部署 應用程式閘道 基本版 (預覽)
本文說明如何使用 Azure 入口網站 來建立 Azure 應用程式閘道 基本版(預覽版),並進行測試以確定其運作正常。 您可以將接聽程式指派給連接埠、建立規則,並將資源新增至後端集區。 為了簡單起見,本文使用簡單的設定,包括公用前端 IP 位址、在應用程式閘道上託管單一網站的基本接聽程式、基本的要求路由規則,以及後端集區中的兩部虛擬機器 (VM)。
如需應用程式閘道元件的詳細資訊,請參閱應用程式閘道元件。 如需 應用程式閘道 Basic 中特性和功能的詳細資訊,請參閱 SKU 類型。
重要
應用程式閘道 基本 SKU 目前為預覽狀態。
請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
必要條件
需要具作用中訂用帳戶的 Azure 帳戶。 如果您尚未擁有帳戶,可以免費建立帳戶。
使用您的 Azure 帳戶登入 Azure 入口網站 。
註冊預覽版
使用 Azure PowerShell 註冊預覽版:
Set-AzContext -Subscription <subscription-id>
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
注意
當您加入預覽版時,所有新的 應用程式閘道 布建都能夠使用基本 SKU 進行部署。 如果您想要退出新功能,並回復為應用程式閘道的目前正式可用功能,則可以從預覽版取消註冊。
如需預覽功能的詳細資訊,請參閱在 Azure 訂用帳戶中設定預覽功能
建立應用程式閘道
您可以使用 [建立應用程式閘道] 頁面上的索引標籤 來建立應用程式閘道 。
- 從 Azure 入口網站功能表或 [首頁] 頁面,選取 [建立資源]。
- 在 [類別] 下,選取 [網络],然後在 [熱門 Azure 服務] 清單中的 [應用程式閘道 下建立]。
[基本] 索引標籤
在 [基本] 索引標籤上,為下列應用程式閘道設定輸入這些值:
資源群組:選取資源群組的 myResourceGroup。 如果資源群組不存在,請選取 [新建] 加以建立。
應用程式閘道名稱:輸入 myAppGatewayBasic 以取得應用程式閘道的名稱。
區域:選取所需的區域。 如果未顯示所需的區域,請參閱 不支持的區域。
階層:選取 [ 基本]。
HTTP2 和 IP位址類型:使用預設設定。
Azure 需要虛擬網路,才能在您建立的資源之間進行通訊。 您可以建立新的虛擬網路,或使用現有的虛擬網路。 在此範例中,您會在建立應用程式閘道的同時建立新的虛擬網路。 在不同的子網路中,建立應用程式閘道執行個體。 您會在此範例中建立兩個子網路:一個用於應用程式閘道,另一個用於後端伺服器。
注意
應用程式閘道子網路中目前不支援虛擬網路服務端點原則。
在 [設定虛擬網路] 底下,選取 [新建] 以建立新的虛擬網路。 在隨即開啟的 [建立虛擬網路] 視窗中,輸入下列值以建立虛擬網路和兩個子網路:
名稱:輸入 myVNet 作為虛擬網路的名稱。
子網路名稱 (應用程式閘道子網路):[子網路] 方格會顯示名為 default 的子網路。 將此子網路的名稱變更為 myAGSubnet。
應用程式閘道子網路只能包含應用程式閘道。 不允許任何其他資源。 預設 IP 位址範圍為 10.0.0.0/24。 輸入這些詳細數據之後,選取 [ 確定]。
選取 [下一步:前端]。
[前端] 索引標籤
在 [前端] 索引標籤上,確認 [前端 IP 位址類型] 已被設為 [公用]。
您可以根據自己的使用案例,設定為公用或私人前端 IP。 在此範例中,您會選擇公用前端IP。注意
應用程式閘道 v2 SKU 必須要有 [公用] 前端 IP 設定。 您仍然可以同時擁有公用和私人前端 IP 設定,但目前對於 v2 SKU 並未啟用僅限私人前端 IP 設定 (僅限 ILB 模式)。
針對 [公用 IP 位址] 選擇 [新增],而針對公用 IP 位址名稱輸入 myAGPublicIPAddress,然後選取 [確定]。
注意
應用程式閘道前端現在可支援雙堆疊 IP 位址 (公開預覽)。 您現在可以建立最多四個前端 IP 位址,包括兩個 IPv4 位址 (公用和私人) 與兩個 IPv6 位址 (公用和私人)。
- 選取 [下一步:後端]。
[後端] 索引標籤
後端集區用於將要求路由傳送至可為要求提供服務的後端伺服器。 後端集區可以包含 NIC、虛擬機器擴展集、公用 IP 位址、內部 IP 位址、完整網域名稱 (FQDN),以及多租用戶後端,例如 Azure App Service。 在此範例中,您會搭配應用程式閘道建立空的後端集區,然後將後端目標新增至該後端集區。
在 [後端] 索引標籤上,選取 [新增後端集區]。
在隨即開啟的 [新增後端集區] 視窗中,輸入下列值以建立空的後端集區:
- 名稱:輸入 myBackendPool 作為後端集區的名稱。
- 新增不含目標的後端集區:選取 [是] 以建立不含目標的後端集區。 建立應用程式閘道之後,您會新增後端目標。
在 [新增後端集區] 視窗中,選取 [新增] 以儲存後端集區設定,並返回 [後端] 索引標籤。
在 [後端] 索引標籤上,選取 [下一步:設定]。
設定索引標籤
在 [ 組態] 索引標籤上,您會連接您使用路由規則建立的前端和後端集區。
選取 [路由規則] 欄中的 [新增路由規則]。
在開啟的 [新增路由規則] 視窗中,針對 [規則名稱] 與 [優先順序] 輸入下列值:
- 規則名稱:輸入 myRoutingRule 作為規則的名稱。
- 優先順序:優先順序值應介於 1 到 20000 之間 (其中 1 代表最高優先順序,20000 代表最低) - 基於此快速入門的目的,請針對優先順序輸入 100。
路由規則需要接聽程式。 在 [新增路由規則] 視窗內的 [接聽程式] 索引標籤上,針對接聽程式輸入下列值:
接聽程式名稱:輸入 myListener 作為接聽程式的名稱。
前端 IP:選取 [公用] 以選擇您針對前端建立的公用 IP。
接受 [接聽程式] 索引標籤上其他設定的預設值,然後選取 [後端目標] 索引標籤以設定其餘的路由規則。
在 [後端目標] 索引標籤上,針對 [後端目標] 選取 [myBackendPool]。
針對 [後端設定],選取 [新增] 以新增新的後端設定。 後端設定可決定路由規則的行為。 在開啟的 [新增後端設定] 視窗中,在 [後端設定名稱] 中輸入 myBackendSetting,並針對 [後端連接埠] 輸入 80。 接受 [新增後端設定] 視窗中其他設定的預設值,然後選取 [新增] 以返回 [新增路由規則] 視窗。
在 [新增路由規則] 視窗上,選取 [新增] 以儲存路由規則,並返回 [設定] 索引標籤。
選取 [下一步:標籤],然後選取 [下一步:檢閱 + 建立]。
[檢閱 + 建立] 索引標籤
檢閱 [檢閱 + 建立] 索引標籤上的設定,然後選取 [建立] 以建立虛擬網路、公用 IP 位址和應用程式閘道。 Azure 建立應用程式閘道需要幾分鐘的時間。 請等候部署成功完成後,再繼續進行至下一節。
新增後端目標
在此範例中,您會使用虛擬機器作為目標後端。 您可以使用現有的虛擬機器,或建立新的虛擬機器。 您會建立兩部虛擬機作為應用程式閘道的後端伺服器。
若要這樣做:
- 建立 2 個新的 VM (myVM 與 myVM2),以作為後端伺服器。
- 在虛擬機器上安裝 IIS,以確認成功建立應用程式閘道。
- 將後端伺服器新增至後端集區。
建立虛擬機器
從 Azure 入口網站功能表或 [首頁] 頁面,選取 [建立資源]。
在 [熱門 Marketplace 產品] 列表中,選取 [Windows Server 2019 Datacenter] 底下的 [建立]。 [建立虛擬機器] 頁面隨即出現。
應用程式閘道可將流量路由至其後端集區中所用任何類型的虛擬機器。 在此範例中,您會使用 Windows Server 2019 Datacenter 虛擬機。在 [基本] 索引標籤中,為下列虛擬機器設定輸入這些值:
- 資源群組:針對資源組名選取 myResourceGroup 。
- 虛擬機器名稱:輸入 myVM 作為虛擬機器的名稱。
- 區域:選取您建立應用程式閘道所在的相同區域。
- 使用者名稱:輸入管理員使用者的名稱。
- 密碼:輸入密碼。
- 公用輸入連接埠:無。
接受其他預設值,然後選取 [下一步: 磁碟]。
接受 [磁碟] 索引標籤的預設值,然後選取 [下一步: 網路]。
在 [網路] 索引標籤上,確認已選取 [myVNet] 作為[虛擬網路],且 [子網路] 設為 [myBackendSubnet]。 接受其他預設值,然後選取 [下一步: 管理]。
應用程式閘道 可以與其位於虛擬網路外部的實例通訊,但您必須確保IP連線能力。選取 [下一步:監視],然後將 [開機診斷] 設定為 [停用]。 接受其他預設值,然後選取 [檢閱 + 建立]。
在 [檢閱 + 建立] 索引標籤上檢閱設定,並更正任何驗證錯誤,然後選取 [建立]。
請等候虛擬機器建立完成,再繼續操作。
安裝 IIS 進行測試
在此範例中,您在虛擬機器上安裝 IIS,以確認 Azure 已成功建立應用程式閘道。
開啟 Azure PowerShell。
從 Azure 入口網站的頂端導覽列中選取 [Cloud Shell],然後從下拉式清單中選取 [PowerShell]。
執行下列命令以在虛擬機器上安裝 IIS。 必要時,請變更 Location 參數:
Set-AzVMExtension ` -ResourceGroupName myResourceGroupAG ` -ExtensionName IIS ` -VMName myVM ` -Publisher Microsoft.Compute ` -ExtensionType CustomScriptExtension ` -TypeHandlerVersion 1.4 ` -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' ` -Location EastUS
建立第二個虛擬機器,並使用您先前完成的步驟來安裝 IIS。 請使用 myVM2 作為虛擬機器名稱,並作為 Set-AzVMExtension Cmdlet 的 VMName 設定。
將後端伺服器新增至後端集區
在 Azure 入口網站功能表上,選取 [所有資源],或搜尋並選取 [所有資源]。 然後選取 [myAppGateway]。
從左側功能表中中選取 [後端集區]。
選取 [myBackendPool]。
在 [後端目標] 下,針對 [目標類型],從下拉式清單中選取 [虛擬機器]。
在 [目標] 底下,從下拉式清單中選取 myVM 和 myVM2 虛擬機器及其相關聯的網路介面。
選取 [儲存]。
等候部署完成,再繼續進行下一個步驟。
測試應用程式閘道
雖然不需要 IIS 即可建立應用程式閘道,但您仍會在本快速入門中加以安裝,以確認 Azure 是否已成功建立應用程式閘道。
使用 IIS 測試應用程式閘道:
在 [概觀] 頁面上尋找應用程式閘道的公用 IP 位址。 或者,您可以選取 [所有資源],並在搜尋方塊中輸入 myAGPublicIPAddress,然後在搜尋結果中加以選取。 Azure 會在 [概觀] 頁面上顯示公用 IP 位址。
將公用 IP 位址複製並貼到您瀏覽器的網址列,以瀏覽該 IP 位址。
檢查回應。 有效的回應會確認應用程式閘道已成功建立,並可與後端順利連線。
多次重新整理瀏覽器後,您應該會看到 myVM 和 myVM2 的連線。
清除資源
當您不再需要先前為應用程式閘道建立的資源時,請刪除資源群組。 當您刪除資源群組時,您也可以移除應用程式閘道及其所有相關資源。
刪除資源群組:
- 在 Azure 入口網站功能表中,選取 [資源群組],或搜尋並選取 [資源群組]。
- 在 [資源群組] 頁面上,在清單中搜尋 myResourceGroupAG 並加以選取。
- 在 [資源群組] 頁面上,選取 [刪除資源群組]。
- 在 [輸入資源群組名稱] 下方,輸入 myResourceGroupAG,然後選取 [刪除]
從預覽版取消註冊
使用 Azure PowerShell 取消註冊預覽版:
Set-AzContext -Subscription <subscription-id>
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network