練習 - 設定應用程式閘道接聽程式進行加密

已完成

既然您已設定 Azure 應用程式閘道和後端集區的憑證，您可以建立接聽程式來處理傳入要求。 接聽程式會等候訊息、使用私鑰解密訊息，然後將這些訊息路由傳送至後端集區。

在本單元中，您將使用埠 443 和您在第一個練習中建立的 SSL 憑證來設定接聽程式。 您在此練習中設定的元素會在下圖中顯示出來。

設定接聽程式

1. 執行下列命令來建立閘道的新前連接埠 （443）：

   az network application-gateway frontend-port create \
     --resource-group $rgName \
     --gateway-name gw-shipping \
     --name https-port \
     --port 8443
   

2. 上傳應用程式閘道的 SSL 憑證。 設定文稿會在上一個練習中產生此憑證。 憑證會儲存在 server-config 資料夾中的 appgateway.pfx 檔案中。

   為 .pfx 檔案產生的密碼是 somepassword。 請勿在下列命令中加以變更。

   az network application-gateway ssl-cert create \
      --resource-group $rgName \
      --gateway-name gw-shipping \
      --name appgateway-cert \
      --cert-file server-config/appgateway.pfx \
      --cert-password somepassword
   

3. 執行下列命令，以建立新的接聽程式，以接受埠 443 上的連入流量。 接聽程式會使用憑證 appgateway-cert 來解密訊息。

   az network application-gateway http-listener create \
     --resource-group $rgName \
     --gateway-name gw-shipping \
     --name https-listener \
     --frontend-port https-port \
     --ssl-cert appgateway-cert
   

4. 執行下列命令來建立規則，以將透過新接聽程式接收的流量導向後端集區。 此命令可能需要一兩分鐘的時間才能完成。

   az network application-gateway rule create \
       --resource-group $rgName \
       --gateway-name gw-shipping \
       --name https-rule \
       --address-pool ap-backend \
       --http-listener https-listener \
       --http-settings https-settings \
       --rule-type Basic \
       --priority 102
   

測試應用程式閘道

1. 擷取應用程式閘道的公用URL。

   echo https://$(az network public-ip show \
     --resource-group $rgName \
     --name appgwipaddr \
     --query ipAddress \
     --output tsv)
   

2. 在網頁瀏覽器中前往 URL。

   和之前一樣，您的瀏覽器可能會顯示警告訊息，指出 SSL 連線正在使用未經驗證的憑證。 因為憑證已自我簽署，因此會顯示此警告。 您可以忽略此警告，並繼續前往網站。

3. 確認有顯示貨運入口網站的首頁。

您已設定接聽程式在連接埠 443 上進行接聽，並解密準備傳遞至後端集區的資料。 當數據從閘道傳輸到後端集區中的伺服器時，數據會重新加密。 在設置此監聽器後，您已經為運輸入口網站設置了端到端加密。

您可以視需要刪除這些資源。 刪除您在此課程模組中建立的所有資源最簡單的方式，就是只刪除資源群組。