Alıştırma - Şifreleme için Application Gateway dinleyicisini yapılandırma

  • 10 dakika

Artık Azure Application Gateway ve arka uç havuzu için sertifikaları yapılandırdığınıza göre, gelen istekleri işlemek için bir dinleyici oluşturabilirsiniz. Dinleyici iletileri bekler, özel anahtarı kullanarak bunların şifresini çözer ve ardından bu iletileri arka uç havuzuna yönlendirir.

Bu ünitede dinleyiciyi, 443 numaralı bağlantı noktasıyla ve ilk alıştırmada oluşturduğunuz SSL sertifikasıyla ayarlayacaksınız. Aşağıdaki görüntüde bu alıştırmada ayarladığınız öğeler vurgulanmıştır.

Diagram that highlights the elements (frontend port, SSL certificate for Application Gateway, listener, and rule) created in this exercise.

Dinleyiciyi yapılandırma

  1. Ağ geçidi için yeni bir ön uç bağlantı noktası (443) oluşturmak için aşağıdaki komutu çalıştırın:

    az network application-gateway frontend-port create \
  --resource-group $rgName \
  --gateway-name gw-shipping \
  --name https-port \
  --port 8443

  2. Application Gateway için SSL sertifikasını karşıya yükleyin. Bu sertifikayı önceki alıştırmada kurulum betiği oluşturmuştu. Sertifika server-config klasöründeki appgateway.pfx dosyasında depolanır.

    .pfx dosyası için oluşturulan parola somepassword sözcüğüdür. Aşağıdaki komutta bunu değiştirmeyin.

    az network application-gateway ssl-cert create \
   --resource-group $rgName \
   --gateway-name gw-shipping \
   --name appgateway-cert \
   --cert-file server-config/appgateway.pfx \
   --cert-password somepassword

  3. 443 numaralı bağlantı noktasında gelen trafiği kabul eden yeni bir dinleyici oluşturmak için aşağıdaki komutu çalıştırın. Dinleyici, iletilerin şifresini çözmek için appgateway-cert sertifikasını kullanır.

    az network application-gateway http-listener create \
  --resource-group $rgName \
  --gateway-name gw-shipping \
  --name https-listener \
  --frontend-port https-port \
  --ssl-cert appgateway-cert

  4. Yeni dinleyici aracılığıyla alınan trafiği arka uç havuzuna yönlendiren bir kural oluşturmak için aşağıdaki komutu çalıştırın. Bu komutun tamamlanması bir veya iki dakika kadar sürebilir.

    az network application-gateway rule create \
    --resource-group $rgName \
    --gateway-name gw-shipping \
    --name https-rule \
    --address-pool ap-backend \
    --http-listener https-listener \
    --http-settings https-settings \
    --rule-type Basic \
    --priority 102

Uygulama ağ geçidini test etme

  1. Uygulama ağ geçidinin genel URL’sini alın.

    echo https://$(az network public-ip show \
  --resource-group $rgName \
  --name appgwipaddr \
  --query ipAddress \
  --output tsv)

  2. Web tarayıcısında URL'ye gidin.

    Daha önce olduğu gibi, tarayıcınız SSL bağlantısının kimliği doğrulanmamış bir sertifika kullandığını belirten bir uyarı iletisi gösterebilir. Sertifika otomatik olarak imzalandığından bu uyarı görüntülenir. Bu uyarıyı yok sayıp web sitesine devam edebilirsiniz.

  3. Sevkiyat portalı giriş sayfasının gösterildiğini doğrulayın.

Dinleyiciyi 443 numaralı bağlantı noktasında dinleyecek ve arka uç havuzuna geçirilmeye hazır verilerin şifresini çözecek şekilde yapılandırdıysanız. Veriler ağ geçidinden arka uç havuzundaki bir sunucuya aktarıldığında yeniden şifrelenir. Bu dinleyici hazır durumdaysa, sevkiyat portalı için uçtan uca şifreleme ayarladınız.

Gerekirse bu kaynakları silebilirsiniz. Bu modülde oluşturduğunuz tüm kaynakları silmenin en kolay yolu kaynak grubunu silmektir.