應用程式閘道設定限制
Azure 應用程式閘道包含數個元件,您可以針對不同的案例以各種方式設定。 本文說明如何設定每個元件。
此影像說明具有三個接聽程式的應用程式。 前兩個分別是 http://acme.com/* 和 http://fabrikam.com/* 的多站台接聽程式。 這兩者都會在連接埠 80 上接聽。 第三個是具有端對端傳輸層安全性 (TLS) 終止的基本接聽程式,先前稱為安全通訊端層 (SSL) 終止。
基礎結構
應用程式閘道基礎結構包括虛擬網路、子網路、網路安全性群組和使用者定義的路由。
如需詳細資訊,請參閱應用程式閘道基礎結構設定。
前端 IP 位址
您可設定讓應用程式閘道擁有公用 IP 位址、私人 IP 位址或兩者。 若裝載後端的用戶端必須透過網際網路面向的虛擬 IP (VIP) 來存取網際網路,便需要公用 IP。
如需詳細資訊,請參閱應用程式閘道前端 IP 位址設定。
接聽程式
接聽程式是一種邏輯實體,可使用連接埠、通訊協定、主機和 IP 位址來檢查傳入連線要求。 設定接聽程式時,您輸入的值必須符合閘道上連入要求中對應的值。
如需詳細資訊,請參閱應用程式閘道接聽程式設定。
要求路由規則
使用 Azure 入口網站建立應用程式閘道時,將會建立預設規則 (rule1)。 此規則會將預設接聽程式 (appGatewayHttpListener) 與預設後端集區 (appGatewayBackendPool) 和預設後端 HTTP 設定 (appGatewayBackendHttpSettings) 繫結。 建立閘道之後,您可以編輯預設規則的設定,或建立新的規則。
如需詳細資訊,請參閱應用程式閘道要求路由規則。
HTTP 設定
應用程式閘道會使用您在此處指定的設定,將流量路由至後端伺服器。 建立 HTTP 設定之後,您必須將其與一或多個要求路由規則相關聯。
如需詳細資訊,請參閱應用程式閘道 HTTP 設定組態。
後端集區
您可以將後端集區指向四個類型的後端成員:特定虛擬機器、虛擬機器擴展集、IP 位址/FQDN 或應用程式服務。
建立後端集區之後,您必須將其與一或多個要求路由規則相關聯。 您也必須為應用程式閘道上的每個後端集區設定健康情況探查。 符合要求路由規則條件時,應用程式閘道會將流量轉送至對應後端集區中狀況良好的伺服器 (如健康情況探查所判定)。
健康情況探查
應用程式閘道預設會監視其後端中所有資源的健全狀況。 但強烈建議您為每個後端 HTTP 設定建立自訂探查,以更充分地控制健康情況監視。 若要了解如何設定自訂探查,請參閱自訂健康情況探查設定。
注意
建立自訂健康情況探查之後,您必須將其與後端 HTTP 設定產生關聯。 除非使用規則將對應的 HTTP 設定明確與接聽程式相關聯,否則自訂探查不會監視後端集區的健全狀況。
下一步
現在您已了解應用程式閘道元件,您可以: