Общие сведения о настройке Шлюза приложений

Шлюз приложений Azure состоит из нескольких компонентов, которые можно настроить различными способами для использования в разных сценариях. В этой статье объясняется, как настроить каждый этот компонент.

На этом изображении показано приложение с тремя прослушивателями. Первые два являются прослушивателями нескольких сайтов соответственно для http://acme.com/* и http://fabrikam.com/*. Оба прослушивают порт 80. Третий является базовым прослушивателем со сквозным завершением TLS (ранее оно называлось завершением SSL).

Инфраструктура

Инфраструктура Шлюза приложений включает в себя виртуальную сеть, подсети, группы безопасности сети и определяемые пользователем маршруты.

Дополнительные сведения см. в статье о конфигурации инфраструктуры Шлюза приложений.

Интерфейсный IP-адрес

Вы можете настроить Шлюз приложений таким образом, чтобы он использовал общедоступный IP-адрес и (или) частный IP-адрес. Общедоступный IP-адрес нужен для размещения внутренней части, к которой клиенты будут обращаться через Интернет по виртуальному IP-адресу с выходом в Интернет.

Дополнительные сведения см. в разделе Шлюз приложений конфигурации внешнего IP-адреса.

Прослушиватели

Прослушиватель — это логическая сущность, которая проверяет входящие запросы на подключение с помощью порта, протокола, узла и IP-адреса. При настройке прослушивателя необходимо ввести значения, соответствующие значениям во входящем запросе на шлюзе.

Дополнительные сведения см. в статье о конфигурации прослушивателя Шлюза приложений.

Правила маршрутизации запросов

При создании шлюза приложений с помощью портала Azure создается правило по умолчанию (rule1). Это правило привязывает прослушиватель по умолчанию (appGatewayHttpListener) с серверным пулом по умолчанию (appGatewayBackendPool) и параметрами HTTP серверной части по умолчанию (appGatewayBackendHttpSettings). После создания шлюза можно изменить параметры правила по умолчанию или создать новые правила.

Дополнительные сведения см. в статье о правилах маршрутизации запросов Шлюза приложений.

Параметры HTTP

Шлюз приложений направляет трафик на внутренние серверы с помощью указанной здесь конфигурации. После создания параметра HTTP необходимо связать его с одним или несколькими правилами маршрутизации запросов.

Дополнительные сведения см. в статье о настройке параметров HTTP Шлюза приложений.

Внутренний пул

Серверный пул можно указать на четыре типа внутренних элементов: определенную виртуальную машину, масштабируемый набор виртуальных машин, IP-адрес или полное доменное имя или службу приложений.

После создания внутреннего пула необходимо связать его с одним или несколькими правилами маршрутизации запросов. Также необходимо настроить пробы работоспособности для каждого внутреннего пула в шлюзе приложений. При выполнении условия правила маршрутизации запросов шлюз приложений перенаправляет трафик на здоровые серверы (как определено пробами работоспособности) в соответствующем серверном пуле.

Зонды работоспособности

Шлюз приложений по умолчанию отслеживает работоспособность всех ресурсов в своей серверной части. Но настоятельно рекомендуется создать настраиваемую пробу для каждого параметра HTTP серверной части, чтобы получить более широкий контроль над мониторингом работоспособности. Сведения о том, как создать пользовательскую пробу, см. в статье Параметры пользовательских проб работоспособности.

Примечание.

После создания пользовательской пробы работоспособности необходимо связать его с параметром HTTP серверной части. Пользовательская проба не отслеживает работоспособность внутреннего пула, если только соответствующий параметр HTTP явно не связан с прослушивателем с помощью правила.

Следующие шаги

Теперь, когда вы знакомы с компонентами Шлюза приложений, вы готовы выполнять указанные ниже задачи.

• Создание шлюза приложений на портале Azure
• Создание шлюза приложений с помощью PowerShell
• Создание шлюза приложений с помощью Azure CLI