Application Gateway bileşenleri
Uygulama ağ geçidi, istemciler için tek bir iletişim noktası görevi görür. Gelen uygulama trafiğini Azure VM'leri, sanal makine ölçek kümeleri, Azure Uygulaması Hizmeti ve şirket içi/dış sunucuları içeren birden çok arka uç havuzuna dağıtır. Bir uygulama ağ geçidi, trafiği dağıtmak için bu makalede açıklanan çeşitli bileşenleri kullanır.
Ön uç IP adresleri
Ön uç IP adresi, bir uygulama ağ geçidiyle ilişkilendirilmiş IP adresidir. Bir uygulama ağ geçidini genel IP adresine, özel IP adresine veya her ikisine de sahip olacak şekilde yapılandırabilirsiniz. Uygulama ağ geçidi bir genel veya bir özel IP adresini destekler. Sanal ağınız ve genel IP adresiniz, uygulama ağ geçidinizle aynı konumda olmalıdır. Oluşturulduktan sonra, bir ön uç IP adresi bir dinleyiciyle ilişkilendirilir.
Statik ve dinamik genel IP adresi
Azure Uygulaması lication Gateway V2 SKU'su hem statik iç IP adresini hem de statik genel IP adresini ya da yalnızca statik genel IP adresini destekleyecek şekilde yapılandırılabilir. Yalnızca statik iç IP adresini destekleyecek şekilde yapılandırılamaz.
V1 SKU'su statik veya dinamik iç IP adresini ve dinamik genel IP adresini destekleyecek şekilde yapılandırılabilir. Application Gateway'in dinamik IP adresi çalışan bir ağ geçidinde değişmez. Yalnızca Ağ Geçidi'ni durdurduğunuzda veya başlattığınızda değişebilir. Sistem hatalarında, güncelleştirmelerde, Azure ana bilgisayar güncelleştirmelerinde vb. değişmez.
Bir uygulama ağ geçidiyle ilişkili DNS adı, ağ geçidinin yaşam döngüsü boyunca değişmez. Sonuç olarak, bir CNAME diğer adı kullanmanız ve bunu uygulama ağ geçidinin DNS adresine yönlendirmeniz gerekir.
Dinleyiciler
Dinleyici, gelen bağlantı isteklerini denetleyen mantıksal bir varlıktır. İstekle ilişkilendirilmiş protokol, bağlantı noktası, ana bilgisayar adı ve IP adresi dinleyici yapılandırmasıyla ilişkili öğelerle aynıysa dinleyici isteği kabul eder.
Uygulama ağ geçidini kullanmadan önce en az bir dinleyici eklemeniz gerekir. Bir uygulama ağ geçidine bağlı birden çok dinleyici olabilir ve bunlar aynı protokol için kullanılabilir.
Bir dinleyici istemcilerden gelen istekleri algıladıktan sonra, uygulama ağ geçidi bu istekleri kuralda yapılandırılan arka uç havuzundaki üyelere yönlendirir.
Dinleyiciler aşağıdaki bağlantı noktalarını ve protokolleri destekler.
Bağlantı Noktaları
Bağlantı noktası, dinleyicinin istemci isteğini dinlediği yerdir. v1 ve v2 SKU'ları için bağlantı noktalarını aşağıdaki gibi yapılandırabilirsiniz.
| SKU | Desteklenen bağlantı noktası aralığı | Özel durumlar |
|---|---|---|
| V2 | 1 - 64999 | 22 |
| V1 | 1 - 65502 | 3389 |
Protokoller
Application Gateway dört protokolü destekler: HTTP, HTTPS, HTTP/2 ve WebSocket:
Dekont
HTTP/2 protokol desteği yalnızca uygulama ağ geçidi dinleyicilerine bağlanan istemciler tarafından kullanılabilir. Arka uç sunucu havuzları ile iletişim her zaman HTTP/1.1 üzerinden yapılır. Varsayılan olarak HTTP/2 desteği devre dışıdır. Etkinleştirmeyi seçebilirsiniz.
- Dinleyici yapılandırmasında HTTP ve HTTPS protokolleri arasında belirtin.
- WebSockets ve HTTP/2 protokolleri için destek yerel olarak sağlanır ve WebSocket desteği varsayılan olarak etkinleştirilir. WebSocket desteğini isteğe bağlı olarak etkinleştirmek veya devre dışı bırakmak için kullanıcı tarafından yapılandırılabilen bir ayar yoktur. WebSockets'i hem HTTP hem de HTTPS dinleyicileriyle kullanın.
TLS sonlandırması için BIR HTTPS dinleyicisi kullanın. HTTPS dinleyicisi şifreleme ve şifre çözme çalışmalarını uygulama ağ geçidinize boşaltır, böylece web sunucularınız ek yükten etkilenmez.
Özel hata sayfaları
Application Gateway, varsayılan hata sayfalarını görüntülemek yerine özel hata sayfaları oluşturmanıza olanak tanır. Özel hata sayfası sayesinde kendi logonuzu ve sayfa düzeninizi kullanabilirsiniz. Application Gateway, bir istek arka uçtan ulaşamayınca özel bir hata sayfası görüntüler.
Daha fazla bilgi için bkz . Uygulama ağ geçidiniz için özel hata sayfaları.
Dinleyici türleri
İki tür dinleyici vardır:
Temel. Bu dinleyici türü, uygulama ağ geçidinin IP adresiyle tek bir DNS eşlemesi olan tek bir etki alanı sitesini dinler. Bu dinleyici yapılandırması, bir uygulama ağ geçidinin arkasında tek bir site barındırdığınızda gereklidir.
Çok siteli. Bu dinleyici yapılandırması, aynı uygulama ağ geçidindeki birden fazla web uygulaması için ana bilgisayar adına veya etki alanı adına göre yönlendirmeyi yapılandırmak istediğinizde gereklidir. Bir uygulama ağ geçidine 100'den fazla web sitesi ekleyerek dağıtımlarınız için daha verimli bir topoloji yapılandırmanıza olanak tanır. Her web sitesi, kendi arka uç havuzuna yönlendirilebilir. Örneğin contoso.com, fabrikam.com ve adatum.com olmak üzere üç etki alanı, uygulama ağ geçidinin IP adresine işaret eder. Üç çok siteli dinleyici oluşturup her dinleyiciyi ilgili bağlantı noktası ve protokol ayarı için yapılandırabilirsiniz.
Ayrıca çoklu site dinleyicisinde joker karakter ana bilgisayar adı tanımlayabilir ve bunu dinleyici başına en fazla 5 ana bilgisayar adı için yapabilirsiniz. Daha fazla bilgi edinmek için bkz . Dinleyicide joker konak adları.
Çok siteli dinleyici yapılandırma hakkında daha fazla bilgi için bkz . Azure portalını kullanarak Application Gateway'de birden çok site barındırma.
Dinleyici oluşturduktan sonra, bunu bir istek yönlendirme kuralıyla ilişkilendirirsiniz. Bu kural, dinleyicide alınan isteğin arka uçtan nasıl yönlendirileceğini belirler. İstek yönlendirme kuralı ayrıca yönlendirilecek arka uç havuzunu ve arka uç bağlantı noktasının, protokolün vb. belirtildiği HTTP ayarını içerir.
Yönlendirme kuralı isteme
İstek yönlendirme kuralı, bir uygulama ağ geçidinin önemli bir bileşenidir çünkü dinleyicide trafiğin nasıl yönlendirileceğini belirler. Kural dinleyiciyi, arka uç sunucu havuzunu ve arka uç HTTP ayarlarını bağlar.
