Alıştırma - Application Gateway ortamınızı test etme
Son adım, uygulama ağ geçidini test etmek, yük dengelemesi gerçekleştirdiğinden ve trafiği kullanılamaz durumdaki web sunucularına yönlendirmeye çalışmayacağından emin olmaktır. Ayrıca yol tabanlı yönlendirmenin de düzgün çalıştığından emin olmak istiyoruz.
Araç kayıt web uygulaması için yük dengelemeyi test etme
Cloud Shell'de aşağıdaki komutu çalıştırarak Application Gateway'inizin kök URL'sini oluşturun:
echo http://$(az network public-ip show \ --resource-group $RG \ --name appGatewayPublicIp \ --query dnsSettings.fqdn \ --output tsv)
Web tarayıcı kullanarak önceki komutun döndürdüğü URL'de bulunan web sitesine gidin. Bu, uygulama ağ geçidinizin adresidir. Araç kayıt web uygulamanızın giriş sayfasının göründüğünden emin olun. Alt bilgide yer alan kullandığınız web sunucusunun adına (webServer1 veya webServer2) dikkat edin.
Web tarayıcısının adres çubuğunda Yenile'yi seçin. Oturumunuz farklı bir web sunucusuna bağlanmış olmalıdır. Bu yapılandırmada Application Gateway, hepsini bir kez deneme yük dengeleme mekanizmasını kullanmaktadır.
Araç Kaydet'i seçin, aracın ayrıntılarını girin ve ardından Kaydet'i seçin.
Birkaç kez daha Yenile'yi seçin. İsteklerin sunucular arasında geçiş yapması gerekir.
Application Gateway'in başarısız sunucuyla ilgili dayanıklılığını test etme
Cloud Shell'de aşağıdaki komutu çalıştırarak webServer1 adlı sanal makineyi durdurun ve serbest bırakın:
az vm deallocate \ --resource-group $RG \ --name webServer1
Web tarayıcısında uygulamaya dönün ve Birkaç kez Yenile'yi seçin. Web tarayıcısının yalnızca webServer2 adlı sunucuya bağlandığını göreceksiniz.
Sağ taraftaki Cloud Shell penceresinden webServer1 örneğini yeniden başlatın:
az vm start \ --resource-group $RG \ --name webServer1
Web tarayıcısında web uygulamasına dönün ve Birkaç kez Yenile'yi seçin. İsteklerin yine iki sunucuya dağıtıldığını göreceksiniz.
Web uygulamasının çalıştığını doğruladığınız. Application Gateway, istekleri sunuculara dağıtmak için yük dengeleme özelliğinden faydalanır. Application Gateway, başarısız olan sunucuları algılar ve kullanılamaz durumdaki sunuculara istek yönlendirmez.
Yol tabanlı yönlendirmeyi test etme
Şimdi yol tabanlı yönlendirmeyi test edelim. Hatırlayacağınız gibi site kök dizinini ve /VehicleRegistration/ dizinini içeren URL'lerin VM'lerimizin bulunduğu vmPool örneğine, /LicenseRenewal/ dizinini içeren isteklerin de App Service örneğimizin bulunduğu appServicePool örneğine yönlendiriliyor.
Araç kayıt sayfasına ulaşarak kök sayfaya yönlendirmenin başarılı olduğunu onayladınız. Şimdi diğer yolları da deneyerek çalıştıklarından emin olalım.
Şimdi uygulama ağ geçidi sayfasında Bir Araç Kaydet'i seçin. Araç kayıt sitesinin Vehicle Registration (Araç Kayıt) sayfası açılmalıdır. URL'de /VehicleRegistration/ dizini bulunduğundan araç kayıt sitesinin çalıştığı vmPool örneğine yönlendirme yapılır.
Şimdi
http://<vehicleAppGateway>/LicenseRenewal/Create
adresini ziyaret edin. Bu sizi App Service'te çalışan lisans yenileme sayfasına götürmelidir. URL'de /LicenseRenewal/ dizini bulunduğundan ehliyet yenileme sitesinin çalıştığı appServicePool örneğine yönlendirme yapılır.
Bu yapılandırma ile iki sitenin kullanıcılarını da Application Gateway üzerinden yönlendirebilir ve tek bir URL kullanmalarını sağlayabiliriz. Web varlığımızı genişlettikçe daha fazla site ekleyebiliriz.
Web uygulaması güvenlik duvarı
Application Gateway örneğimizde WAF özelliğini de etkinleştirdik. Bunu yaparak iki web sitesine de otomatik olarak güvenlik koruması ekledik. Bu, yaygın güvenlik açıklarına karşı sağlam bir koruma katmanı sağlar ve altyapımız ile verilerimizin korunmasına yardımcı olur.