Dela via

Konfigurera Application Gateway med en offentlig IPv6-adress för klientdelen med hjälp av Azure-portalen

  • Artikel

Azure Application Gateway stöder klientdelsanslutningar med dubbla staplar (IPv4 och IPv6) från klienter. Om du vill använda IPv6-klientdelsanslutningen måste du skapa en ny Application Gateway. För närvarande kan du inte uppgradera befintliga IPv4-programgatewayer till programgatewayer med dubbla staplar (IPv4 och IPv6). För närvarande stöds inte heller IPv6-adresser för serverdelen.

I den här artikeln använder du Azure-portalen för att skapa en IPv6 Azure Application Gateway och testa den för att säkerställa att den fungerar korrekt. Du tilldelar lyssnare till portar, skapar regler och lägger till resurser i en serverdelspool. För enkelhetens skull används en enkel installation med två offentliga IP-adresser för klientdelen (IPv4 och IPv6), en grundläggande lyssnare som är värd för en enda plats på programgatewayen, en grundläggande routningsregel för begäranden och två virtuella datorer i serverdelspoolen.

För att stödja IPv6-anslutning måste du skapa ett virtuellt nätverk med dubbla staplar. Det här virtuella nätverket med dubbla staplar har undernät för både IPv4 och IPv6. Virtuella Azure-nätverk har redan funktioner med dubbla staplar.

Mer information om komponenterna i en programgateway finns i Application Gateway-komponenter.

Översikt

Azure-portalen används för att skapa en IPv6 Azure Application Gateway. Testningen utförs för att kontrollera att den fungerar korrekt.

Du lär dig att:

Du kan också slutföra den här snabbstarten med Hjälp av Azure PowerShell.

Regioner och tillgänglighet

IPv6 Application Gateway är tillgänglig för alla offentliga molnregioner där Application Gateway v2 SKU stöds. Den är också tillgänglig i Microsoft Azure som drivs av 21Vianet och Azure Government

Begränsningar

  • Endast v2 SKU stöder en klientdel med både IPv4- och IPv6-adresser
  • IPv6-serverdelar stöds för närvarande inte
  • IPv6 private Link stöds för närvarande inte
  • IPv6-only Application Gateway stöds för närvarande inte. Application Gateway måste vara dubbel stack (IPv6 och IPv4)
  • Application Gateway Ingress Controller (AGIC) stöder inte IPv6-konfiguration
  • Befintliga IPv4-programgatewayer kan inte uppgraderas till programgatewayer med dubbla staplar
  • ANPASSADE WAF-regler med ett IPv6-matchningsvillkor stöds inte för närvarande

Förutsättningar

Ett Azure-konto med en aktiv prenumeration krävs. Om du inte redan har ett konto kan du skapa ett konto kostnadsfritt.

Logga in på Azure Portal med ditt Azure-konto.

Skapa en programgateway

Skapa programgatewayen med hjälp av flikarna på sidan Skapa programgateway .

  1. I menyn i Azure-portalen eller på sidan Start väljer du Skapa en resurs.
  2. Under Kategorier väljer du Nätverk och sedan Application Gateway i listan Populära Azure-tjänster .

Fliken Grundläggande

  1. På fliken Grundläggande anger du följande värden för inställningarna för programgatewayen:

    • Prenumeration: Välj din prenumeration. Till exempel _mysubscription.

    • Resursgrupp: Välj en resursgrupp. Om det inte finns någon väljer du Skapa ny för att skapa den. Till exempel myresourcegroupAG.

    • Namn på programgateway: Ange ett namn för programgatewayen. Till exempel myappgw.

    • IP-adresstyp: Välj Dubbel stack (IPv4 och IPv6).

      En skärmbild av skapa ny programgateway: Grunderna.

  2. Konfigurera virtuellt nätverk: För att Azure ska kunna kommunicera mellan de resurser som du skapar krävs ett virtuellt nätverk med dubbla staplar. Du kan antingen skapa ett nytt virtuellt nätverk med dubbla staplar eller välja ett befintligt nätverk med dubbla staplar. I det här exemplet skapar du ett nytt virtuellt nätverk med dubbla staplar samtidigt som du skapar programgatewayen.

    Application Gateway-instanser skapas i separata undernät. Ett undernät med dubbla staplar och ett endast IPv4 skapas i det här exemplet: IPv4- och IPv6-undernäten (etablerade som ett undernät med dubbla staplar) tilldelas till programgatewayen. IPv4-undernätet är för serverdelsservrarna.

    Kommentar

    Principer för tjänstslutpunkter för virtuella nätverk stöds för närvarande inte i ett Application Gateway-undernät. Under Konfigurera virtuellt nätverk skapar du ett nytt virtuellt nätverk genom att välja Skapa nytt. I fönstret Skapa virtuellt nätverk anger du följande värden för att skapa det virtuella nätverket och två undernät:

    • Namn: Ange ett namn för det virtuella nätverket. Till exempel myVNet.
    • Undernätsnamn (Application Gateway-undernät): Undernätsrutnätet visar ett undernät med namnet default. Ändra namnet på det här undernätet till myAGSubnet.
    • Adressintervall – Standard-IPv4-adressintervallen för det virtuella nätverket och undernätet är 10.0.0.0/16 respektive 10.0.0.0/24. Standard-IPv6-adressintervallen för det virtuella nätverket och undernätet är ace:cab:deca::/48 respektive ace:cab:deca::/64. Om du ser olika standardvärden kan du ha ett befintligt undernät som överlappar dessa intervall.

    En skärmbild av skapa ny programgateway: virtuellt nätverk.

    Kommentar

    Undernätet för en programgateway kan endast innehålla programgatewayer. Inga andra resurser är tillåtna.

    Välj OK för att stänga fönstret Skapa virtuellt nätverk och spara inställningarna för det nya virtuella nätverket och undernätet.

  3. Välj Nästa: Klientdelar.

Fliken Klientdelar

  1. På fliken Klientdelar kontrollerar du att IP-adresstypen för klientdelen är inställd på Offentlig.

    Viktigt!

    För Application Gateway v2 SKU måste det finnas en OFFENTLIG IP-klientdels-IP-konfiguration. En privat IP-konfiguration för IPv6-klientdelen (endast ILB-läge) stöds för närvarande inte för IPv6 Application Gateway.

  2. Välj Lägg till ny för den offentliga IP-adressen, ange ett namn för den offentliga IP-adressen och välj OK. Till exempel myAGPublicIPAddress.

    En skärmbild av skapa ny programgateway: klientdelar.

    Kommentar

    IPv6 Application Gateway stöder upp till 4 IP-adresser i klientdelen: två IPv4-adresser (offentliga och privata) och två IPv6-adresser (offentliga och privata)

  3. Välj Nästa: Serverdelar.

Fliken Serverdelar

Serverdelspoolen används för att dirigera begäranden till serverdelsservrarna som hanterar begäran. Serverdelspooler kan bestå av nätverkskort, VM-skalningsuppsättningar, offentliga IP-adresser, interna IP-adresser, fullständigt kvalificerade domännamn (FQDN) och serverdelar för flera klientorganisationer som Azure App Service. I det här exemplet skapar du en tom serverdelspool med din programgateway och lägger sedan till serverdelsmål i serverdelspoolen.

  1. På fliken Serverdelar väljer du Lägg till en serverdelspool.

  2. I fönstret Lägg till en serverdelspool anger du följande värden för att skapa en tom serverdelspool:

    • Namn: Ange ett namn för serverdelspoolen. Till exempel myBackendPool.
    • Lägg till serverdelspool utan mål: Välj Ja om du vill skapa en serverdelspool utan mål. Serverdelsmål läggs till när du har skapat programgatewayen.

  3. Välj Lägg till för att spara konfigurationen av serverdelspoolen och gå tillbaka till fliken Serverdelar .

    En skärmbild av skapa ny programgateway: serverdelar.

  4. På fliken Serverdelar väljer du Nästa: Konfiguration.

Konfigurationsflik

På fliken Konfiguration är klientdelen och serverdelspoolen anslutna till en routningsregel.

  1. Under Routningsregler väljer du Lägg till en routningsregel.

  2. I fönstret Lägg till en routningsregel anger du följande värden:

    • Regelnamn: Ange ett namn för regeln. Till exempel myRoutingRule.
    • Prioritet: Ange ett värde mellan 1 och 20000, där 1 representerar högsta prioritet och 20000 representerar lägst. Ange till exempel en prioritet på 100.

  3. En routningsregel kräver en lyssnare. På fliken Lyssnare anger du följande värden:

    • Lyssnarnamn: Ange ett namn för lyssnaren. Till exempel myListener.

    • Klientdels-IP: Välj Offentlig IPv6.

      Acceptera standardvärdena för de andra inställningarna på fliken Lyssnare och välj sedan fliken Serverdelsmål .

    En skärmbild av skapa ny programgateway: lyssnare.

  4. På fliken Serverdelsmål väljer du din serverdelspool som mål för serverdelen. Till exempel myBackendPool.

  5. För inställningen Serverdel väljer du Lägg till ny. Serverdelsinställningen avgör beteendet för routningsregeln. I fönstret Lägg till serverdelsinställning anger du ett namn på serverdelsinställningarna. Till exempel myBackendSetting.

  6. Acceptera standardvärdena för andra inställningar och välj sedan Lägg till.

    En skärmbild av inställningen skapa ny programgateway: serverdel.

  7. I fönstret Lägg till en routningsregel väljer du Lägg till för att spara routningsregeln och återgår till fliken Konfiguration .

    En skärmbild av skapa ny programgateway: routningsregel.

  8. Välj Nästa: Taggar, välj Nästa: Granska + skapa och välj sedan Skapa. Distributionen av programgatewayen tar några minuter.

Tilldela ett DNS-namn till klientdels-IPv6-adressen

Ett DNS-namn gör testningen enklare för IPv6-programgatewayen. Du kan tilldela ett offentligt DNS-namn med din egen domän och registrator, eller så kan du skapa ett namn i azure.com. Så här tilldelar du ett namn i azure.com:

  1. Från startsidan för Azure-portalen söker du efter offentliga IP-adresser.

  2. Välj MyAGPublicIPv6Address.

  3. Under Inställningar väljer du Konfiguration.

  4. Under DNS-namnetikett (valfritt) anger du ett namn. Till exempel myipv6appgw.

  5. Välj Spara.

  6. Kopiera FQDN till en textredigerare för åtkomst senare. I följande exempel är det fullständiga domännamnet myipv6appgw.westcentralus.cloudapp.azure.com.

    En skärmbild av hur du tilldelar ett DNS-namn.

Lägga till ett serverdelsundernät

Ett serverdels-IPv4-undernät krävs för serverdelsmålen. Serverdelsundernätet är endast IPv4.

  1. På portalens startsida söker du efter virtuella nätverk och väljer det virtuella nätverket MyVNet .

  2. Bredvid Adressutrymme väljer du 10.0.0.0/16.

  3. Under Inställningar väljer du Undernät.

  4. Välj + Undernät för att lägga till ett nytt undernät.

  5. Under Namn anger du MyBackendSubnet.

  6. Standardadressutrymmet är 10.0.1.0/24. Välj Spara för att acceptera detta och alla andra standardinställningar.

    Skapa serverdelsundernät

Lägga till serverdelsmål

Därefter läggs ett serverdelsmål till för att testa programgatewayen:

  1. En virtuell dator skapas: myVM och används som ett serverdelsmål. Du kan också använda befintliga virtuella datorer om de är tillgängliga.
  2. IIS är installerat på den virtuella datorn för att verifiera att programgatewayen har skapats.
  3. Serverdelsservern (VM) läggs till i serverdelspoolen.

Kommentar

Endast en virtuell dator distribueras här som serverdelsmål eftersom vi bara testar anslutningen. Du kan lägga till flera virtuella datorer om du också vill testa belastningsutjämning.

Skapa en virtuell dator

Application Gateway kan dirigera trafik till alla typer av virtuella datorer som används i serverdelspoolen. En virtuell Windows Server 2019 Datacenter-dator används i det här exemplet.

  1. I menyn i Azure-portalen eller på sidan Start väljer du Skapa en resurs.
  2. Välj Windows Server 2019 Datacenter i listan Populära . Sidan Skapa en virtuell dator visas.
  3. Ange följande värden på fliken Grundläggande :
    • Resursgrupp: Välj myResourceGroupAG.
    • Namn på virtuell dator: Ange myVM.
    • Region: Välj samma region där du skapade programgatewayen.
    • Användarnamn: Ange ett namn för administratörens användarnamn.
    • Lösenord: Ange ett lösenord.
    • Offentliga inkommande portar: Ingen.
  4. Acceptera de andra standardvärdena och välj sedan Nästa: Diskar.
  5. Acceptera standardinställningarna för fliken Diskar och välj sedan Nästa: Nätverk.
  6. Bredvid Virtuellt nätverk kontrollerar du att myVNet är valt.
  7. Bredvid Undernät kontrollerar du att myBackendSubnet är valt.
  8. Bredvid Offentlig IP väljer du Ingen.
  9. Välj Nästa: Hantering, Nästa: Övervakning och välj sedan Inaktivera bredvid Startdiagnostik.
  10. Välj Granska + skapa.
  11. Gå igenom inställningarna på fliken Granska + skapa och åtgärda eventuella verifieringsfel och välj sedan Skapa.
  12. Vänta på att skapandet av den virtuella datorn är klart innan du fortsätter.

Installera IIS för testning

I det här exemplet installerar du IIS på de virtuella datorerna för att verifiera att Azure har skapat programgatewayen.

  1. Öppna Azure PowerShell.

    Välj Cloud Shell i det övre navigeringsfältet i Azure-portalen och välj sedan PowerShell i listrutan.

  2. Kör följande kommando för att installera IIS på den virtuella datorn. Ändra parametern Plats om det behövs:

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName myVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location WestCentralUS

    Se följande exempel:

    En skärmbild av hur du installerar ett anpassat tillägg.

Lägga till serverdelsservrar i serverdelspoolen

  1. På Menyn i Azure-portalen väljer du Programgatewayer eller söker efter och väljer *Programgatewayer. Välj sedan myAppGateway.

  2. Under Inställningar väljer du Serverdelspooler och sedan myBackendPool.

  3. Under Serverdelsmål, Måltyp, väljer du Virtuell dator i listrutan.

  4. Under Mål väljer du myVM-nätverksgränssnittet i listrutan.

    Lägga till en serverdelsserver

  5. Välj Spara.

  6. Vänta tills distributionen har slutförts innan du fortsätter till nästa steg. Distributionen tar några minuter.

Testa programgatewayen

IIS krävs inte för att skapa programgatewayen. Den installeras här för att kontrollera att du kan ansluta till IPv6-gränssnittet för programgatewayen.

Tidigare tilldelade vi DNS-namnet myipv6appgw.westcentralus.cloudapp.azure.com till den offentliga IPv6-adressen för programgatewayen. Så här testar du den här anslutningen:

  1. Klistra in DNS-namnet i adressfältet i webbläsaren för att ansluta till det.

  2. Kontrollera svaret. Ett giltigt svar från myVM verifierar att programgatewayen har skapats och kan ansluta med serverdelen.

    Testa IPv6-anslutningen

    Viktigt!

    Om anslutningen till DNS-namnet eller IPv6-adressen misslyckas kan det bero på att du inte kan bläddra bland IPv6-adresser från enheten. Kontrollera om det här är ditt problem genom att även testa IPv4-adressen för programgatewayen. Om IPv4-adressen ansluts korrekt är det troligt att du inte har någon offentlig IPv6-adress tilldelad till enheten. Om så är fallet kan du testa anslutningen med en virtuell dator med dubbla staplar.

Rensa resurser

När du inte längre behöver de resurser som du skapade med programgatewayen tar du bort resursgruppen. När du tar bort resursgruppen tar du också bort programgatewayen och alla relaterade resurser.

Så här tar du bort resursgruppen:

  1. På Menyn i Azure-portalen väljer du Resursgrupper eller söker efter och väljer Resursgrupper.
  2. På sidan Resursgrupper söker du efter och väljer myResourceGroupAG.
  3. Välj Ta bort resursgrupp på sidan Resursgrupp.
  4. Ange myResourceGroupAG under SKRIV RESURSGRUPPENS NAMN och välj sedan Ta bort

Nästa steg