Aracılığıyla paylaş

İç yük dengeleyici (ILB) ile uygulama ağ geçidi oluşturma

  • Makale

Azure Uygulaması lication Gateway Standard v1, İnternet'e yönelik VIP ile veya iç yük dengeleyici (ILB) uç noktası olarak da bilinen, İnternet'e açık olmayan bir iç uç nokta ile yapılandırılabilir. Ağ geçidini bir ILB ile yapılandırma İnternet’e sunulmamış iç iş kolu uygulamaları için kullanışlıdır. Ayrıca, İnternet'e açık olmayan ancak daha önce Güvenli Yuva Katmanı (SSL), sonlandırma olarak bilinen hepsini bir kez deneme yük dağıtımı, oturum yapışkanlığı veya Aktarım Katmanı Güvenliği (TLS) gerektiren çok katmanlı bir uygulama içindeki hizmetler ve katmanlar için de kullanışlıdır.

Bu makale, ILB ile Standart v1 Application Gateway yapılandırma adımlarını gösterir.

Başlamadan önce

Not

Azure ile etkileşim kurmak için Azure Az PowerShell modülünü kullanmanızı öneririz. Başlamak için bkz . Azure PowerShell'i yükleme. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.

  1. Yükleme yönergelerini izleyerek Azure PowerShell modülünün en son sürümünü yükleyin.
  2. Application Gateway için bir sanal ağ ve bir alt ağ oluşturacaksınız. Ağ geçidi hiçbir sanal makinenin veya bulut dağıtımının kullanmadığından emin olun. Application Gateway tek başına bir sanal ağ alt ağında olmalıdır.
  3. Uygulama ağ geçidi kullanırken yapılandırdığınız sunucular mevcut olmalıdır veya uç noktaları sanal ağda veya atanan genel bir IP/VIP’de oluşturulmuş olmalıdır.

Bir uygulama ağ geçidi oluşturmak için ne gereklidir?

  • Arka uç sunucu havuzu: Arka uç sunucularının IP adreslerinin listesi. Listede bulunan IP adresleri, uygulama ağ geçidi için farklı alt ağa sahip sanal ağ alt ağına veya genel IP/VIP’ye ait olmalıdır.
  • Arka uç sunucu havuzu ayarları: Her havuzun bağlantı noktası, protokol ve tanımlama bilgisi temelli benzeşim gibi ayarları vardır. Bu ayarlar bir havuza bağlıdır ve havuzdaki tüm sunuculara uygulanır.
  • Ön uç bağlantı noktası: Bu bağlantı noktası, uygulama ağ geçidinde açılan genel bağlantı noktasıdır. Bu bağlantı noktasında trafik olursa arka uç sunuculardan birine yönlendirilir.
  • Dinleyici: Dinleyicinin ön uç bağlantı noktası, protokol (Http veya Https, bunlar büyük/küçük harfe duyarlıdır) ve SSL sertifika adı (SSL boşaltma yapılandırılıyorsa) vardır.
  • Kural: Kural dinleyiciyi ve arka uç sunucu havuzunu bağlar ve trafiğin belirli bir dinleyiciye ulaştığında hangi arka uç sunucu havuzuna yönlendirilmesi gerektiğini tanımlar. Şu anda yalnızca temel kural desteklenmektedir. Temel kural hepsini bir kez deneme yöntemiyle yük dağıtımıdır.

Uygulama ağ geçidi oluşturma

Azure Klasik ve Azure Resource Manager’ın kullanımı arasındaki fark, uygulama ağ geçidi oluştururken takip ettiğiniz sıra ve yapılandırılması gereken öğelerdir. Resource Manager’da uygulama ağ geçidini oluşturan öğeler ayrı ayrı yapılandırılır ve sonra uygulama ağ geçidi kaynağı oluşturmak için bir araya getirilir.

Uygulama ağ geçidi oluşturmak için takip etmeniz gereken adımlar şunlardır:

  1. Resource Manager için kaynak grubu oluşturun
  2. Uygulama ağ geçidi için bir sanal ağ ve bir alt ağ oluşturun
  3. Uygulama ağ geçidi yapılandırma nesnesi oluşturun
  4. Bir uygulama ağ geçidi kaynağı oluşturma

Resource Manager için kaynak grubu oluşturun

Azure Resource Manager cmdlet’lerini kullanmak için PowerShell modunu açtığınızdan emin olun. Daha fazla bilgi için bkz.Resource Manager ile Windows PowerShell Kullanma

Adım 1

Connect-AzAccount

2. Adım

Hesapla ilişkili abonelikleri kontrol edin.

