Краткое руководство. Перенаправление веб-трафика с использованием Шлюза приложений Azure — портал Azure
В этом кратком руководстве вы используете портал Azure для создания Шлюз приложений Azure и проверки его правильности. Вы назначаете прослушиватели портам, создаете правила и добавляете ресурсы в серверный пул. Для простоты простая настройка используется с общедоступным IP-адресом внешнего интерфейса, базовым прослушивателем для размещения одного сайта в шлюзе приложений, простого правила маршрутизации запросов и двух виртуальных машин (виртуальных машин) в серверном пуле.
Дополнительные сведения о компонентах шлюза приложений см. в разделе "Компоненты шлюза приложений".
Инструкции в этом кратком руководстве можно также выполнить с помощью Azure PowerShell или Azure CLI.
Примечание.
интерфейс Шлюз приложений теперь поддерживает IP-адреса с двумя стеками (предварительная версия). Теперь можно создать до четырех внешних IP-адресов: два IPv4-адреса (общедоступные и частные) и два IPv6-адреса (общедоступные и частные).
Необходимые компоненты
Учетная запись Azure с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
Войдите на портал Azure с помощью своей учетной записи Azure.
Создание Шлюза приложений
Создайте шлюз приложений с помощью вкладок на странице "Создание шлюза приложений". Номер SKU "Стандартный" версии 2 используется в этом примере. Сведения о создании номера SKU уровня "Базовый" с помощью портал Azure см. в статье "Развертывание Шлюз приложений базовой версии" (предварительная версия).
- В меню портала Azure или на странице Домашняя выберите Создать ресурс.
- В разделе "Категории" выберите "Сеть" и выберите Шлюз приложений в списке популярных служб Azure.
Вкладка "Основные сведения"
На вкладке Основные сведения введите значения для следующих параметров шлюза приложений.
Группа ресурсов: выберите myResourceGroupAG для группы ресурсов. Выберите Создать для создания группы ресурсов, если она еще не существует.
Имя шлюза приложений: введите myAppGateway для имени шлюза приложений.
Используйте выбранные по умолчанию параметры для других параметров.
Для обмена данными между создаваемыми ресурсами Azure требуется виртуальная сеть. Вы можете создать новую виртуальную сеть или использовать существующую. В этом примере вы можете создать виртуальную сеть одновременно со шлюзом приложений. Экземпляры Шлюза приложений создаются в отдельных подсетях. В этом примере вы создаете две подсети: один для шлюза приложений, а другой — для внутренних серверов.
Примечание.
Политики конечных точек служб для виртуальной сети в настоящее время не поддерживаются в подсети Шлюза приложений.
В разделе Настройка виртуальной сети создайте новую виртуальную сеть, выбрав команду Создать. В открывшемся окне Создание виртуальной сети введите следующие значения, которые будут использоваться для создания виртуальной сети и двух подсетей.
Имя. Введите myVNet для имени виртуальной сети.
Имя подсети (Шлюз приложений подсети): сетка подсетей отображает подсеть с именем по умолчанию. Измените имя этой подсети на myAGSubnet.
Подсеть шлюза приложений может содержать только шлюзы приложений. Другие ресурсы запрещены. Диапазон IP-адресов по умолчанию— 10.0.0.0/24.
Выберите ОК, чтобы закрыть окно Создание виртуальной сети и сохранить настройки виртуальной сети.
Выберите Далее: внешние интерфейсы.
Вкладка "Интерфейсные серверы"
На вкладке Интерфейсные серверы убедитесь, что для параметра Тип IP-адреса интерфейсных серверов установлено значение Общедоступный.
Вы можете настроить общедоступный интерфейсный или частный IP-адрес, согласно вашему варианту использования. В этом примере мы будем использовать общедоступный интерфейсный IP-адрес.Примечание.
- Развертывание только для частных пользователей (только с частным IP-адресом) для номера SKU Шлюз приложений версии 2 в настоящее время находится в общедоступной предварительной версии.
- интерфейс Шлюз приложений теперь поддерживает IP-адреса с двумя стеками в общедоступной предварительной версии. Вы можете создать до четырех внешних IP-адресов: два IPv4-адреса (общедоступные и частные) и два IPv6-адреса (общедоступные и частные).
Выберите команду Добавить новый для параметра Общедоступный IP-адрес и введите myAGPublicIPAddress в качестве имени общедоступного IP-адреса. Затем нажмите кнопку ОК.
По завершении выберите Далее: серверные компоненты.
Вкладка "Серверные компоненты"
Серверный пул используется для перенаправления запросов на внутренние серверы, на которых обслуживается запрос. Серверные пулы могут состоять из сетевых адаптеров, Масштабируемые наборы виртуальных машин, общедоступных IP-адресов, внутренних IP-адресов, полных доменных имен (FQDN) и мультитенантных серверных серверов, таких как служба приложение Azure. В этом примере вы создадите пустой серверный пул со своим шлюзом приложений, а затем добавите в этот серверный пул целевые объекты.
