Руководство по Создание шлюза приложений с правилами маршрутизации на основе URL-пути при помощи портала Azure | Документация Майкрософт
Для настройки правил маршрутизации на основе URL-пути при создании шлюза приложений можно использовать портал Azure. В этом руководстве мы создадим серверные пулы с использованием виртуальных машин. Затем мы создадим правила маршрутизации, которые обеспечивают поступление веб-трафика на соответствующие серверы в пуле.
Вы узнаете, как выполнять следующие задачи:
- Создание шлюза приложений
- создание виртуальных машин для внутренних серверов;
- создание серверных пулов с внутренними серверами;
- Создание серверного прослушивателя
- Создание правила маршрутизации на основе пути
Примечание
Мы рекомендуем использовать модуль Azure Az PowerShell для взаимодействия с Azure. Чтобы начать работу, см. статью Установка Azure PowerShell. Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.
Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.
Предварительные требования
- Подписка Azure
Создание виртуальных машин
В этом примере создаются три виртуальные машины, используемые в качестве внутренних серверов для шлюза приложений. Вы также установите службы IIS на виртуальных машинах, чтобы убедиться, что шлюз приложений работает должным образом.
Войдите на портал Azure.
На портале Azure выберите Создать ресурс.
Выберите Windows Server 2016 Datacenter в списке "Популярные".
Введите следующие значения для виртуальной машины:
- Подписка: выберите свою подписку.
- Группа ресурсов, выберите Создать, а затем введите myResourceGroupAG.
- Имя виртуальной машины: myVM1
- Регион. Восточная часть США (США)
- Имя пользователя: введите имя пользователя.
- Пароль: введите пароль.
Выберите Next:Disks (Далее: диски).
Выберите Далее: сеть
Для пункта Виртуальная сеть выберите Создать, а затем введите следующие значения для виртуальной сети:
- myVNet — имя виртуальной сети;
- 10.0.0.0/16 — диапазон адресов виртуальной сети;
- myBackendSubnet для первого имени подсети
- 10.0.1.0/24 — диапазон адресов подсети.
- myAGSubnet для второго имени подсети.
- 10.0.0.0/24 — диапазон адресов подсети.
Щелкните ОК.
Убедитесь, что в разделе Подсеть для подсети выбрано значение myBackendSubnet, а затем выберите Далее: управление.
Выберите Отключить, чтобы отключить диагностику загрузки.
Щелкните Просмотр и создание, проверьте параметры на странице сводной информации и нажмите кнопку Создать.
Создайте еще две виртуальные машины: myVM2 и myVM3 и поместите их в виртуальную сеть MyVNet и подсеть myBackendSubnet.
Установка служб IIS
Откройте интерактивную оболочку и убедитесь, что для нее задано значение PowerShell.
Чтобы установить службы IIS, выполните на виртуальной машине следующие команды:
$publicSettings = @{ "fileUris" = (,"https://raw.githubusercontent.com/Azure/azure-docs-powershell-samples/master/application-gateway/iis/appgatewayurl.ps1"); "commandToExecute" = "powershell -ExecutionPolicy Unrestricted -File appgatewayurl.ps1" } Set-AzVMExtension ` -ResourceGroupName myResourceGroupAG ` -Location eastus ` -ExtensionName IIS ` -VMName myVM1 ` -Publisher Microsoft.Compute ` -ExtensionType CustomScriptExtension ` -TypeHandlerVersion 1.4 ` -Settings $publicSettingsУстановите службы IIS на других виртуальных машинах с помощью только что выполненных действий. Используйте myVM2 и myVM3 для значений VMName в Set-AzVMExtension.
Создание шлюза приложений
Выберите Создать ресурс в верхнем левом меню портала Azure.
Выберите Сети, а затем в списке Рекомендованные выберите Шлюз приложений.
Вкладка "Основные сведения"
На вкладке Основные сведения введите значения для следующих параметров шлюза приложений.
- Подписка. Выберите свою подписку.
- Группа ресурсов. Выберите myResourceGroupAG для группы ресурсов.
- Имя шлюза приложений. Введите myAppGateway для имени шлюза приложений.
- Регион — выберите Восточная часть США.
В разделе Настройка виртуальной сети выберите myVNet в качестве имени виртуальной сети.
Выберите myAGSubnet для подсети.
Примите значения по умолчанию для других параметров и затем выберите Далее: интерфейсные серверы.
Вкладка "Интерфейсные серверы"
На вкладке Интерфейсные серверы убедитесь, что для параметра Тип IP-адреса интерфейсных серверов установлено значение Общедоступный.
Примечание
Для этого номера SKU Шлюза приложений версии 2 можно выбрать только общедоступную интерфейсную IP-конфигурацию. Частная интерфейсная IP-конфигурация сейчас не поддерживается для номера SKU версии 2.
Выберите команду Добавить новый для параметра Общедоступный IP-адрес и введите myAGPublicIPAddress в качестве имени общедоступного IP-адреса. Затем нажмите кнопку ОК.
По завершении выберите Next: серверные компоненты.
Вкладка "Серверные компоненты"
Серверный пул используется для перенаправления запросов на внутренние серверы, на которых обслуживается запрос. Серверные пулы могут состоять из сетевых карт, масштабируемых наборов виртуальных машин, общедоступных IP-адресов, внутренних IP-адресов, полных доменных имен (FQDN) и серверных серверов с несколькими клиентами, таких как Служба приложений Azure.
На вкладке Серверные компоненты выберите элемент Добавление серверного пула.
В открывшемся окне Добавить внутренний пул введите следующие значения для создания пустого внутреннего пула.
- Name (Имя). Введите myBackendPool в качестве имени внутреннего пула.
В разделе Тип цели выберите Виртуальная машина из раскрывающегося списка.
В разделе Целевой объект выберите сетевой интерфейс для myVM1.
Выберите Добавить.
Повторите процедуру для добавления внутреннего пула Изображения с myVM2 в качестве целевого объекта и внутренний пул Видео с myVM3 в качестве целевого объекта.
Выберите Добавить, чтобы сохранить конфигурацию внутреннего пула и вернуться на вкладку Серверные компоненты.
На вкладке Серверные компоненты выберите Далее: конфигурация.
Вкладка "Конфигурация"
На вкладке Конфигурация созданный интерфейсный и внутренний пул подключается с помощью правила маршрутизации.
Выберите элемент Добавление правила маршрутизации в столбце Правила маршрутизации.
В открывшемся окне Добавление правила маршрутизации введите myRoutingRule в поле Имя правила.
Для правила маршрутизации требуется прослушиватель. На вкладке Прослушиватель в окне Добавление правила маршрутизации введите следующие значения для прослушивателя:
Имя прослушивателя. Введите myListener в качестве имени прослушивателя.
Интерфейсный IP-адрес. Выберите Общедоступные, чтобы выбрать общедоступный IP-адрес, который вы создали для интерфейсных серверов.
Порт: Тип 8080
Примите значения по умолчанию для других параметров на вкладке Прослушиватель, а затем выберите вкладку Серверные целевые объекты, чтобы настроить остальную часть правила маршрутизации.
На вкладке Серверные целевые объекты выберите значение myBackendPool для параметра Серверный целевой объект.
Для Параметр HTTP выберите Добавить, чтобы создать параметр HTTP. Параметр HTTP будет определять поведение правила маршрутизации.
В открывшемся окне Добавление параметра HTTP введите myHTTPSetting в поле Имя параметра HTTP. Примите значения по умолчанию для других параметров в окне Добавление параметра HTTP, затем выберите Добавить, чтобы вернуться к окну Добавление правила маршрутизации.
В разделе Маршрутизация на основе пути выберите Добавить несколько целевых объектов, чтобы создать правило на основе пути.
В поле Путь введите /images/*.
Для пункта Имя целевого объекта введите Изображения.
Для пункта Параметр HTTP выберите myHTTPSetting
Для пункта Серверный целевой объект, выберите Изображения.
Выберите Добавить, чтобы сохранить правило пути и вернуться на вкладку Добавление правила маршрутизации.
Повторите, чтобы добавить еще одно правило для видео.
Выберите Добавить, чтобы добавить правило маршрутизации и вернитесь на вкладку Конфигурация.
По завершении выберите Next: Теги , а затем Далее: Отзыв и создание.
Примечание
Вам не нужно добавлять настраиваемое правило пути / * для обработки случаев по умолчанию. Оно автоматически обрабатывается внутренним пулом по умолчанию.
Примечание
Разделитель * учитывается только в конце правила. Дополнительные сведения и примеры поддерживаемых правил на основе путей см. в разделе Общие сведения о маршрутизации на основе путей URL-адресов.
Вкладка "Просмотр и создание"
Просмотрите параметры на вкладке Просмотр и создание, а затем выберите Создать, чтобы создать виртуальную сеть, общедоступный IP-адрес и шлюз приложения. Создание шлюза приложений в Azure может занять несколько минут. Дождитесь успешного завершения развертывания перед переходом к следующему разделу.
Тестирование шлюза приложений
Выберите Все ресурсы, а затем — myAppGateway.
Скопируйте общедоступный IP-адрес и вставьте его в адресную строку браузера. Например, http://52.188.72.175:8080.
Прослушиватель на порте 8080 направляет этот запрос во внутренний пул по умолчанию.
Измените URL-адрес на http://< ip-address>:8080/images/test.htm, заменив <IP-адрес> общедоступным IP-адресом myAppGateway, и вы увидите примерно следующий пример:
Прослушиватель на порте 8080 направляет этот запрос во внутренний пул Изображения.
Измените URL-адрес на http://< ip-address>:8080/video/test.htm, заменив <IP-адрес> общедоступным IP-адресом myAppGateway, и вы увидите примерно следующее:
Прослушиватель на порте 8080 направляет этот запрос во внутренний пул Видео.
Очистка ресурсов
Если группа ресурсов и связанные с ней ресурсы вам больше не нужны, их можно удалить. Для этого выберите группу ресурсов и щелкните Удалить группу ресурсов.
Дальнейшие действия
В этом руководстве вы создали шлюз приложений с правилом маршрутизации на основе пути.
Дополнительные сведения о маршрутизации на основе пути в Шлюзах приложений см. в статье Общие сведения о маршрутизации на основе URL-пути.
Чтобы узнать, как создать и настроить Шлюз приложений для перенаправления веб-трафика с помощью Azure CLI, перейдите к следующему руководству.