Application Gateway sistem durumu yoklamalarına genel bakış
Azure Uygulaması lication Gateway, arka uç havuzundaki tüm sunucuların durumunu izler ve iyi durumda olmadığını düşündüğü herhangi bir sunucuya trafik göndermeyi otomatik olarak durdurur. Yoklamalar böyle iyi durumda olmayan bir sunucuyu izlemeye devam eder ve yoklamalar bunu iyi durumda olarak algılar algılamaz ağ geçidi trafiği bir kez daha yönlendirmeye başlar.
Varsayılan yoklama, ilişkili Arka Uç Ayarı'ndan ve diğer önceden ayarlanmış yapılandırmalardan bağlantı noktası numarasını kullanır. Özel Yoklamalar'ı kullanarak bunları kendi yönteminizle yapılandırabilirsiniz.
Yoklama davranışı
Kaynak IP adresi
Yoklamaların kaynak IP adresi arka uç sunucu türüne bağlıdır:
- Arka uç havuzundaki sunucu genel bir uç noktaysa, kaynak adres uygulama ağ geçidinizin ön uç genel IP adresi olacaktır.
- Arka uç havuzundaki sunucu özel bir uç noktaysa, kaynak IP adresi uygulama ağ geçidi alt ağınızın adres alanından olacaktır.
Yoklama işlemleri
Bir ağ geçidi, kuralı bir Arka Uç Ayarı ve Arka Uç Havuzu (ve elbette Dinleyici) ile ilişkilendirerek kuralı yapılandırdıktan hemen sonra yoklamaları tetiklemeye başlar. Çizimde ağ geçidinin tüm arka uç havuzu sunucularını bağımsız olarak yoklaması gösterilmektedir. Gelmeye başlayan gelen istekler yalnızca iyi durumdaki sunuculara gönderilir. Başarılı bir yoklama yanıtı alınana kadar arka uç sunucusu varsayılan olarak iyi durumda değil olarak işaretlenir.
Gerekli yoklamalar, Arka Uç Sunucusu ve Arka Uç Ayarı'nın benzersiz bileşimine göre belirlenir. Örneğin, her birinin farklı bağlantı noktası numaralarına sahip iki sunucusu ve iki arka uç ayarı olan tek bir arka uç havuzuna sahip bir ağ geçidi düşünün. Bu ayrı arka uç ayarları ilgili kuralları kullanılarak aynı arka uç havuzuyla ilişkilendirildiğinde, ağ geçidi her sunucu için yoklamalar ve arka uç ayarının birleşimini oluşturur. Bunu Arka uç sistem durumu sayfasında görüntüleyebilirsiniz.
Ayrıca, uygulama ağ geçidinin tüm örnekleri arka uç sunucularını birbirinden bağımsız olarak yoklar.
Araştırma aralıkları
Aynı yoklama yapılandırması Application Gateway'inizin her örneği için de geçerlidir. Örneğin, bir uygulama ağ geçidinde iki örnek varsa ve yoklama aralığı 20 saniye olarak ayarlanırsa, her iki örnek de her 20 saniyede bir sistem durumu araştırmasını gönderir.
Yoklama başarısız bir yanıt algıladıktan sonra, ardışık başarısız sayısı yapılandırılan eşikle eşleşiyorsa "İyi durumda olmayan eşik" sayacı kapanır ve sunucuyu iyi durumda değil olarak işaretler. Buna göre, bu İyi Durumda Olmayan Eşiği 2 olarak ayarlarsanız, sonraki araştırma önce bu hatayı algılar. Uygulama ağ geçidi 2 ardışık başarısız yoklamadan sonra sunucuyu iyi durumda değil olarak işaretler [İlk algılama 20 sn + (2 ardışık başarısız yoklama * 20 sn)].
Dekont
Arka uç sistem durumu raporu ilgili araştırmanın yenileme aralığına göre güncelleştirilir ve kullanıcının isteğine bağlı değildir.
Varsayılan sistem durumu yoklaması
Herhangi bir özel yoklama yapılandırması ayarlamadığınızda bir uygulama ağ geçidi varsayılan sistem durumu araştırmasını otomatik olarak yapılandırıyor. İzleme davranışı, arka uç havuzunda yapılandırılan IP adreslerine veya FQDN'ye HTTP GET isteğinde bulunarak çalışır. Arka uç http ayarları HTTPS için yapılandırılmışsa varsayılan yoklamalar için, araştırma arka uç sunucularının durumunu test etmek için HTTPS kullanır.
Örneğin: Uygulama ağ geçidinizi 80 numaralı bağlantı noktasında HTTP ağ trafiğini almak için A, B ve C arka uç sunucularını kullanacak şekilde yapılandırabilirsiniz. Varsayılan sistem durumu izleme, her istek için 30 saniyelik zaman aşımı ile iyi durumda bir HTTP yanıtı için her 30 saniyede bir üç sunucuyu test eder. İyi durumdaki bir HTTP yanıtının 200 ile 399 arasında bir durum kodu vardır. Bu durumda, durum yoklaması için HTTP GET isteği gibi http://127.0.0.1/görünür. Ayrıca bkz. Application Gateway'de HTTP yanıt kodları.
Varsayılan yoklama denetimi A sunucusu için başarısız olursa, uygulama ağ geçidi istekleri bu sunucuya iletmeyi durdurur. Varsayılan yoklama yine de 30 saniyede bir A sunucusunu denetlemeye devam eder. A sunucusu varsayılan sistem durumu yoklamasından bir isteğe başarıyla yanıt verdiği zaman, uygulama ağ geçidi istekleri sunucuya yeniden iletmeye başlar.
Varsayılan sistem durumu yoklaması ayarları
| Yoklama özelliği | Değer | Tanım |
|---|---|---|
| Yoklama URL'si | <protocol>://127.0.0.1:<port>/ | Protokol ve bağlantı noktası, yoklamanın ilişkilendirildiği arka uç HTTP ayarlarından devralınır |
| Aralık | 30 | Bir sonraki sistem durumu yoklaması gönderilmeden önce saniye cinsinden bekleme süresi. |
| Zaman aşımı | 30 | Uygulama ağ geçidinin araştırmayı iyi durumda değil olarak işaretlemeden önce yoklama yanıtını beklediği saniye cinsinden süre. Yoklama iyi durumda olarak döndürülüyorsa, karşılık gelen arka uç hemen iyi durumda olarak işaretlenir. |
| Sağlıksız durum eşiği | 3 | Normal sistem durumu yoklamasında hata olması durumunda gönderilecek yoklama sayısını yönetir. v1 SKU'da, arka ucun durumunu hızla belirlemek ve yoklama aralığını beklememek için bu ek sistem durumu yoklamaları hızlı bir şekilde gönderilir. v2 SKU'su için sistem durumu yoklamaları aralığı bekler. Arka uç sunucusu, ardışık yoklama hatası sayısı iyi durumda olmayan eşiğe ulaştıktan sonra aşağı doğru işaretlenir. |
Varsayılan yoklama, sistem durumunu belirlemek için yalnızca <protocol>://127.0.0.1:<port> adresine bakar. Sistem durumu araştırmasını özel bir URL'ye gidecek veya diğer ayarları değiştirecek şekilde yapılandırmanız gerekiyorsa, özel yoklamalar kullanmanız gerekir. HTTPS yoklamaları hakkında daha fazla bilgi için bkz . Application Gateway ile TLS sonlandırma ve uçtan uca TLS'ye genel bakış.
Özel sistem durumu yoklaması
Özel yoklamalar, sistem durumu izlemesi üzerinde daha ayrıntılı denetim sahibi olmanıza olanak sağlar. Özel yoklamaları kullanırken, arka uç havuzu örneğini iyi durumda değil olarak işaretlemeden önce özel bir konak adı, URL yolu, yoklama aralığı ve kabul etmek için kaç başarısız yanıt yapılandırabilirsiniz.
Özel sistem durumu yoklaması ayarları
Aşağıdaki tabloda, özel durum yoklaması özellikleri için tanımlar sağlanır.
| Yoklama özelliği | Tanım |
|---|---|
| Kuruluş adı | Yoklamanın adı. Bu ad, arka uç HTTP ayarlarında araştırmayı tanımlamak ve bunlara başvurmak için kullanılır. |
| Protokol | Araştırmayı göndermek için kullanılan protokol. Bunun ilişkili olduğu arka uç HTTP ayarlarında tanımlanan protokolle eşleşmesi gerekir |
| Ana Bilgisayar | Yoklamanın gönder iletişim kutusuna konağın adı. v1 SKU'da bu değer yalnızca yoklama isteğinin konak üst bilgisi için kullanılır. v2 SKU'da hem konak üst bilgisi hem de SNI olarak kullanılır |
| Yol | Yoklamanın göreli yolu. Geçerli bir yol '/' ile başlar |
| Bağlantı noktası | Tanımlanmışsa, bu hedef bağlantı noktası olarak kullanılır. Aksi takdirde, ilişkilendirdiği HTTP ayarlarıyla aynı bağlantı noktasını kullanır. Bu özellik yalnızca v2 SKU'sunda kullanılabilir |
| Aralık | Saniye cinsinden araştırma aralığı. Bu değer, ardışık iki yoklama arasındaki zaman aralığıdır |
| Zaman aşımı | Yoklama saniyeler içinde zaman aşımına uğrar. Bu zaman aşımı süresi içinde geçerli bir yanıt alınmazsa yoklama başarısız olarak işaretlenir |
| Sağlıksız durum eşiği | Yoklama yeniden deneme sayısı. Arka uç sunucusu, ardışık yoklama hatası sayısı iyi durumda olmayan eşiğe ulaştıktan sonra aşağı doğru işaretlenir |
Yoklama eşleştirme
Varsayılan olarak, durum kodu 200 ile 399 arasında olan bir HTTP(S) yanıtı iyi durumda kabul edilir. Özel sistem durumu yoklamaları ayrıca iki eşleştirme ölçütünü de destekler. Eşleşen ölçütler, isteğe bağlı olarak iyi durumda yanıt oluşturanların varsayılan yorumunu değiştirmek için kullanılabilir.
Eşleşen ölçütler şunlardır:
- HTTP yanıt durum kodu eşleşmesi - Kullanıcı tarafından belirtilen http yanıt kodunu veya yanıt kodu aralıklarını kabul etmek için yoklama eşleştirme ölçütü. Tek tek virgülle ayrılmış yanıt durum kodları veya bir durum kodu aralığı desteklenir.
- HTTP yanıt gövdesi eşleşmesi - HTTP yanıt gövdesine bakan ve kullanıcı tarafından belirtilen bir dizeyle eşleşen yoklama eşleştirme ölçütü. Eşleşme yalnızca yanıt gövdesinde kullanıcı tarafından belirtilen dizenin varlığını arar ve tam bir normal ifade eşleşmesi değildir. Belirtilen eşleşme 4090 karakter veya daha kısa olmalıdır.
Eşleşme ölçütleri cmdlet'i New-AzApplicationGatewayProbeHealthResponseMatch kullanılarak belirtilebilir.
Örnek:
$match = New-AzApplicationGatewayProbeHealthResponseMatch -StatusCode 200-399
$match = New-AzApplicationGatewayProbeHealthResponseMatch -Body "Healthy"
Eşleştirme ölçütleri, PowerShell'de bir -Match işleç kullanılarak yoklama yapılandırmasına eklenebilir.
Özel yoklamalar için bazı kullanım örnekleri
- Arka uç sunucusu yalnızca kimliği doğrulanmış kullanıcılara erişime izin veriyorsa, uygulama ağ geçidi yoklamaları 200 yerine 403 yanıt kodu alır. İstemciler (kullanıcılar) canlı trafik için kendi kimliklerini doğrulamaya bağlı olduğundan, yoklama trafiğini beklenen yanıt olarak 403'leri kabul etmek üzere yapılandırabilirsiniz.
- Arka uç sunucusunda farklı alt etki alanlarına hizmet vermek için joker sertifika (*.contoso.com) yüklü olduğunda, başarılı bir TLS yoklaması oluşturmak ve bu sunucuyu iyi durumda olarak bildirmek için kabul edilen belirli bir konak adına (SNI için gereklidir) sahip özel bir yoklama kullanabilirsiniz. Arka Uç Ayarı'nda "override hostname" ayarı HAYIR olarak ayarlandığında, arka uçtan olduğu gibi farklı gelen ana bilgisayar adları (alt etki alanları) geçirilir.
NSG ile ilgili dikkat edilmesi gerekenler
Genel önizlemede NSG kuralları aracılığıyla Application Gateway alt ağı üzerinde ayrıntılı denetim yapılabilir. Daha fazla ayrıntı için buraya bakın.
Geçerli işlevsellikle bazı kısıtlamalar vardır:
Application Gateway v1 SKU'su için 65503-65534 numaralı TCP bağlantı noktalarında ve v2 SKU için 65200-65535 numaralı TCP bağlantı noktalarında gelen İnternet trafiğine, hedef alt ağı Herhangi biri ve kaynağı GatewayManager hizmet etiketi olarak izin vermelisiniz. Bu bağlantı noktası aralığı Azure altyapısı iletişimi için gereklidir.
Ayrıca, giden İnternet bağlantısı engellenemez ve AzureLoadBalancer etiketinden gelen trafiğe izin verilmelidir.
Daha fazla bilgi için bkz . Application Gateway yapılandırmasına genel bakış.
Sonraki adımlar
Application Gateway sistem durumu izleme hakkında bilgi edindikten sonra, PowerShell ve Azure Resource Manager dağıtım modelini kullanarak Azure portalında özel durum yoklaması veya özel durum araştırması yapılandırabilirsiniz.