На вкладке Серверные компоненты выберите элемент Добавление серверного пула.
В открывшемся окне Добавить внутренний пул введите следующие значения для создания пустого внутреннего пула.
- Имя: введите myBackendPool для имени внутреннего пула.
- Добавьте внутренний пул без целевых объектов: выберите "Да ", чтобы создать внутренний пул без целевых объектов. После создания шлюза приложения вы добавите серверные целевые объекты.
В окне Добавление внутреннего пула выберите Добавить, чтобы сохранить конфигурацию внутреннего пула и вернуться на вкладку Серверные компоненты.
На вкладке "Серверные части" нажмите кнопку "Далее: конфигурация".
Вкладка конфигурации
На вкладке Конфигурация созданный интерфейсный и внутренний пул подключается с помощью правила маршрутизации.
Выберите элемент Добавление правила маршрутизации в столбце Правила маршрутизации.
В открываемом окне "Добавление правила маршрутизации" введите следующие значения для имени правила и приоритета:
- Имя правила: введите myRoutingRule для имени правила.
- Приоритет: значение приоритета должно быть от 1 до 20000 (где 1 представляет самый высокий приоритет и 20000 представляет наименьший) — в целях этого краткого руководства введите 100 для приоритета.
Для правила маршрутизации требуется прослушиватель. На вкладке Прослушиватель в окне Добавление правила маршрутизации введите следующие значения для прослушивателя.
Имя прослушивателя: введите myListener для имени прослушивателя.
Внешний IP-адрес: выберите общедоступный IP-адрес, созданный для внешнего интерфейса.
Примите значения по умолчанию для других параметров на вкладке Прослушиватель, а затем выберите вкладку Серверные целевые объекты, чтобы настроить остальную часть правила маршрутизации.
На вкладке Серверные целевые объекты выберите значение myBackendPool для параметра Серверный целевой объект.
Для параметра серверной части нажмите кнопку "Добавить новую", чтобы добавить новый параметр серверной части. Параметр серверной части определяет поведение правила маршрутизации. В открывщемся окне "Добавить серверную часть" введите myBackendSetting для имени параметров серверной части и 80 для порта серверной части. Примите значения по умолчанию для других параметров в окне "Добавить серверную часть", а затем нажмите кнопку "Добавить", чтобы вернуться в окно "Добавить правило маршрутизации".
В окне Добавление правила маршрутизации выберите Добавить, чтобы сохранить правило маршрутизации и вернуться на вкладку Конфигурация.
Выберите Далее: теги и щелкните Далее: просмотр и создание.
Вкладка "Просмотр и создание"
Просмотрите параметры на вкладке Просмотр и создание, а затем выберите Создать, чтобы создать виртуальную сеть, общедоступный IP-адрес и шлюз приложения. Создание шлюза приложений может занять несколько минут. Дождитесь успешного завершения развертывания перед переходом к следующему разделу.
Добавление серверных целевых объектов
В этом примере мы будем использовать виртуальные машины в качестве целевых объектов серверной части. Вы можете использовать существующие виртуальные машины или создать новые. Вы создадите две виртуальные машины, которые будут использоваться как внутренние серверы для шлюза приложений.
Для этого сделайте следующее:
- Добавьте серверную подсеть.
- Создайте две виртуальные машины (myVM и myVM2), которые будут использоваться в качестве внутренних серверов.
- Установить службы IIS на виртуальных машинах, чтобы убедиться, что шлюз приложений успешно создан.
- Добавить внутренние серверы к внутренним пулам.
Добавление внутренней подсети
Подсеть myAGSubnet может содержать только шлюз приложений, поэтому нам нужна другая подсеть для добавления целевых объектов серверной части.
Чтобы создать серверную подсеть, выполните приведенные действия.
Выберите ресурс myVNet. Вы можете выбрать его в разделе "Сведения о развертывании" после завершения развертывания шлюза приложений или найти виртуальные сети и выбрать его из списка.
В разделе "Параметры" выберите подсети и выберите +Подсеть, чтобы начать добавление новой подсети.
- Имя: введите myBackendSubnet.
- Диапазон адресов подсети: введите диапазон адресов, который не перекрывается с диапазоном адресов myAGSubnet. Например, если диапазон адресов myAGSubnet равен 10.0.0.0/24, введите 10.0.1.0/24 для диапазона адресов myBackendSubnet. Этот диапазон адресов может быть уже введен по умолчанию.
Используйте параметры по умолчанию для других элементов и нажмите кнопку "Сохранить".
Создание виртуальной машины
В меню портала Azure или на странице Домашняя выберите Создать ресурс. Появится окно Создать.
Выберите Windows Server 2016 Datacenter в списке Популярные. Появится страница Создание виртуальной машины.
Шлюз приложений может осуществлять маршрутизацию трафика для любого типа виртуальной машины, используемой в этом внутреннем пуле. В этом примере используется виртуальная машина Windows Server 2016 Datacenter.На вкладке Основы введите для следующих параметров виртуальной машины такие значения:
- Группа ресурсов: выберите myResourceGroupAG для имени группы ресурсов.
- Имя виртуальной машины: введите myVM для имени виртуальной машины.
- Регион. Выберите тот же регион, в котором вы создали шлюз приложений.
- Имя пользователя: введите имя пользователя администратора.
- Пароль: введите пароль.
- Общедоступные входящие порты: нет.
Примите другие значения по умолчанию и нажмите кнопку Далее: Диски.
Примите вкладку "Диски" по умолчанию и нажмите кнопку "Далее: Сеть".
На вкладке Сети убедитесь, что для параметра Виртуальная сеть выбрано значение myVNet, а для параметра Подсеть — значение myBackendSubnet. Примите другие значения по умолчанию и нажмите кнопку "Далее: управление".
Шлюз приложений может взаимодействовать с экземплярами за пределами виртуальной сети, но необходимо убедиться, что есть IP-подключение.Нажмите кнопку "Далее": мониторинг и установка диагностика загрузки для отключения. Примите другие значения по умолчанию и выберите Review + create (Просмотр и создание).
На вкладке Review + create (Просмотр и создание) проверьте параметры, устраните ошибки проверки, а затем выберите Создать.
Прежде чем продолжить, дождитесь завершения создания виртуальной машины.
Установка служб IIS для тестирования
В этом примере на виртуальные машины устанавливаются службы IIS, чтобы проверить, создан ли шлюз приложений в Azure.
Откройте Azure PowerShell.
Выберите Cloud Shell на верхней панели навигации портала Azure, а затем выберите PowerShell из раскрывающегося списка.
Чтобы установить службы IIS, выполните на виртуальной машине приведенные ниже команды. При необходимости измените значение параметра Расположение.
Set-AzVMExtension ` -ResourceGroupName myResourceGroupAG ` -ExtensionName IIS ` -VMName myVM ` -Publisher Microsoft.Compute ` -ExtensionType CustomScriptExtension ` -TypeHandlerVersion 1.4 ` -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' ` -Location EastUS
Создайте вторую виртуальную машину и установите IIS, следуя только что выполненным инструкциям. Используйте myVM2 для имени виртуальной машины и для
VMName
параметра командлета Set-AzVMExtension .
Добавление серверов во внутренние пулы
В меню портала Azure выберите Все ресурсы или выполните поиск и выберите Все ресурсы. Затем выберите myAppGateway.
Выберите Серверные пулы в меню слева.
Выберите myBackendPool.
В разделе Серверные целевые объекты, Тип целевого объекта выберите Виртуальная машина из раскрывающегося списка.
В столбце Целевой объект выберите виртуальные машины myVM и myVM2, а также связанные с ними сетевые интерфейсы из раскрывающихся списков.
Выберите Сохранить.
Прежде чем переходить к следующему шагу, дождитесь завершения развертывания.
Тестирование шлюза приложений
Для создания шлюза приложений не требуется устанавливать службы IIS. Но в рамках этого руководства они устанавливаются, чтобы проверить, создан ли он.
Используйте IIS для тестирования шлюза приложений.
Найдите общедоступный IP-адрес для шлюза приложений на странице Обзор. Вы также можете выбрать все ресурсы, ввести myAGPublicIPAddress в поле поиска, а затем выбрать его в результатах поиска. Общедоступный IP-адрес отобразится в Azure на странице Обзор.
Чтобы перейти по общедоступному IP-адресу, скопируйте и вставьте его в адресную строку браузера.
Проверьте ответ. Допустимый ответ подтверждает, что шлюз приложений создан и может успешно подключиться к серверу.
Обновите браузер несколько раз, чтобы отобразились сведения о подключениях к myVM и myVM2.
Очистка ресурсов
Если вам уже не нужны ресурсы, созданные с помощью шлюза приложений, удалите группу ресурсов. При этом будут удалены шлюз приложений и все связанные с ним ресурсы.
Чтобы удалить группу ресурсов, выполните указанные ниже действия.
- В меню портала Azure выберите Группы ресурсов или выполните поиск по запросу Группы ресурсов и выберите этот пункт.
- На странице Группы ресурсов выполните поиск группы myResourceGroupAG в списке и выберите ее.
- На странице группы ресурсов выберите Удалить группу ресурсов.
- Введите myResourceGroupAG в поле "ВВЕДИТЕ ИМЯ ГРУППЫ РЕСУРСОВ" и нажмите кнопку "Удалить".