Portal aracılığıyla Application Gateway'de dinleyiciye özgü SSL ilkelerini yapılandırma

  • Makale

Bu makalede, Application Gateway'inizde dinleyiciye özgü SSL ilkelerini yapılandırmak için Azure portalının nasıl kullanılacağı açıklanır. Dinleyiciye özgü SSL ilkeleri, belirli dinleyicileri birbirinden farklı SSL ilkeleri kullanacak şekilde yapılandırmanıza olanak sağlar. Dinleyiciye özgü SSL ilkesi tarafından üzerine yazılmadığı sürece tüm dinleyicilerin kullanacağı varsayılan bir SSL ilkesi ayarlayabilirsiniz.

Dekont

Yalnızca Standard_v2 ve WAF_v2 SKU'ları dinleyiciye özgü ilkeleri destekler. Dinleyiciye özgü ilkeler SSL profillerinin bir parçasıdır ve SSL profilleri yalnızca v2 ağ geçitlerinde desteklenir.

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Yeni application gateway oluşturma

İlk olarak, genellikle portal aracılığıyla yaptığınız gibi yeni bir Application Gateway oluşturun. Oluşturma işleminde dinleyiciye özgü SSL ilkelerini yapılandırmak için ek adım gerekmez. Portalda Application Gateway oluşturma hakkında daha fazla bilgi için portal hızlı başlangıç öğreticimize göz atın.

Dinleyiciye özgü SSL ilkesi ayarlama

Devam etmeden önce dinleyiciye özgü SSL ilkesiyle ilgili bazı önemli noktalar aşağıda verilmiştir.

  • Bu sürüm gelecekte zorunlu kılınacağı için TLS 1.2 kullanmanızı öneririz.

  • Ssl profilinde istemci kimlik doğrulamasını bir dinleyiciyle ilişkilendirmek için yapılandırmanız gerekmez. Yalnızca istemci kimlik doğrulaması veya dinleyiciye özgü SSL ilkesi yapılandırılabilir veya her ikisi de SSL profilinizde yapılandırılabilir.

  • 2022 Önceden Tanımlanmış veya Customv2 ilkesi kullanmak, ağ geçidinin tamamı için SSL güvenliğini ve performansını geliştirir (SSL İlkesi ve SSL Profili). Bu nedenle, hem eski hem de yeni SSL (önceden tanımlanmış veya özel) ilkelerinde farklı dinleyicileriniz olamaz.

    Şu anda "eski" ilkeler/şifreler ile SSL İlkesi ve SSL Profili kullanıyorsunuz. Bunlardan herhangi biri için "yeni" Önceden Tanımlanmış veya Customv2 ilkesi kullanmak için diğer yapılandırmayı yükseltmeniz de gerekir. Yeni önceden tanımlanmış ilkeleri veya customv2 ilkesini ya da bunların ağ geçidi genelinde birleşimini kullanabilirsiniz.

Dinleyiciye özgü bir SSL ilkesi ayarlamak için önce Portal'daki SSL ayarları sekmesine gitmeniz ve yeni bir SSL profili oluşturmanız gerekir. SSL profili oluşturduğunuzda iki sekme görürsünüz: İstemci Kimlik Doğrulaması ve SSL İlkesi. SSL İlkesi sekmesi, dinleyiciye özgü bir SSL ilkesi yapılandırmaktır. İstemci Kimlik Doğrulaması sekmesi, karşılıklı kimlik doğrulaması için istemci sertifikalarının karşıya yüklendiği yerdir. Daha fazla bilgi için Bkz . Karşılıklı kimlik doğrulaması yapılandırma.

  1. Portalda Application Gateway'i arayın, Uygulama ağ geçitleri'ni seçin ve mevcut Application Gateway'inize tıklayın.

  2. Sol taraftaki menüden SSL ayarları'nı seçin.

  3. Yeni bir SSL profili oluşturmak için üstteki SSL Profilleri'nin yanındaki artı işaretine tıklayın.

  4. SSL Profil Adı'nın altına bir ad girin. Bu örnekte SSL profili uygulamamızıGatewaySSLProfile olarak adlandırıyoruz.

  5. SSL İlkesi sekmesine gidin ve Dinleyiciye özgü SSL İlkesini etkinleştir kutusunu işaretleyin.

  6. Gereksinimlerinize göre dinleyiciye özgü SSL ilkenizi ayarlayın. Önceden tanımlanmış SSL ilkeleri ile kendi SSL ilkenizi özelleştirme arasında seçim yapabilirsiniz. SSL ilkeleri hakkında daha fazla bilgi için SSL ilkesine genel bakış adresini ziyaret edin. TLS 1.2 kullanmanızı öneririz

  7. Kaydetmek için Ekle'yi seçin.

    Add listener specific SSL policy to SSL profile

SSL profilini bir dinleyiciyle ilişkilendirme

Dinleyiciye özgü bir SSL ilkesiyle bir SSL profili oluşturduğumuza göre, dinleyiciye özgü ilkeyi uygulamaya koymak için SSL profilini dinleyiciyle ilişkilendirmemiz gerekir.

  1. Mevcut Application Gateway'inize gidin. Yukarıdaki adımları yeni tamamladıysanız, burada herhangi bir işlem yapmanız gerekmez.

  2. Sol taraftaki menüden Dinleyiciler'i seçin.

  3. Henüz bir HTTPS dinleyicisi ayarlamadıysanız Dinleyici ekle'ye tıklayın. Zaten bir HTTPS dinleyiciniz varsa, listeden bu dinleyiciye tıklayın.

  4. Gereksinimlerinize uyacak şekilde Dinleyici adını, Ön Uç IP'sini, Bağlantı Noktasını, Protokolü ve diğer HTTPS Ayarlar doldurun.

  5. Dinleyiciyle ilişkilendirilecek SSL Profilini seçebilmek için SSL Profilini Etkinleştir onay kutusunu işaretleyin.

  6. Açılan listeden oluşturduğunuz SSL profilini seçin. Bu örnekte, önceki adımlardan oluşturduğumuz SSL profilini seçiyoruz: applicationGatewaySSLProfile.

  7. Dinleyicinin kalan kısmını gereksinimlerinize uyacak şekilde yapılandırmaya devam edin.

  8. Yeni dinleyicinizi kendisiyle ilişkilendirilmiş SSL profiliyle kaydetmek için Ekle'ye tıklayın.

    Associate SSL profile to new listener

Sınırlamalar

Application Gateway'de şu anda aynı bağlantı noktasını kullanan farklı dinleyicilerin farklı TLS protokolü sürümlerine sahip SSL ilkelerine (önceden tanımlanmış veya özel) sahip olamayacağı bir sınırlama vardır. Farklı dinleyiciler için aynı TLS sürümünü seçmek, her dinleyici için şifre paketi tercihini yapılandırmak için çalışır. Ancak, ayrı dinleyiciler için farklı TLS protokolü sürümlerini kullanmak için her dinleyici için ayrı bağlantı noktaları kullanmanız gerekir.

Sonraki adımlar

Azure CLI kullanarak bir uygulama ağ geçidi ile web trafiğini yönetme