Övning – Konfigurera en Application Gateway-lyssnare för kryptering
Nu när du har konfigurerat certifikaten för Azure Application Gateway och serverdelspoolen kan du skapa en lyssnare för att hantera inkommande begäranden. Lyssnaren väntar på meddelanden, dekrypterar dem med hjälp av den privata nyckeln och dirigerar sedan dessa meddelanden till serverdelspoolen.
I den här lektionen konfigurerar du lyssnaren med port 443 och SSL-certifikatet du skapade i den första övningen. Följande bild visar de element som du har konfigurerat i den här övningen.
Konfigurera lyssnaren
Kör följande kommando för att skapa en ny klientdelsport (443) för gatewayen:
az network application-gateway frontend-port create \ --resource-group $rgName \ --gateway-name gw-shipping \ --name https-port \ --port 8443Ladda upp SSL-certifikatet för Application Gateway. Konfigureringsskriptet skapade det här certifikatet i den föregående övningen. Certifikatet lagras i filen appgateway.pfx i mappen server-config.
Lösenordet som genererades för PFX-filen är somepassword. Ändra inte detta i följande kommando.
az network application-gateway ssl-cert create \ --resource-group $rgName \ --gateway-name gw-shipping \ --name appgateway-cert \ --cert-file server-config/appgateway.pfx \ --cert-password somepasswordKör följande kommando för att skapa en ny lyssnare som tar emot inkommande trafik via port 443. Lyssnaren använder certifikatet appgateway-cert till att dekryptera meddelanden.
az network application-gateway http-listener create \ --resource-group $rgName \ --gateway-name gw-shipping \ --name https-listener \ --frontend-port https-port \ --ssl-cert appgateway-certKör följande kommando för att skapa en regel som dirigerar trafiken som den nya lyssnaren tar emot till serverdelspoolen. Det kan ta några minuter att köra kommandot.
az network application-gateway rule create \ --resource-group $rgName \ --gateway-name gw-shipping \ --name https-rule \ --address-pool ap-backend \ --http-listener https-listener \ --http-settings https-settings \ --rule-type Basic \ --priority 102
Testa programgatewayen
Hämta programgatewayens offentliga webbadress.
echo https://$(az network public-ip show \ --resource-group $rgName \ --name appgwipaddr \ --query ipAddress \ --output tsv)Gå till webbadressen i en webbläsare.
Precis som tidigare kanske du ser ett varningsmeddelande i webbläsaren om att ett certifikat som inte är autentiserat används i SSL-anslutningen. Den här varningen visas eftersom certifikatet är självsignerat. Du kan ignorera den här varningen och fortsätta till webbplatsen.
Kontrollera att du ser startsidan för leveransportalen.
Du har konfigurerat lyssnaren att lyssna på port 443 och dekryptera data som är redo att skickas till serverdelspoolen. Data krypteras igen när de skickas från gatewayen till en server i serverdelspoolen. Med den här lyssnaren på plats har du konfigurerat kryptering från slutpunkt till slutpunkt för leveransportalen.
Du kan ta bort dessa resurser om det behövs. Det enklaste sättet att ta bort alla resurser som du skapade i den här modulen är att helt enkelt ta bort resursgruppen.