İç yük dengeleyici (ILB) ile uygulama ağ geçidi oluşturma
Azure Uygulaması lication Gateway Standard v1, İnternet'e yönelik VIP ile veya iç yük dengeleyici (ILB) uç noktası olarak da bilinen, İnternet'e açık olmayan bir iç uç nokta ile yapılandırılabilir. Ağ geçidini bir ILB ile yapılandırma İnternet’e sunulmamış iç iş kolu uygulamaları için kullanışlıdır. Ayrıca, İnternet'e açık olmayan ancak daha önce Güvenli Yuva Katmanı (SSL), sonlandırma olarak bilinen hepsini bir kez deneme yük dağıtımı, oturum yapışkanlığı veya Aktarım Katmanı Güvenliği (TLS) gerektiren çok katmanlı bir uygulama içindeki hizmetler ve katmanlar için de kullanışlıdır.
Bu makale, ILB ile Standart v1 Application Gateway yapılandırma adımlarını gösterir.
Başlamadan önce
Not
Azure ile etkileşim kurmak için Azure Az PowerShell modülünü kullanmanızı öneririz. Başlamak için bkz . Azure PowerShell'i yükleme. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.
- Yükleme yönergelerini izleyerek Azure PowerShell modülünün en son sürümünü yükleyin.
- Application Gateway için bir sanal ağ ve bir alt ağ oluşturacaksınız. Ağ geçidi hiçbir sanal makinenin veya bulut dağıtımının kullanmadığından emin olun. Application Gateway tek başına bir sanal ağ alt ağında olmalıdır.
- Uygulama ağ geçidi kullanırken yapılandırdığınız sunucular mevcut olmalıdır veya uç noktaları sanal ağda veya atanan genel bir IP/VIP’de oluşturulmuş olmalıdır.
Bir uygulama ağ geçidi oluşturmak için ne gereklidir?
- Arka uç sunucu havuzu: Arka uç sunucularının IP adreslerinin listesi. Listede bulunan IP adresleri, uygulama ağ geçidi için farklı alt ağa sahip sanal ağ alt ağına veya genel IP/VIP’ye ait olmalıdır.
- Arka uç sunucu havuzu ayarları: Her havuzun bağlantı noktası, protokol ve tanımlama bilgisi temelli benzeşim gibi ayarları vardır. Bu ayarlar bir havuza bağlıdır ve havuzdaki tüm sunuculara uygulanır.
- Ön uç bağlantı noktası: Bu bağlantı noktası, uygulama ağ geçidinde açılan genel bağlantı noktasıdır. Bu bağlantı noktasında trafik olursa arka uç sunuculardan birine yönlendirilir.
- Dinleyici: Dinleyicinin ön uç bağlantı noktası, protokol (Http veya Https, bunlar büyük/küçük harfe duyarlıdır) ve SSL sertifika adı (SSL boşaltma yapılandırılıyorsa) vardır.
- Kural: Kural dinleyiciyi ve arka uç sunucu havuzunu bağlar ve trafiğin belirli bir dinleyiciye ulaştığında hangi arka uç sunucu havuzuna yönlendirilmesi gerektiğini tanımlar. Şu anda yalnızca temel kural desteklenmektedir. Temel kural hepsini bir kez deneme yöntemiyle yük dağıtımıdır.
Uygulama ağ geçidi oluşturma
Azure Klasik ve Azure Resource Manager’ın kullanımı arasındaki fark, uygulama ağ geçidi oluştururken takip ettiğiniz sıra ve yapılandırılması gereken öğelerdir. Resource Manager’da uygulama ağ geçidini oluşturan öğeler ayrı ayrı yapılandırılır ve sonra uygulama ağ geçidi kaynağı oluşturmak için bir araya getirilir.
Uygulama ağ geçidi oluşturmak için takip etmeniz gereken adımlar şunlardır:
- Resource Manager için kaynak grubu oluşturun
- Uygulama ağ geçidi için bir sanal ağ ve bir alt ağ oluşturun
- Uygulama ağ geçidi yapılandırma nesnesi oluşturun
- Bir uygulama ağ geçidi kaynağı oluşturma
Resource Manager için kaynak grubu oluşturun
Azure Resource Manager cmdlet’lerini kullanmak için PowerShell modunu açtığınızdan emin olun. Daha fazla bilgi için bkz.Resource Manager ile Windows PowerShell Kullanma
Adım 1
Connect-AzAccount
2. Adım
Hesapla ilişkili abonelikleri kontrol edin.
Get-AzSubscription
Kimlik bilgilerinizle kimliğinizi doğrulamanız istenir.
3. Adım
Hangi Azure aboneliğinizin kullanılacağını seçin.
Select-AzSubscription -Subscriptionid "GUID of subscription"
Adım 4
Yeni bir kaynak grubu oluşturun (mevcut bir kaynak grubu kullanıyorsanız bu adımı atlayın).
New-AzResourceGroup -Name appgw-rg -location "West US"
Azure Resource Manager, tüm kaynak gruplarının bir konum belirtmesini gerektirir. Bu, kaynak grubunda kaynaklar için varsayılan konum olarak kullanılır. Uygulama ağ geçidi oluşturmak için verilen komutların aynı kaynak grubunu kullandığından emin olun.
Önceki örnekte "appgw-rg" adlı bir kaynak grubu ve "Batı ABD" konumu oluşturduk.
Uygulama ağ geçidi için bir sanal ağ ve bir alt ağ oluşturun
Aşağıdaki örnek Resource Manager kullanarak nasıl sanal ağ oluşturulacağını gösterir:
1. Adım
$subnetconfig = New-AzVirtualNetworkSubnetConfig -Name subnet01 -AddressPrefix 10.0.0.0/24
Bu adım, bir sanal ağ oluşturmak için kullanılacak bir alt ağ değişkenine 10.0.0.0/24 adres aralığını atar.
2. Adım
$vnet = New-AzVirtualNetwork -Name appgwvnet -ResourceGroupName appgw-rg -Location "West US" -AddressPrefix 10.0.0.0/16 -Subnet $subnetconfig
Bu adım, 10.0.0.0/24 alt ağıyla 10.0.0.0/16 ön ekini kullanarak Batı ABD bölgesi için "appgw-rg" kaynak grubunda "appgwvnet" adlı bir sanal ağ oluşturur.
3. Adım
$subnet = $vnet.subnets[0]
Bu adım, sonraki adımlar için alt ağ nesnesini değişken $subnet atar.
Uygulama ağ geçidi yapılandırma nesnesi oluşturun
1. Adım
$gipconfig = New-AzApplicationGatewayIPConfiguration -Name gatewayIP01 -Subnet $subnet
Bu adım, "gatewayIP01" adlı bir uygulama ağ geçidi IP yapılandırması oluşturur. Application Gateway başlatıldığında, yapılandırılan alt ağdan bir IP adresi alır ve ağ trafiğini arka uç IP havuzundaki IP adreslerine yönlendirir. Her örneğin bir IP adresi aldığını göz önünde bulundurun.
2. Adım
$pool = New-AzApplicationGatewayBackendAddressPool -Name pool01 -BackendIPAddresses 10.1.1.8,10.1.1.9,10.1.1.10
Bu adım, "pool01" adlı arka uç IP adresi havuzunu "10.1.1.8, 10.1.1.9, 10.1.1.10" IP adresleriyle yapılandırılır. Bunlar, ön uç IP uç noktasından gelen ağ trafiğini alan IP adresleridir. Kendi uygulamanızın IP adresi uç noktalarını eklemek için önceki IP adreslerini değiştirin.
3. Adım
$poolSetting = New-AzApplicationGatewayBackendHttpSettings -Name poolsetting01 -Port 80 -Protocol Http -CookieBasedAffinity Disabled
Bu adım, arka uç havuzundaki yük dengeli ağ trafiği için "poolsetting01" uygulama ağ geçidi ayarını yapılandırıyor.
Adım 4
$fp = New-AzApplicationGatewayFrontendPort -Name frontendport01 -Port 80
Bu adım, ILB için "frontendport01" adlı ön uç IP bağlantı noktasını yapılandırıyor.
5. Adım
$fipconfig = New-AzApplicationGatewayFrontendIPConfig -Name fipconfig01 -Subnet $subnet
Bu adım, "fipconfig01" adlı ön uç IP yapılandırmasını oluşturur ve bunu geçerli sanal ağ alt ağından özel bir IP ile ilişkilendirir.
6. Adım
$listener = New-AzApplicationGatewayHttpListener -Name listener01 -Protocol Http -FrontendIPConfiguration $fipconfig -FrontendPort $fp
Bu adım, "listener01" adlı dinleyiciyi oluşturur ve ön uç bağlantı noktasını ön uç IP yapılandırmasıyla ilişkilendirir.