Dinleyici bir isteği kabul ettiğinde, istek yönlendirme kuralı isteği arka uçtan iletir veya başka bir yere yönlendirir. İstek arka uça iletilirse, istek yönlendirme kuralı hangi arka uç sunucu havuzuna iletilmesi gerekip gerekmediğini tanımlar. İstek yönlendirme kuralı, istekteki üst bilgilerin yeniden yazılıp yazılmadığını da belirler. Bir dinleyici tek bir kurala eklenebilir.
İki tür istek yönlendirme kuralı vardır:
Temel. İlişkili dinleyicideki tüm istekler (örneğin, blog.contoso.com/*) ilişkili HTTP ayarı kullanılarak ilişkili arka uç havuzuna iletilir.
Yol tabanlı. Bu yönlendirme kuralı, ilişkili dinleyicideki istekleri istekteki URL'ye göre belirli bir arka uç havuzuna yönlendirmenizi sağlar. İstekteki URL'nin yolu, yol tabanlı bir kuraldaki yol deseni ile eşleşiyorsa, kural bu isteği yönlendirir. Yol desenini sorgu parametrelerine değil yalnızca URL yoluna uygular. Dinleyici isteğindeki URL yolu yol tabanlı kuralların hiçbirine uymuyorsa, isteği varsayılan arka uç havuzuna ve HTTP ayarlarına yönlendirir.
Daha fazla bilgi için bkz . URL tabanlı yönlendirme.
Yeniden yönlendirme desteği
İstek yönlendirme kuralı, trafiği uygulama ağ geçidinde yeniden yönlendirmenize de olanak tanır. Bu genel bir yeniden yönlendirme mekanizmasıdır, bu nedenle kuralları kullanarak tanımladığınız herhangi bir bağlantı noktasına ve bağlantı noktasından yeniden yönlendirebilirsiniz.
Yeniden yönlendirme hedefini başka bir dinleyici (otomatik HTTP'den HTTPS'ye yeniden yönlendirmeyi etkinleştirmeye yardımcı olabilir) veya bir dış site olarak seçebilirsiniz. Yeniden yönlendirmenin geçici veya kalıcı olmasını ya da yeniden yönlendirilen URL'ye URI yolunu ve sorgu dizesini eklemeyi de seçebilirsiniz.
Daha fazla bilgi için bkz . Uygulama ağ geçidinizde trafiği yeniden yönlendirme.
HTTP üst bilgilerini ve URL’sini yeniden yazma
Yeniden yazma kurallarını kullanarak, istek ve yanıt paketleri uygulama ağ geçidi aracılığıyla istemci ve arka uç havuzları arasında hareket ettikçe HTTP(S) isteği ve yanıt üst bilgilerini ve URL yolu ve sorgu dizesi parametrelerini ekleyebilir, kaldırabilir veya güncelleştirebilirsiniz.
Üst bilgiler ve URL parametreleri statik değerlere veya diğer üst bilgiler ve sunucu değişkenlerine ayarlanabilir. Bu, istemci IP adreslerini ayıklama, arka uç hakkındaki hassas bilgileri kaldırma, daha fazla güvenlik ekleme gibi önemli kullanım örneklerine yardımcı olur.
Daha fazla bilgi için bkz . Uygulama ağ geçidinizde HTTP üst bilgilerini ve URL'sini yeniden yazma.
HTTP ayarları
Bir uygulama ağ geçidi, bu bileşende ayrıntılı olarak belirtilen bağlantı noktası numarasını, protokolü ve diğer ayarları kullanarak trafiği arka uç sunucularına yönlendirir (HTTP ayarlarını içeren istek yönlendirme kuralında belirtilir).
HTTP ayarlarında kullanılan bağlantı noktası ve protokol, uygulama ağ geçidi ile arka uç sunucuları arasındaki trafiğin şifrelenip şifrelenmediğini (uçtan uca TLS sağlayarak) veya şifrelenmemiş olup olmadığını belirler.