Get-AzSubscription

Kimlik bilgilerinizle kimliğinizi doğrulamanız istenir.

3. Adım

Hangi Azure aboneliğinizin kullanılacağını seçin.

Select-AzSubscription -Subscriptionid "GUID of subscription"

Adım 4

Yeni bir kaynak grubu oluşturun (mevcut bir kaynak grubu kullanıyorsanız bu adımı atlayın).

New-AzResourceGroup -Name appgw-rg -location "West US"

Azure Resource Manager, tüm kaynak gruplarının bir konum belirtmesini gerektirir. Bu, kaynak grubunda kaynaklar için varsayılan konum olarak kullanılır. Uygulama ağ geçidi oluşturmak için verilen komutların aynı kaynak grubunu kullandığından emin olun.

Önceki örnekte "appgw-rg" adlı bir kaynak grubu ve "Batı ABD" konumu oluşturduk.

Uygulama ağ geçidi için bir sanal ağ ve bir alt ağ oluşturun

Aşağıdaki örnek Resource Manager kullanarak nasıl sanal ağ oluşturulacağını gösterir:

1. Adım

$subnetconfig = New-AzVirtualNetworkSubnetConfig -Name subnet01 -AddressPrefix 10.0.0.0/24

Bu adım, bir sanal ağ oluşturmak için kullanılacak bir alt ağ değişkenine 10.0.0.0/24 adres aralığını atar.

2. Adım

$vnet = New-AzVirtualNetwork -Name appgwvnet -ResourceGroupName appgw-rg -Location "West US" -AddressPrefix 10.0.0.0/16 -Subnet $subnetconfig

Bu adım, 10.0.0.0/24 alt ağıyla 10.0.0.0/16 ön ekini kullanarak Batı ABD bölgesi için "appgw-rg" kaynak grubunda "appgwvnet" adlı bir sanal ağ oluşturur.

3. Adım

$subnet = $vnet.subnets[0]

Bu adım, sonraki adımlar için alt ağ nesnesini değişken $subnet atar.

Uygulama ağ geçidi yapılandırma nesnesi oluşturun

1. Adım

$gipconfig = New-AzApplicationGatewayIPConfiguration -Name gatewayIP01 -Subnet $subnet

Bu adım, "gatewayIP01" adlı bir uygulama ağ geçidi IP yapılandırması oluşturur. Application Gateway başlatıldığında, yapılandırılan alt ağdan bir IP adresi alır ve ağ trafiğini arka uç IP havuzundaki IP adreslerine yönlendirir. Her örneğin bir IP adresi aldığını göz önünde bulundurun.

2. Adım

$pool = New-AzApplicationGatewayBackendAddressPool -Name pool01 -BackendIPAddresses 10.1.1.8,10.1.1.9,10.1.1.10

Bu adım, "pool01" adlı arka uç IP adresi havuzunu "10.1.1.8, 10.1.1.9, 10.1.1.10" IP adresleriyle yapılandırılır. Bunlar, ön uç IP uç noktasından gelen ağ trafiğini alan IP adresleridir. Kendi uygulamanızın IP adresi uç noktalarını eklemek için önceki IP adreslerini değiştirin.

3. Adım

$poolSetting = New-AzApplicationGatewayBackendHttpSettings -Name poolsetting01 -Port 80 -Protocol Http -CookieBasedAffinity Disabled

Bu adım, arka uç havuzundaki yük dengeli ağ trafiği için "poolsetting01" uygulama ağ geçidi ayarını yapılandırıyor.

Adım 4

$fp = New-AzApplicationGatewayFrontendPort -Name frontendport01  -Port 80

Bu adım, ILB için "frontendport01" adlı ön uç IP bağlantı noktasını yapılandırıyor.

5. Adım

$fipconfig = New-AzApplicationGatewayFrontendIPConfig -Name fipconfig01 -Subnet $subnet

Bu adım, "fipconfig01" adlı ön uç IP yapılandırmasını oluşturur ve bunu geçerli sanal ağ alt ağından özel bir IP ile ilişkilendirir.

6. Adım

$listener = New-AzApplicationGatewayHttpListener -Name listener01  -Protocol Http -FrontendIPConfiguration $fipconfig -FrontendPort $fp

Bu adım, "listener01" adlı dinleyiciyi oluşturur ve ön uç bağlantı noktasını ön uç IP yapılandırmasıyla ilişkilendirir.

7. Adım

$rule = New-AzApplicationGatewayRequestRoutingRule -Name rule01 -RuleType Basic -BackendHttpSettings $poolSetting -HttpListener $listener -BackendAddressPool $pool

Bu adım, yük dengeleyici davranışını yapılandıran "rule01" adlı yük dengeleyici yönlendirme kuralını oluşturur.

8. Adım

$sku = New-AzApplicationGatewaySku -Name Standard_Small -Tier Standard -Capacity 2

Bu adım, uygulama ağ geçidinin örnek boyutunu yapılandırıyor.

Not

Kapasite için varsayılan değer 2'dir. Sku Adı için Standard_Small, Standard_Medium ve Standard_Large arasında seçim yapabilirsiniz.

New-AzureApplicationGateway kullanarak bir uygulama ağ geçidi oluşturma

Önceki adımlarda yer alan tüm yapılandırma öğeleriyle bir uygulama ağ geçidi oluşturur. Bu örnekte uygulama ağ geçidi "appgwtest" olarak adlandırılmıştır.

$appgw = New-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg -Location "West US" -BackendAddressPools $pool -BackendHttpSettingsCollection $poolSetting -FrontendIpConfigurations $fipconfig  -GatewayIpConfigurations $gipconfig -FrontendPorts $fp -HttpListeners $listener -RequestRoutingRules $rule -Sku $sku

Bu adım, önceki adımlardan tüm yapılandırma öğelerini içeren bir uygulama ağ geçidi oluşturur. Örnekte uygulama ağ geçidi "appgwtest" olarak adlandırılmıştır.

Uygulama ağ geçidini silme

Bir uygulama ağ geçidini silmek için aşağıdaki adımları sırayla yapmanız gerekir:

  1. Ağ geçidini durdurmak için Stop-AzApplicationGateway cmdlet’ini kullanın.
  2. Ağ geçidini kaldırmak için Remove-AzApplicationGateway cmdlet’ini kullanın.
  3. Ağ geçidinin kaldırıldığını doğrulamak için Get-AzureApplicationGateway cmdlet’ini kullanın.

1. Adım

Uygulama ağ geçidi nesnesini alın ve "$getgw" değişkenine ilişkilendirin.

$getgw =  Get-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg

2. Adım

Uygulama ağ geçidini sonlandırmak için Stop-AzApplicationGateway hizmetini kullanın. Bu örnek, ilk satırda Stop-AzApplicationGateway cmdlet'ini ve ardından çıkışı gösterir.

Stop-AzApplicationGateway -ApplicationGateway $getgw  

VERBOSE: 9:49:34 PM - Begin Operation: Stop-AzureApplicationGateway
VERBOSE: 10:10:06 PM - Completed Operation: Stop-AzureApplicationGateway
Name       HTTP Status Code     Operation ID                             Error
----       ----------------     ------------                             ----
Successful OK                   ce6c6c95-77b4-2118-9d65-e29defadffb8

Uygulama ağ geçidi durdurulmuş konumda olduğunda, hizmeti kaldırmak için Remove-AzApplicationGateway cmdlet’ini kullanın.

Remove-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg -Force

VERBOSE: 10:49:34 PM - Begin Operation: Remove-AzureApplicationGateway
VERBOSE: 10:50:36 PM - Completed Operation: Remove-AzureApplicationGateway
Name       HTTP Status Code     Operation ID                             Error
----       ----------------     ------------                             ----
Successful OK                   055f3a96-8681-2094-a304-8d9a11ad8301

Not

-force anahtarı, kaldırma onayı iletisini gizlemek için kullanılabilir.

Hizmetin kaldırıldığını doğrulamak için Get-AzApplicationGateway cmdlet’ini kullanabilirsiniz. Bu adım gerekli değildir.

Get-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg

VERBOSE: 10:52:46 PM - Begin Operation: Get-AzureApplicationGateway

Get-AzureApplicationGateway : ResourceNotFound: The gateway doesn't exist.

Sonraki adımlar

SSL yük boşaltmayı yapılandırmak istiyorsanız, bkz. SSL yük boşaltımı için uygulama ağ geçidi yapılandırma.

Yük dengeleme seçenekleri hakkında daha fazla genel bilgi edinmek istiyorsanız, bkz.