Application Gateway dinleyici yapılandırması

Not

Azure ile etkileşim kurmak için Azure Az PowerShell modülünü kullanmanızı öneririz. Başlamak için bkz. Azure PowerShell'i yükleme. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.

Dinleyici, bağlantı noktası, protokol, konak ve IP adresini kullanarak gelen bağlantı isteklerini denetleyen mantıksal bir varlıktır. Dinleyiciyi yapılandırırken, bunlar için ağ geçidindeki gelen istekteki karşılık gelen değerlerle eşleşen değerler girmeniz gerekir.

Azure portalını kullanarak bir uygulama ağ geçidi oluşturduğunuzda, dinleyici için protokolü ve bağlantı noktasını seçerek de varsayılan bir dinleyici oluşturursunuz. Dinleyicide HTTP2 desteğinin etkinleştirilip etkinleştirilmeyeceğini seçebilirsiniz. Uygulama ağ geçidini oluşturduktan sonra, bu varsayılan dinleyicinin (appGatewayHttpListener) ayarlarını düzenleyebilir veya yeni dinleyiciler oluşturabilirsiniz.

Dinleyici türü

Yeni bir dinleyici oluşturduğunuzda, temel ve çok siteli arasında seçim yapabilirsiniz.

• Tüm isteklerinizin (herhangi bir etki alanı için) kabul edilmesi ve arka uç havuzlarına iletilmesi için temel'i seçin. Temel dinleyici ile uygulama ağ geçidi oluşturmayı öğrenin.

• İstekleri ana bilgisayar üst bilgisine veya ana bilgisayar adlarına göre farklı arka uç havuzlarına iletmek istiyorsanız, çok siteli dinleyiciyi seçin. Application Gateway, aynı genel IP adresinde ve bağlantı noktasında birden çok web sitesini barındırmak için HTTP 1.1 barındırma bilgilerini kullanır. Aynı bağlantı noktasındaki istekleri ayırt etmek için gelen istekle eşleşen bir konak adı belirtmeniz gerekir. Daha fazla bilgi edinmek için bkz . Application Gateway kullanarak birden çok site barındırma.

dinleyicileri işleme sırası

v1 SKU'su için istekler kuralların sırasına ve dinleyici türüne göre eşleştirilir. Temel dinleyiciye sahip bir kural sırayla önce gelirse, önce işlenir ve bu bağlantı noktası ve IP bileşimi için tüm istekleri kabul eder. Bunu önlemek için, önce çok siteli dinleyicilerle kuralları yapılandırın ve temel dinleyiciyle birlikte kuralı listenin son satırına iletin.

v2 SKU'su için, kural önceliği tanımlanmadığı sürece çok siteli dinleyiciler temel dinleyicilerden önce işlenir. Kural önceliği kullanılıyorsa joker karakter olmayan dinleyicilerin joker karakter dinleyicilerinden önce yürütülmesini sağlamak için joker karakter dinleyicileri joker olmayan dinleyicilerden daha büyük bir sayı ile öncelik tanımlanmalıdır.

Ön uç IP adresi

Bu dinleyiciyle ilişkilendirmeyi planladığınız ön uç IP adresini seçin. Dinleyici bu IP'de gelen istekleri dinler.

Not

Application Gateway ön ucu çift yığınLı IP adreslerini destekler. En fazla dört ön uç IP adresi oluşturabilirsiniz: İki IPv4 adresi (genel ve özel) ve iki IPv6 adresi (genel ve özel).

Ön uç bağlantı noktası

Ön uç bağlantı noktasını ilişkilendirin. Mevcut bir bağlantı noktasını seçebilir veya yeni bir bağlantı noktası oluşturabilirsiniz. İzin verilen bağlantı noktası aralığından herhangi bir değeri seçin. Yalnızca 80 ve 443 gibi iyi bilinen bağlantı noktalarını değil, uygun izin verilen tüm özel bağlantı noktalarını da kullanabilirsiniz. Ortak ve özel dinleyiciler için aynı bağlantı noktası kullanılabilir.

Not

Aynı bağlantı noktası numarasına sahip özel ve genel dinleyicileri kullanırken, uygulama ağ geçidiniz gelen akışın "hedefini" ağ geçidinizin ön uç IP'lerine değiştirir. Bu nedenle, Ağ Güvenlik Grubunuzun yapılandırmasına bağlı olarak, uygulama ağ geçidinizin genel ve özel ön uç IP'leri olarak Hedef IP adreslerini içeren bir gelen kuralına ihtiyacınız olabilir.

Gelen Kuralı:

• Kaynak: (gereksinimlerinize göre)
• Hedef IP adresleri: Uygulama ağ geçidinizin Genel ve Özel ön uç IP'leri.
• Hedef Bağlantı Noktası: (dinleyici yapılandırmasına göre)
• Protokol: TCP

Giden Kuralı: (belirli bir gereksinim yok)

Protokol

HTTP veya HTTPS'yi seçin:

• HTTP'yi seçerseniz, istemci ile uygulama ağ geçidi arasındaki trafik şifrelenmemiş olur.

• TLS sonlandırma veya uçtan uca TLS şifrelemesi istiyorsanız HTTPS'yi seçin. İstemci ile uygulama ağ geçidi arasındaki trafik şifrelenir ve TLS bağlantısı uygulama ağ geçidinde sonlandırılır. Arka uç hedefinde uçtan uca TLS şifrelemesi istiyorsanız, arka uç HTTP ayarı içinde HTTPS'yi de seçmeniz gerekir. Bu, application gateway arka uç hedefine bağlantı başlattığında trafiğin şifrelenmesini sağlar.

TLS sonlandırmayı yapılandırmak için dinleyiciye bir TLS/SSL sertifikası eklenmelidir. Bu, Application Gateway'in gelen trafiğin şifresini çözmesine ve istemciye gelen yanıt trafiğini şifrelemesine olanak tanır. Application Gateway'e sağlanan sertifika, hem özel hem de ortak anahtarları içeren Kişisel Bilgi Değişimi (PFX) biçiminde olmalıdır.

Not

Bir dinleyici için Key Vault'tan TLS sertifikası kullanırken Application Gateway'inizin her zaman bu bağlantılı anahtar kasası kaynağına ve içindeki sertifika nesnesine erişimi olduğundan emin olmanız gerekir. Bu, TLS sonlandırma özelliğinin sorunsuz işlemlerine olanak tanır ve ağ geçidi kaynağınızın genel durumunu korur. Bir uygulama ağ geçidi kaynağı yanlış yapılandırılmış bir anahtar kasası algılarsa, ilişkili HTTPS dinleyicilerini otomatik olarak devre dışı bırakır. Daha fazla bilgi edinin.

Desteklenen sertifikalar

Bkz. Application Gateway ile TLS sonlandırma ve uçtan uca TLS'ye genel bakış

Ek protokol desteği

HTTP2 desteği

HTTP/2 protokol desteği yalnızca uygulama ağ geçidi dinleyicilerine bağlanan istemciler tarafından kullanılabilir. Arka uç sunucu havuzları ile iletişim her zaman HTTP/1.1'dir. Varsayılan olarak HTTP/2 desteği devre dışıdır. Aşağıdaki Azure PowerShell kod parçacığında bunun nasıl etkinleştirileceği gösterilmektedir:

$gw = Get-AzApplicationGateway -Name test -ResourceGroupName hm

$gw.EnableHttp2 = $true

Set-AzApplicationGateway -ApplicationGateway $gw

Ayrıca, Uygulama ağ geçidi > Yapılandırması'nda HTTP2 altında Etkin'i seçerek Azure portalını kullanarak HTTP2 desteğini etkinleştirebilirsiniz.

WebSocket desteği

WebSocket desteği varsayılan olarak etkindir. Etkinleştirmek veya devre dışı bırakmak için kullanıcı tarafından yapılandırılabilir bir ayar yoktur. WebSockets'i hem HTTP hem de HTTPS dinleyicileriyle kullanabilirsiniz.

Özel hata sayfaları

Application Gateway tarafından döndürülen farklı yanıt kodları için özelleştirilmiş hata sayfaları tanımlayabilirsiniz. Hata sayfalarını yapılandırabileceğiniz yanıt kodları 400, 403, 405, 408, 500, 502, 503 ve 504'lerdir. Genel düzeyde veya dinleyiciye özgü hata sayfası yapılandırmasını kullanarak bunları her dinleyici için ayrıntılı olarak ayarlayabilirsiniz. Daha fazla bilgi için bkz. Application Gateway özel hata sayfası oluşturma.

Not

Arka uç sunucusundan kaynaklanan bir hata, Application Gateway tarafından istemciye değiştirilmemiş olarak geçirilir.

TLS ilkesi

TLS/SSL sertifika yönetimini merkezileştirebilir ve arka uç sunucu grubu için şifreleme şifre çözme ek yükünü azaltabilirsiniz. Merkezi TLS işleme, güvenlik gereksinimlerinize uygun merkezi bir TLS ilkesi belirtmenize de olanak tanır. Önceden tanımlanmış veya özel TLS ilkesini seçebilirsiniz.

TLS protokol sürümlerini denetlemek için TLS ilkesini yapılandırabilirsiniz. Bir uygulama ağ geçidini TLS1.0, TLS1.1, TLS1.2 ve TLS1.3'ten TLS el sıkışmaları için en düşük protokol sürümünü kullanacak şekilde yapılandırabilirsiniz. Varsayılan olarak SSL 2.0 ve 3.0 devre dışıdır ve yapılandırılamaz. Daha fazla bilgi için bkz . Application Gateway TLS ilkesine genel bakış.

Dinleyici oluşturduktan sonra, bunu bir istek yönlendirme kuralıyla ilişkilendirirsiniz. Bu kural, dinleyicide alınan isteklerin arka uca nasıl yönlendirileceğini belirler.

Sonraki adımlar

• İstek yönlendirme kuralları hakkında bilgi edinin.