Bu bileşen ayrıca şunları yapmak için de kullanılır:
Tanımlama bilgisi tabanlı oturum benzimi kullanarak bir kullanıcı oturumunun aynı sunucuda tutulup tutulmayacağını belirleyin.
Bağlantı boşaltmayı kullanarak arka uç havuzu üyelerini düzgün bir şekilde kaldırın.
Arka uç durumunu izlemek, istek zaman aşımı aralığını ayarlamak, istekte konak adını ve yolunu geçersiz kılmak ve App Service arka ucu için ayarları belirtmek için tek tıklamayla kolaylık sağlamak için özel bir araştırmayı ilişkilendirin.
Arka uç havuzları
Arka uç havuzu, isteği arka uç sunucularına yönlendirir ve bu da isteğe hizmet eder. Arka uç havuzları şu içeriği içerebilir:
- NIC’ler
- Sanal makine ölçek kümeleri
- Genel IP adresleri
- İç IP adresleri
- FQDN
- Çok kiracılı arka uçlar (App Service gibi)
Application Gateway arka uç havuzu üyeleri bir kullanılabilirlik kümesine bağlı değildir. Bir uygulama ağ geçidi, içinde yer alan sanal ağın dışındaki örneklerle iletişim kurabilir. Sonuç olarak, IP bağlantısı olduğu sürece arka uç havuzlarının üyeleri kümeler arasında, veri merkezlerinde veya Azure dışında olabilir.
Arka uç havuzu üyeleri olarak iç IP'ler kullanıyorsanız, sanal ağ eşlemesi veya VPN ağ geçidi kullanmanız gerekir. Sanal ağ eşlemesi, diğer sanal ağlardaki trafiğin yük dengelemesi için desteklenir ve faydalıdır.
Bir uygulama ağ geçidi, trafiğe izin veriliyorsa Azure ExpressRoute veya VPN tünelleri tarafından bağlandığında şirket içi sunucularla da iletişim kurabilir.
Farklı istek türleri için farklı arka uç havuzları oluşturabilirsiniz. Örneğin, genel istekler için bir arka uç havuzu ve ardından uygulamanız için mikro hizmetlere yönelik istekler için başka bir arka uç havuzu oluşturun.
Sanal makine ölçek kümelerini arka uç havuzu üyesi olarak ekledikten sonra sanal makine ölçek kümeleri örneklerini yükseltmeniz gerekir. Ölçek kümesi örneklerini yükseltene kadar arka uç iyi durumda olmayacaktır.
Durum araştırmaları
Varsayılan olarak, bir uygulama ağ geçidi arka uç havuzundaki tüm kaynakların durumunu izler ve iyi durumda olmayan kaynakları otomatik olarak kaldırır. Daha sonra iyi durumda olmayan örnekleri izler ve kullanılabilir hale geldiğinde ve sistem durumu yoklamalarına yanıt verince bunları iyi durumdaki arka uç havuzuna geri ekler.
Varsayılan sistem durumu yoklaması izlemesini kullanmaya ek olarak, sistem durumu araştırmasını uygulamanızın gereksinimlerine uyacak şekilde de özelleştirebilirsiniz. Özel yoklamalar, sistem durumu izleme üzerinde daha ayrıntılı denetime olanak sağlar. Özel yoklamaları kullanırken, arka uç havuzu örneğini iyi durumda değil, özel durum kodları ve yanıt gövdesi eşleşmesi olarak işaretlemeden önce kabul etmek için özel bir konak adı, URL yolu, yoklama aralığı ve kaç başarısız yanıt kabul etmek üzere yapılandırabilirsiniz. Her arka uç havuzunun durumunu izlemek için özel yoklamalar yapılandırmanızı öneririz.
Daha fazla bilgi için bkz . Uygulama ağ geçidinizin durumunu izleme.
Sonraki adımlar
Uygulama ağ geçidi oluşturma: