Share via

Настройка шлюза приложений с помощью внутренней конечной точки подсистемы балансировки нагрузки (ILB)

  • Статья

Шлюз приложений Azure standard версии 2 можно настроить с виртуальным IP-адресом для Интернета или внутренней конечной точкой, которая не предоставляется в Интернете. Внутренняя конечная точка использует частный IP-адрес для внешнего интерфейса, который также называется внутренней конечной точкой подсистемы балансировки нагрузки (ILB).

Настройка шлюза с помощью частного IP-адреса внешнего интерфейса полезна для внутренних бизнес-приложений, доступ к которым нельзя получить через Интернет. Она также полезна для служб и уровней в многоуровневом приложении, которые находятся в пределах границ зон безопасности, доступ из Интернета к которым не осуществляется, однако для таких приложений:

  • по-прежнему требуется распределение нагрузки методом циклического перебора;
  • закрепление сеанса;
  • или прерывание протокола TLS (ранее — SSL).

В этой статье описаны инструкции по настройке Шлюз приложений уровня "Стандартный" версии 2 с помощью портал Azure.

Примечание.

Мы рекомендуем использовать модуль Azure Az PowerShell для взаимодействия с Azure. Чтобы начать работу, см. статью Установка Azure PowerShell. Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.

Вход в Azure

Войдите на портал Azure.

Создание Шлюза приложений

В Azure для обмена между создаваемыми ресурсами необходима виртуальная сеть. Можно создать виртуальную сеть или использовать существующую.

В этом примере мы создадим виртуальную сеть. Вы можете создать виртуальную сеть во время создания шлюза приложений. Экземпляры Шлюза приложений создаются в отдельных подсетях. В этом примере создаются две подсети: одна — для шлюза приложений, а вторая — для внутренних серверов.

  1. Разверните меню портала и выберите Создать ресурс.

  2. Щелкните Сети, а затем в списке "Рекомендованные" выберите Шлюз приложений.

  3. Для имени шлюза приложений введите myAppGateway, а для новой группы ресурсов — myResourceGroupAG.

  4. В списке Регион выберите Центральная часть США.

  5. Для уровня выберите "Стандартный" версии 2.

  6. В разделе Настройка виртуальной сети выберите Создать, а затем введите следующие значения для виртуальной сети:

    • myVNet — имя виртуальной сети;
    • 10.0.0.0/16 — диапазон адресов виртуальной сети;
    • myAGSubnet — имя подсети;
    • 10.0.0.0/24 — диапазон адресов подсети.
    • myBackendSubnet — имя внутренней подсети
    • 10.0.1.0/24 — диапазон адресов внутренней подсети.

    Create virtual network

  7. Нажмите кнопку ОК, чтобы создать виртуальную сеть и подсети.

  8. Выберите Далее: Внешние интерфейсы.

  9. В качестве значения для параметра Тип внешнего IP-адреса выберите Частный.

    По умолчанию это назначение динамического IP-адреса. Первый доступный адрес настроенной подсети назначается в качестве внешнего IP-адреса.

    Примечание.

    После выделения тип IP-адреса (статический или динамический) нельзя изменить.

  10. Выберите Далее: Серверные компоненты.

  11. Щелкните Добавление серверного пула.

  12. В качестве значение для параметра Имя введите appGatewayBackendPool.

  13. Для поля Добавить внутренний пул без целевых объектов выберите Да. Вы добавите целевые объекты позже.

  14. Выберите Добавить.

  15. Выберите Далее: Конфигурация.

  16. В разделе Правила маршрутизации выберите Добавление правила маршрутизации.

  17. В качестве значения для параметра Имя правила введите Rrule-01.

  18. Укажите для параметра Имя прослушивателя значение Listener-01.

  19. В качестве значения для параметра Интерфейсный IP-адрес выберите Частный.

  20. Подтвердите остальные значения по умолчанию и перейдите на вкладку Серверные целевые объекты.

  21. В качестве значения для параметра Тип целевого объекта выберите Внутренний пул, а затем — appGatewayBackendPool.

  22. Для пункта Параметр HTTP выберите Добавить.

  23. Укажите для параметра Имя параметра HTTP значение http-Setting-01.

  24. В качестве значения для параметра Серверный протокол выберите HTTP.

  25. Укажите для параметра Внутренний порт значение 80.

  26. Подтвердите остальные значения по умолчанию и выберите Добавить.

  27. На странице Добавление правила маршрутизации выберите Добавить.

  28. Нажмите кнопку "Далее": теги.

  29. По завершении выберите Next: Отзыв и создание.

