

  6. Domyślna przestrzeń adresowa to 10.0.1.0/24. Wybierz pozycję Zapisz , aby zaakceptować to i wszystkie inne ustawienia domyślne.

    Tworzenie podsieci zaplecza

Dodawanie obiektów docelowych zaplecza

Następnie dodawany jest element docelowy zaplecza w celu przetestowania bramy aplikacji:

  1. Jedna maszyna wirtualna jest tworzona: maszyna wirtualna myVM i używana jako obiekt docelowy zaplecza. Możesz również użyć istniejących maszyn wirtualnych, jeśli są dostępne.
  2. Usługi IIS są zainstalowane na maszynie wirtualnej, aby sprawdzić, czy brama aplikacji została pomyślnie utworzona.
  3. Serwer zaplecza (VM) jest dodawany do puli zaplecza.

Uwaga

W tym miejscu wdrożono tylko jedną maszynę wirtualną jako docelową zaplecze, ponieważ testujemy tylko łączność. Możesz dodać wiele maszyn wirtualnych, jeśli chcesz również przetestować równoważenie obciążenia.

Tworzenie maszyny wirtualnej

Usługa Application Gateway może kierować ruch do dowolnego typu maszyny wirtualnej używanej w puli zaplecza. W tym przykładzie jest używana maszyna wirtualna z systemem Windows Server 2019 Datacenter.

  1. W menu witryny Azure Portal lub na stronie głównej wybierz pozycję Utwórz zasób.
  2. Wybierz pozycję Windows Server 2019 Datacenter na liście Popularne . Zostanie wyświetlona strona Tworzenie maszyny wirtualnej.
  3. Wprowadź następujące wartości na karcie Podstawy :
    • Grupa zasobów: wybierz pozycję myResourceGroupAG.
    • Nazwa maszyny wirtualnej: wprowadź myVM.
    • Region: wybierz ten sam region, w którym utworzono bramę aplikacji.
    • Nazwa użytkownika: wprowadź nazwę użytkownika administratora.
    • Hasło: wprowadź hasło.
    • Publiczne porty wejściowe: Brak.
  4. Zaakceptuj inne wartości domyślne, a następnie wybierz pozycję Dalej: Dyski.
  5. Zaakceptuj wartości domyślne karty Dyski, a następnie wybierz pozycję Dalej: Sieć.
  6. Obok pozycji Sieć wirtualna sprawdź, czy wybrano sieć myVNet .
  7. Obok pozycji Podsieć sprawdź, czy wybrano podsieć myBackendSubnet.
  8. Obok pozycji Publiczny adres IP wybierz pozycję Brak.
  9. Wybierz pozycję Dalej: Zarządzanie, Dalej: Monitorowanie, a następnie obok pozycji Diagnostyka rozruchu wybierz pozycję Wyłącz.
  10. Wybierz pozycję Przejrzyj i utwórz.
  11. Na karcie Przeglądanie + tworzenie przejrzyj ustawienia, usuń wszystkie błędy walidacji, a następnie wybierz pozycję Utwórz.
  12. Poczekaj na ukończenie tworzenia maszyny wirtualnej, zanim przejdziesz dalej.

Instalowanie usług IIS na potrzeby testowania

W tym przykładzie zainstalujesz usługi IIS na maszynach wirtualnych, aby sprawdzić, czy platforma Azure pomyślnie utworzyła bramę aplikacji.

  1. Otwórz program Azure PowerShell.

    Wybierz pozycję Cloud Shell na górnym pasku nawigacyjnym witryny Azure Portal, a następnie wybierz pozycję PowerShell z listy rozwijanej.

  2. Uruchom następujące polecenie, aby zainstalować usługi IIS na maszynie wirtualnej. W razie potrzeby zmień parametr Location:

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName myVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location WestCentralUS

    Zobacz poniższy przykład:

    Zrzut ekranu przedstawiający instalowanie rozszerzenia niestandardowego.

Dodawanie serwerów zaplecza do puli zaplecza

  1. W menu witryny Azure Portal wybierz pozycję Bramy aplikacji lub wyszukaj i wybierz pozycję *Bramy aplikacji. Następnie wybierz pozycję myAppGateway.

  2. W obszarze Ustawienia wybierz pozycję Pule zaplecza, a następnie wybierz pozycję myBackendPool.

  3. W obszarze Obiekty docelowe zaplecza typ docelowy wybierz pozycję Maszyna wirtualna z listy rozwijanej.

  4. W obszarze Cel wybierz interfejs sieciowy myVM z listy rozwijanej.

    Dodawanie serwera zaplecza

  5. Wybierz pozycję Zapisz.

  6. Przed przejściem do następnego kroku poczekaj na zakończenie wdrożenia. Wdrożenie zajmuje kilka minut.

Testowanie bramy aplikacji

Usługi IIS nie są wymagane do utworzenia bramy aplikacji. Jest ona zainstalowana tutaj, aby sprawdzić, czy można pomyślnie nawiązać połączenie z interfejsem IPv6 bramy aplikacji.

Wcześniej przypisano nazwę DNS myipv6appgw.westcentralus.cloudapp.azure.com do publicznego adresu IPv6 bramy aplikacji. Aby przetestować to połączenie:

  1. Wklej nazwę DNS na pasku adresu przeglądarki, aby nawiązać z nią połączenie.

  2. Sprawdź odpowiedź. Prawidłowa odpowiedź maszyny wirtualnej myVM sprawdza, czy brama aplikacji została pomyślnie utworzona i może pomyślnie nawiązać połączenie z zapleczem.

    Testowanie połączenia IPv6

    Ważne

    Jeśli połączenie z nazwą DNS lub adresem IPv6 zakończy się niepowodzeniem, może to być spowodowane tym, że nie można przeglądać adresów IPv6 z urządzenia. Aby sprawdzić, czy jest to twój problem, przetestuj również adres IPv4 bramy aplikacji. Jeśli adres IPv4 zostanie pomyślnie połączony, prawdopodobnie nie masz publicznego adresu IPv6 przypisanego do urządzenia. Jeśli tak jest, możesz spróbować przetestować połączenie z maszyną wirtualną z podwójnym stosem.

Czyszczenie zasobów

Jeśli nie potrzebujesz już zasobów utworzonych za pomocą bramy aplikacji, usuń grupę zasobów. Usunięcie grupy zasobów spowoduje również usunięcie bramy aplikacji i wszystkich powiązanych zasobów.

Aby usunąć grupę zasobów:

  1. W menu witryny Azure Portal wybierz pozycję Grupy zasobów lub wyszukaj i wybierz pozycję Grupy zasobów.
  2. Na stronie Grupy zasobów wyszukaj pozycję myResourceGroupAG na liście i wybierz ją.
  3. Na stronie grupy zasobów wybierz pozycję Usuń grupę zasobów.
  4. Wprowadź ciąg myResourceGroupAG w obszarze WPISZ NAZWĘ GRUPY ZASOBÓW, a następnie wybierz pozycję Usuń

Następne kroki