Alıştırma - Application Gateway ortamınızı test etme

  • 10 dakika

Son adım, uygulama ağ geçidini test etmek, yük dengelemesi gerçekleştirdiğinden ve trafiği kullanılamaz durumdaki web sunucularına yönlendirmeye çalışmayacağından emin olmaktır. Ayrıca yol tabanlı yönlendirmenin de düzgün çalıştığından emin olmak istiyoruz.

Diagram showing the resources that have been deployed.

Araç kayıt web uygulaması için yük dengelemeyi test etme

  1. Cloud Shell'de aşağıdaki komutu çalıştırarak Application Gateway'inizin kök URL'sini oluşturun:

    echo http://$(az network public-ip show \
  --resource-group $RG \
  --name appGatewayPublicIp \
  --query dnsSettings.fqdn \
  --output tsv)

  2. Web tarayıcı kullanarak önceki komutun döndürdüğü URL'de bulunan web sitesine gidin. Bu, uygulama ağ geçidinizin adresidir. Araç kayıt web uygulamanızın giriş sayfasının göründüğünden emin olun. Alt bilgide yer alan kullandığınız web sunucusunun adına (webServer1 veya webServer2) dikkat edin.

    Screenshot showing an image of the vehicle registration web app.

  3. Web tarayıcısının adres çubuğunda Yenile'yi seçin. Oturumunuz farklı bir web sunucusuna bağlanmış olmalıdır. Bu yapılandırmada Application Gateway, hepsini bir kez deneme yük dengeleme mekanizmasını kullanmaktadır.

  4. Araç Kaydet'i seçin, aracın ayrıntılarını girin ve ardından Kaydet'i seçin.

  5. Birkaç kez daha Yenile'yi seçin. İsteklerin sunucular arasında geçiş yapması gerekir.

Application Gateway'in başarısız sunucuyla ilgili dayanıklılığını test etme

  1. Cloud Shell'de aşağıdaki komutu çalıştırarak webServer1 adlı sanal makineyi durdurun ve serbest bırakın:

    az vm deallocate \
  --resource-group $RG \
  --name webServer1

  2. Web tarayıcısında uygulamaya dönün ve Birkaç kez Yenile'yi seçin. Web tarayıcısının yalnızca webServer2 adlı sunucuya bağlandığını göreceksiniz.

  3. Sağ taraftaki Cloud Shell penceresinden webServer1 örneğini yeniden başlatın:

    az vm start \
  --resource-group $RG \
  --name webServer1

  4. Web tarayıcısında web uygulamasına dönün ve Birkaç kez Yenile'yi seçin. İsteklerin yine iki sunucuya dağıtıldığını göreceksiniz.

Web uygulamasının çalıştığını doğruladığınız. Application Gateway, istekleri sunuculara dağıtmak için yük dengeleme özelliğinden faydalanır. Application Gateway, başarısız olan sunucuları algılar ve kullanılamaz durumdaki sunuculara istek yönlendirmez.

Yol tabanlı yönlendirmeyi test etme

Şimdi yol tabanlı yönlendirmeyi test edelim. Hatırlayacağınız gibi site kök dizinini ve /VehicleRegistration/ dizinini içeren URL'lerin VM'lerimizin bulunduğu vmPool örneğine, /LicenseRenewal/ dizinini içeren isteklerin de App Service örneğimizin bulunduğu appServicePool örneğine yönlendiriliyor.

Araç kayıt sayfasına ulaşarak kök sayfaya yönlendirmenin başarılı olduğunu onayladınız. Şimdi diğer yolları da deneyerek çalıştıklarından emin olalım.

  1. Şimdi uygulama ağ geçidi sayfasında Bir Araç Kaydet'i seçin. Araç kayıt sitesinin Vehicle Registration (Araç Kayıt) sayfası açılmalıdır. URL'de /VehicleRegistration/ dizini bulunduğundan araç kayıt sitesinin çalıştığı vmPool örneğine yönlendirme yapılır.

    Screenshot showing a vehicle-registration web app.

  2. Şimdi http://<vehicleAppGateway>/LicenseRenewal/Create adresini ziyaret edin. Bu sizi App Service'te çalışan lisans yenileme sayfasına götürmelidir. URL'de /LicenseRenewal/ dizini bulunduğundan ehliyet yenileme sitesinin çalıştığı appServicePool örneğine yönlendirme yapılır.

    Screenshot showing an image of the license-renewal web app.

Bu yapılandırma ile iki sitenin kullanıcılarını da Application Gateway üzerinden yönlendirebilir ve tek bir URL kullanmalarını sağlayabiliriz. Web varlığımızı genişlettikçe daha fazla site ekleyebiliriz.

Web uygulaması güvenlik duvarı

Application Gateway örneğimizde WAF özelliğini de etkinleştirdik. Bunu yaparak iki web sitesine de otomatik olarak güvenlik koruması ekledik. Bu, yaygın güvenlik açıklarına karşı sağlam bir koruma katmanı sağlar ve altyapımız ile verilerimizin korunmasına yardımcı olur.