  30. Просмотрите параметры на странице сводки и выберите Создать, чтобы создать сетевые ресурсы и шлюз приложений. Создание шлюза приложений может занять несколько минут. Дождитесь успешного завершения развертывания перед переходом к следующему разделу.

Добавление внутреннего пула

Серверный пул используется для перенаправления запросов на внутренние серверы, на которых обслуживается запрос. Серверная часть может состоять из сетевых адаптеров, масштабируемых наборов виртуальных машин, общедоступных IP-адресов, внутренних IP-адресов, полных доменных имен (FQDN) и многотенантных серверных серверов, таких как служба приложение Azure. В этом примере мы будем использовать виртуальные машины в качестве целевых объектов серверной части. Вы можете использовать существующие виртуальные машины или создать новые. В этом примере вы создадите две виртуальные машины, которые будут использоваться в Azure как внутренние серверы для шлюза приложений.

Для этого необходимо сделать следующее:

  1. Создайте две виртуальные машины (myVM и myVM2), используемые в качестве внутренних серверов.
  2. Установить службы IIS на виртуальных машинах, чтобы убедиться, что шлюз приложений успешно создан.
  3. Добавить внутренние серверы к внутренним пулам.

Создание виртуальной машины

  1. Выберите Создать ресурс.
  2. Нажмите Вычисления, а затем выберите вариант Виртуальная машина.
  3. Введите следующие значения для виртуальной машины:
    • Выберите свою подписку.
    • Для пункта Группа ресурсов выберите myResourceGroupAG.
    • Для параметра Имя виртуальной машины введите myVM.
    • Укажите для параметра Образ значение Windows Server 2019 Datacenter.
    • Введите допустимое имя пользователя.
    • Введите допустимый пароль.
  4. Подтвердите остальные значения по умолчанию и выберите Далее: Диски.
  5. Подтвердите значения по умолчанию и щелкните Далее: Сеть.
  6. Убедитесь, что выбраны виртуальная сеть myVNet и подсеть myBackendSubnet.
  7. Подтвердите остальные значения по умолчанию и выберите Далее: Управление.
  8. Выберите Отключить, чтобы отключить диагностику загрузки.
  9. Выберите Review + create (Просмотреть и создать).
  10. Просмотрите параметры на странице сводки и нажмите кнопку Создать. Создание виртуальной машины может занять несколько минут. Дождитесь успешного завершения развертывания перед переходом к следующему разделу.

Установить IIS

  1. Откройте Cloud Shell и убедитесь, что задано значение PowerShell. Screenshot shows an open Azure Cloud Shell console window that uses PowerShell.

  2. Чтобы установить службы IIS, выполните на виртуальной машине следующие команды:

    Set-AzVMExtension `
     -ResourceGroupName myResourceGroupAG `
     -ExtensionName IIS `
     -VMName myVM `
     -Publisher Microsoft.Compute `
     -ExtensionType CustomScriptExtension `
     -TypeHandlerVersion 1.4 `
     -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
      -Location CentralUS

  3. Создайте вторую виртуальную машину и установите службы IIS, следуя только что выполненным инструкциям. Используйте myVM2 в качестве имени виртуальной машины и для VMName в Set-AzVMExtension.

Добавление серверов во внутренние пулы

  1. Выберите Все ресурсы, а затем — myAppGateway.
  2. Выберите Серверные пулы, а затем — appGatewayBackendPool.
  3. В разделе Тип целевого объекта выберите Виртуальная машина, а в разделе Целевой объект — виртуальную сетевую карту, связанную с myVM.
  4. Повторите, чтобы добавить MyVM2. Edit backend pool pane with Target types and Targets highlighted.
  5. Выберите Сохранить.

Создание виртуальной машины клиента

Виртуальная машина клиента используется для подключения к внутреннему пулу шлюза приложений.

  • Создайте третью виртуальную машину, выполнив предыдущие шаги. Используйте myVM3 в качестве имени виртуальной машины.

Тестирование шлюза приложений

  1. На странице myAppGateway выберите Интерфейсные IP-конфигурации, чтобы узнать частный IP-адрес внешнего интерфейса. Frontend IP configurations pane with the Private type highlighted.
  2. Скопируйте частный IP-адрес и вставьте его в адресную строку браузера в myVM3, чтобы получить доступ к серверному пулу шлюза приложений.

Следующие шаги

Если вы хотите отслеживать работоспособность внутреннего пула, ознакомьтесь со сведениями о работоспособности серверной части и журналах диагностики для Шлюз приложений.