Övning – Testa en Application Gateway
Det sista steget är att testa Application Gateway och kontrollera att den implementerar belastningsutjämning och inte försöker dirigera trafik till en webbserver som är otillgänglig. Vi vill även se till att den sökvägsbaserade dirigeringen fungerar korrekt.
Testa belastningsutjämning för webbappen för fordonsregistrering
I Cloud Shell kör du följande kommando för att generera rot-URL:en till din Application Gateway:
echo http://$(az network public-ip show \ --resource-group $RG \ --name appGatewayPublicIp \ --query dnsSettings.fqdn \ --output tsv)Använd en webbläsare och gå till webbplatsen på den URL som returneras av föregående kommando. Det här är adressen till din Application Gateway. Kontrollera att startsidan för webbappen för fordonsregistrering visas. Anteckna namnet på den webbserver som du använder enligt det som visas i sidfoten (webServer1 eller webServer2).
Välj Uppdatera i webbläsarens adressfält. Observera att sessionen nu bör vara ansluten till en annan server. I den här konfigurationen använder Application Gateway belastningsutjämning med resursallokering.
Välj Registrera ett fordon, ange information om ett fordon och välj sedan Registrera.
Välj Uppdatera några gånger till. Begäranden bör nu skifta mellan servrar.
Testa motståndskraften hos Application Gateway till en server som inte fungerar
I Cloud Shell kör du följande kommando för att stoppa och frigöra den virtuella datorn för webServer1:
az vm deallocate \ --resource-group $RG \ --name webServer1Gå tillbaka till programmet i webbläsaren och välj Uppdatera flera gånger. Observera att webbläsaren nu endast ansluter till webServer2.
I Cloud Shell-fönstret till höger startar du om webServer1-instansen:
az vm start \ --resource-group $RG \ --name webServer1Gå tillbaka till webbprogrammet i webbläsaren och välj Uppdatera flera gånger. Du bör se att begärandena nu distribueras bland båda webbservrarna igen.
Du har kontrollerat att webbappen körs. Application Gateway använder belastningsutjämning för att distribuera begäranden mellan servrar. Application Gateway identifierar huruvida en server har slutat fungera och dirigerar inte begäranden till en server som inte är tillgänglig.
Testa sökvägsbaserad dirigering
Nu testar vi sökvägsbaserad dirigering. Kom ihåg att URL:er till webbplatsens rot och med /VehicleRegistration/ dirigeras till den vmPool som innehåller de virtuella datorerna, och begäranden till /LicenseRenewal/ dirigeras den appServicePool som innehåller vår App Service.
Du bekräftade just att dirigeringen till rotsidan fungerar eftersom du kunde läsa in sidan för fordonsregistrering. Nu provar vi de andra vägarna för att bekräfta att de fungerar.
Välj nu Registrera ett fordon på programgatewaysidan. Detta bör läsa in sidan Vehicle Registration (Fordonsregistrering) för fordonsregistreringswebbplatsen. Med /VehicleRegistration/ i URL:en dirigerar detta till den vmPool där vår webbplats för fordonsregistrering körs.
Gå nu till
http://<vehicleAppGateway>/LicenseRenewal/Create. Detta bör ta dig till sidan för licensförnyelse som körs på App Service. Med /LicenseRenewal/ i URL:en dirigerar detta till den appServicePool där vår webbplats för licensförnyelse körs.
Med den här konfigurationen kan vi dirigera alla användare för båda webbplatserna via vår Application-Gateway, vilket ger dem en rot-URL att komma ihåg. Vi kan lägga till ytterligare webbplatser allt eftersom vi expandera vår webbnärvaro.
Brandvägg för webbaserade program
Vi har även aktiverat WAF på vår Application-Gateway. På så sätt har vi automatiskt lagt till säkerhetsskydd för båda webbplatserna. Detta ger ett gediget skyddslager mot vanliga säkerhetshot och hjälper till att skydda infrastrukturen och data.