7. Adım
$rule = New-AzApplicationGatewayRequestRoutingRule -Name rule01 -RuleType Basic -BackendHttpSettings $poolSetting -HttpListener $listener -BackendAddressPool $pool
Bu adım, yük dengeleyici davranışını yapılandıran "rule01" adlı yük dengeleyici yönlendirme kuralını oluşturur.
8. Adım
$sku = New-AzApplicationGatewaySku -Name Standard_Small -Tier Standard -Capacity 2
Bu adım, uygulama ağ geçidinin örnek boyutunu yapılandırıyor.
Not
Kapasite için varsayılan değer 2'dir. Sku Adı için Standard_Small, Standard_Medium ve Standard_Large arasında seçim yapabilirsiniz.
New-AzureApplicationGateway kullanarak bir uygulama ağ geçidi oluşturma
Önceki adımlarda yer alan tüm yapılandırma öğeleriyle bir uygulama ağ geçidi oluşturur. Bu örnekte uygulama ağ geçidi "appgwtest" olarak adlandırılmıştır.
$appgw = New-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg -Location "West US" -BackendAddressPools $pool -BackendHttpSettingsCollection $poolSetting -FrontendIpConfigurations $fipconfig -GatewayIpConfigurations $gipconfig -FrontendPorts $fp -HttpListeners $listener -RequestRoutingRules $rule -Sku $sku
Bu adım, önceki adımlardan tüm yapılandırma öğelerini içeren bir uygulama ağ geçidi oluşturur. Örnekte uygulama ağ geçidi "appgwtest" olarak adlandırılmıştır.
Uygulama ağ geçidini silme
Bir uygulama ağ geçidini silmek için aşağıdaki adımları sırayla yapmanız gerekir:
- Ağ geçidini durdurmak için
Stop-AzApplicationGateway
cmdlet’ini kullanın. - Ağ geçidini kaldırmak için
Remove-AzApplicationGateway
cmdlet’ini kullanın. - Ağ geçidinin kaldırıldığını doğrulamak için
Get-AzureApplicationGateway
cmdlet’ini kullanın.
1. Adım
Uygulama ağ geçidi nesnesini alın ve "$getgw" değişkenine ilişkilendirin.
$getgw = Get-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg
2. Adım
Uygulama ağ geçidini sonlandırmak için Stop-AzApplicationGateway
hizmetini kullanın. Bu örnek, ilk satırda Stop-AzApplicationGateway
cmdlet'ini ve ardından çıkışı gösterir.
Stop-AzApplicationGateway -ApplicationGateway $getgw
VERBOSE: 9:49:34 PM - Begin Operation: Stop-AzureApplicationGateway
VERBOSE: 10:10:06 PM - Completed Operation: Stop-AzureApplicationGateway
Name HTTP Status Code Operation ID Error
---- ---------------- ------------ ----
Successful OK ce6c6c95-77b4-2118-9d65-e29defadffb8
Uygulama ağ geçidi durdurulmuş konumda olduğunda, hizmeti kaldırmak için Remove-AzApplicationGateway
cmdlet’ini kullanın.
Remove-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg -Force
VERBOSE: 10:49:34 PM - Begin Operation: Remove-AzureApplicationGateway
VERBOSE: 10:50:36 PM - Completed Operation: Remove-AzureApplicationGateway
Name HTTP Status Code Operation ID Error
---- ---------------- ------------ ----
Successful OK 055f3a96-8681-2094-a304-8d9a11ad8301
Not
-force anahtarı, kaldırma onayı iletisini gizlemek için kullanılabilir.
Hizmetin kaldırıldığını doğrulamak için Get-AzApplicationGateway
cmdlet’ini kullanabilirsiniz. Bu adım gerekli değildir.
Get-AzApplicationGateway -Name appgwtest -ResourceGroupName appgw-rg
VERBOSE: 10:52:46 PM - Begin Operation: Get-AzureApplicationGateway
Get-AzureApplicationGateway : ResourceNotFound: The gateway doesn't exist.
Sonraki adımlar
SSL yük boşaltmayı yapılandırmak istiyorsanız, bkz. SSL yük boşaltımı için uygulama ağ geçidi yapılandırma.
Yük dengeleme seçenekleri hakkında daha fazla genel bilgi edinmek istiyorsanız, bkz.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin