Szybki start: Bezpośredni ruch internetowy w usłudze Azure Application Gateway — Azure Portal

W ramach Szybkiego startu użyjesz portalu Azure, aby utworzyć bramę aplikacji Azure i przetestować ją, aby upewnić się, że działa prawidłowo. Przypisujesz odbiorniki do portów, tworzysz reguły oraz dodajesz zasoby do puli zaplecza. Dla uproszczenia używana jest prosta konfiguracja z publicznym adresem IP na froncie, podstawowym odbiornikiem do hostowania pojedynczej witryny na bramie aplikacyjnej, podstawową regułą routingu żądań i dwiema maszynami wirtualnymi w puli backendu.

Aby uzyskać więcej informacji na temat składników bramy aplikacji, zobacz Składniki usługi Application Gateway.

Możesz również wykonać ten szybki start przy użyciu programu Azure PowerShell lub Azure CLI.

Wymagania wstępne

Wymagane jest konto platformy Azure z aktywną subskrypcją. Jeśli nie masz jeszcze konta, możesz bezpłatnie utworzyć konto.

Zaloguj się w witrynie Azure Portal przy użyciu danych konta Azure.

Tworzenie bramy aplikacji

Utwórz bramę aplikacji przy użyciu kart na stronie Tworzenie bramy aplikacji. W tym przykładzie użyto SKU Standard v2. Aby utworzyć podstawową jednostkę SKU przy użyciu Azure portal, zobacz Wdróż podstawową wersję usługi Application Gateway (wersja zapoznawcza).

1. W menu witryny Azure Portal lub na stronie głównej wybierz pozycję Utwórz zasób.
2. W obszarze Kategorie wybierz pozycję Sieć , a następnie wybierz pozycję Application Gateway na liście Popularne usługi platformy Azure.

zakładka Podstawy

1. Na karcie Podstawy wprowadź następujące wartości dla następujących ustawień bramy aplikacji:

   • Grupa zasobów: wybierz grupę zasobów myResourceGroupAG . Jeśli nie istnieje, wybierz Utwórz nową, aby ją utworzyć.

   • Nazwa bramy aplikacji: wprowadź nazwę bramy aplikacji myAppGateway .

   • Użyj domyślnych opcji dla innych ustawień.

     

   Uwaga

   Bramy aplikacji są domyślnie redundantne strefowo w regionach, które obsługują wiele stref dostępności.

2. Aby platforma Azure komunikowała się między utworzonymi zasobami, wymagana jest sieć wirtualna. Możesz utworzyć nową sieć wirtualną lub użyć istniejącej. W tym przykładzie utworzysz nową sieć wirtualną w tym samym czasie, w której tworzysz bramę aplikacji. Wystąpienia usługi Application Gateway są tworzone w oddzielnych podsieciach. W tym przykładzie utworzysz dwie podsieci: jedną dla bramy aplikacji, a drugą dla serwerów zaplecza.

   Uwaga

   Zasady punktów końcowych usług sieci wirtualnych nie są obecnie obsługiwane w podsieci Application Gateway.

   W obszarze Konfigurowanie sieci wirtualnej utwórz nową sieć wirtualną, wybierając pozycję Utwórz nową. W wyświetlonym oknie Tworzenie sieci wirtualnej wprowadź następujące wartości, aby utworzyć sieć wirtualną i dwie podsieci:

   • Nazwa: wprowadź nazwę sieci wirtualnej myVNet .

   • Nazwa podsieci (podsieć usługi Application Gateway): siatka Podsieci pokazuje podsieć o nazwie default. Zmień nazwę tej podsieci na myAGSubnet.
     Podsieć bramy aplikacyjnej może zawierać tylko bramy aplikacyjne. Inne zasoby nie są dozwolone. Domyślny zakres adresów IP to 10.0.0.0/24.

     

   Wybierz przycisk OK , aby zamknąć okno Tworzenie sieci wirtualnej i zapisać ustawienia sieci wirtualnej.

3. Wybierz pozycję Dalej: frontendy.

Zakładka Frontendów

1. Na karcie Frontendy sprawdź, czy typ adresu IP frontonu jest ustawiony na Publiczny.
   Adres IP frontonu można skonfigurować tak, aby był publiczny lub prywatny zgodnie z twoim przypadkiem użycia. W tym przykładzie wybierzesz Publiczny adres IP Frontend.

   Uwaga

   • Wyłącznie prywatne wdrożenie (wyłącznie z prywatnym adresem IP) dla SKU bramy aplikacji w wersji 2 jest obecnie dostępne w publicznej wersji zapoznawczej.
   • Fronton usługi Application Gateway obsługuje teraz adresy IP z podwójnym stosem w publicznej wersji zapoznawczej. Można utworzyć maksymalnie cztery adresy IP frontonu: dwa adresy IPv4 (publiczne i prywatne) i dwa adresy IPv6 (publiczne i prywatne).

2. Wybierz Dodaj nowy dla adresu IP i wprowadź myAGPublicIPAddress jako nazwę publicznego adresu IP, a następnie wybierz OK.

   

3. Wybierz pozycję Dalej: Backendy.

Karta Backendów

Pula zaplecza służy do kierowania żądań do serwerów zaplecza obsługujących żądanie. Pul zaplecza mogą składać się z kart sieciowych, zestawów skalowania maszyn wirtualnych, publicznych adresów IP, wewnętrznych adresów IP, w pełni kwalifikowanych nazw domen (FQDN) i wielodostępnych zapleczy, takich jak Azure App Service. W tym przykładzie utworzysz pustą pulę zapleczową dla swojej bramy aplikacyjnej, a następnie dodasz cele zaplecza do tej puli.

1. Na karcie Zaplecza wybierz pozycję Dodaj pulę zaplecza.

2. W oknie Dodawanie puli zaplecza wprowadź następujące wartości, aby utworzyć pustą pulę zaplecza:

   • Nazwa: wprowadź myBackendPool jako nazwę puli zaplecza.
   • Dodaj pulę zaplecza bez obiektów docelowych: wybierz pozycję Tak , aby utworzyć pulę zaplecza bez obiektów docelowych. Dodasz obiekty docelowe na zapleczu po utworzeniu bramy aplikacji.

3. W oknie Dodaj pulę backendową wybierz pozycję Dodaj, aby zapisać konfigurację puli backendowej i wrócić do karty Backendy.

   

4. Na karcie Zaplecza wybierz pozycję Dalej: Konfiguracja.

Karta konfiguracji

Na karcie Konfiguracja połączysz pulę frontonu i zaplecza utworzoną przy użyciu reguły routingu.

1. Wybierz Dodaj regułę routingu w kolumnie Reguły routingu.

2. W oknie Dodawanie reguły routingu, które zostanie otwarte, wprowadź następujące wartości w polach Nazwa reguły i Priorytet:

   • Nazwa reguły: wprowadź nazwę reguły myRoutingRule .
   • Priorytet: Wartość priorytetu powinna należeć do zakresu od 1 do 20000 (gdzie 1 reprezentuje najwyższy priorytet, a 20000 najniższy priorytet) — na potrzeby tego szybkiego startu wprowadź 100 dla priorytetu.

3. Reguła routingu wymaga nasłuchiwacza. Na karcie Odbiornik w oknie Dodawania reguły routingu wprowadź następujące wartości dla odbiornika:

   • Nazwa odbiornika: wprowadź wartość myListener jako nazwę odbiornika.

   • Adres IP frontonu: wybierz pozycję Publiczny, aby wybrać publiczny adres IP utworzony dla frontonu.

     Zaakceptuj wartości domyślne innych ustawień na karcie Odbiornik , a następnie wybierz kartę Elementy docelowe zaplecza, aby skonfigurować pozostałą część reguły routingu.

   

4. Na karcie Cele zaplecza wybierz myBackendPool jako cel zaplecza.

5. W przypadku ustawienia zaplecza wybierz Dodaj nowe, aby dodać nowe ustawienie zaplecza. Ustawienie zaplecza określa zachowanie reguły routingu. W oknie ustawienia Dodaj zaplecze, które zostanie otwarte, wprowadź wartość myBackendSetting jako nazwę ustawień zaplecza i 80 dla portu zaplecza. Zaakceptuj wartości domyślne innych ustawień w oknie Dodawanie ustawienia zaplecza, a następnie wybierz pozycję Dodaj , aby powrócić do okna Dodawanie reguły routingu.

   

6. W oknie Dodawanie reguły routingu wybierz pozycję Dodaj, aby zapisać regułę routingu i wrócić do karty Konfiguracja.

   

7. Wybierz Dalej: Tagi, a następnie Dalej: Przejrzyj i Utwórz.

Przegląd + utwórz kartę

Przejrzyj ustawienia na karcie Przeglądanie i tworzenie , a następnie wybierz pozycję Utwórz , aby utworzyć sieć wirtualną, publiczny adres IP i bramę aplikacji. Utworzenie bramy aplikacji na platformie Azure może potrwać kilka minut. Zaczekaj na pomyślne zakończenie wdrożenia, zanim przejdziesz do kolejnej sekcji.

Dodawanie celów back-endowych

W tym przykładzie użyjesz maszyn wirtualnych jako docelowego zaplecza. Możesz użyć istniejących maszyn wirtualnych lub utworzyć nowe. Utworzysz dwie maszyny wirtualne jako serwery zaplecza dla bramy aplikacji.

W tym celu wykonasz następujące czynności:

1. Dodaj podsieć zaplecza.
2. Utwórz dwie nowe maszyny wirtualne myVM i myVM2 do użycia jako serwery zaplecza.
3. Zainstaluj usługi IIS na maszynach wirtualnych, aby sprawdzić, czy brama aplikacji została pomyślnie utworzona.
4. Dodaj serwery backendowe do puli backendowej.

Dodawanie podsieci zaplecza

Podsieć myAGSubnet może zawierać tylko bramę aplikacji, dlatego potrzebujemy innej podsieci, aby dodać cele zaplecza.

Aby utworzyć podsieć zaplecza:

1. Wybierz zasób myVNet. Możesz wybrać go w obszarze Szczegóły wdrożenia po zakończeniu wdrażania bramy aplikacji lub wyszukać sieci wirtualne i wybrać je z listy.

2. W obszarze Ustawienia wybierz pozycję Podsieci, a następnie wybierz pozycję + Podsieć, aby rozpocząć dodawanie nowej podsieci.

   • Nazwa: wprowadź myBackendSubnet.
   • Zakres adresów podsieci: wprowadź zakres adresów, który nie nakłada się na zakres adresów podsieci myAGSubnet. Jeśli na przykład zakres adresów podsieci myAGSubnet to 10.0.0.0/24, wprowadź wartość 10.0.1.0/24 dla zakresu adresów podsieci myBackendSubnet. Ten zakres adresów może być już domyślnie wprowadzony.

3. Użyj ustawień domyślnych dla innych elementów, a następnie wybierz pozycję Zapisz.

Tworzenie maszyny wirtualnej

1. W menu witryny Azure Portal lub na stronie głównej wybierz pozycję Utwórz zasób. Zostanie wyświetlone okno Nowe.

2. Wybierz pozycję Windows Server 2016 Datacenter na liście Popularne . Zostanie wyświetlona strona Tworzenie maszyny wirtualnej.
   Usługa Application Gateway może kierować ruch do dowolnego typu maszyny wirtualnej używanej w swoim zapleczu. W tym przykładzie użyjesz maszyny wirtualnej z systemem Windows Server 2016 Datacenter.

3. Wprowadź następujące wartości na karcie Podstawy dla poniższych ustawień maszyny wirtualnej:

   • Grupa zasobów: wybierz nazwę grupy zasobów myResourceGroupAG .
   • Nazwa maszyny wirtualnej: wprowadź nazwę maszyny wirtualnej myVM .
   • Region: wybierz ten sam region, w którym utworzono bramę aplikacji.
   • Nazwa użytkownika: wpisz nazwę użytkownika administratora.
   • Hasło: wpisz hasło.
   • Publiczne porty wejściowe: Brak.

4. Zaakceptuj inne wartości domyślne, a następnie wybierz pozycję Dalej: Dyski.

5. Zaakceptuj wartości domyślne zakładki Dyski, a następnie wybierz opcję Dalej: Sieć.

6. Na karcie Sieć sprawdź, czy wybrano pozycję myVNet w obszarze Sieć wirtualna oraz czy pozycja Podsieć została ustawiona na wartość myBackendSubnet. Zaakceptuj inne wartości domyślne, a następnie wybierz pozycję Dalej: Zarządzanie.
   Usługa Application Gateway może komunikować się z wystąpieniami poza siecią wirtualną, w której się znajduje, ale musisz upewnić się, że jest zapewniona łączność IP.

7. Wybierz Dalej: Monitorowanie i ustaw Diagnostykę rozruchu na Wyłącz. Zaakceptuj pozostałe wartości domyślne, a następnie wybierz pozycję Przeglądanie + tworzenie.

8. Na karcie Przeglądanie + tworzenie przejrzyj ustawienia, usuń wszystkie błędy walidacji, a następnie wybierz pozycję Utwórz.

9. Poczekaj na ukończenie tworzenia maszyny wirtualnej, zanim przejdziesz dalej.

Instalowanie usług IIS na potrzeby testowania

W tym przykładzie zainstalujesz usługi IIS na maszynach wirtualnych, aby sprawdzić, czy platforma Azure pomyślnie utworzyła bramę aplikacji.

1. Otwórz program Azure PowerShell.

   Wybierz pozycję Cloud Shell na górnym pasku nawigacyjnym witryny Azure Portal, a następnie wybierz pozycję PowerShell z listy rozwijanej.

   

2. Uruchom następujące polecenie, aby zainstalować usługi IIS na maszynie wirtualnej. W razie potrzeby zmień parametr Location:

   Set-AzVMExtension `
     -ResourceGroupName myResourceGroupAG `
     -ExtensionName IIS `
     -VMName myVM `
     -Publisher Microsoft.Compute `
     -ExtensionType CustomScriptExtension `
     -TypeHandlerVersion 1.4 `
     -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
     -Location EastUS
   

3. Utwórz drugą maszynę wirtualną i zainstaluj usługi IIS, wykonując kroki ukończone wcześniej. Użyj myVM2 dla nazwy maszyny wirtualnej oraz dla ustawienia polecenia VMName cmdlet.

Dodaj serwery backendowe do puli backendowej

1. W menu witryny Azure Portal wybierz pozycję Wszystkie zasoby lub wyszukaj i wybierz pozycję Wszystkie zasoby. Następnie wybierz pozycję myAppGateway.

2. Wybierz pozycję Pule zaplecza technicznego w menu po lewej stronie.

3. Wybierz pozycję myBackendPool.

4. W obszarze Obiekty docelowe zaplecza, Typ docelowy wybierz Wirtualna maszyna z listy rozwijanej.

5. W obszarze Cel wybierz maszyny wirtualne myVM i myVM2 oraz skojarzone z nimi interfejsy sieciowe z listy rozwijanej.

   

6. Wybierz pozycję Zapisz.

7. Przed przejściem do następnego kroku poczekaj na zakończenie wdrożenia.

Testowanie bramy aplikacji

Mimo że usługi IIS nie są wymagane do utworzenia bramy aplikacji, zainstalowano je w tym szybkim przewodniku, aby zweryfikować, czy platforma Azure pomyślnie utworzyła bramę aplikacji.

Użyj usług IIS do przetestowania bramy aplikacji:

1. Na ekranie Omówienie znajdź publiczny adres IP bramy aplikacji. Możesz też wybrać pozycję Wszystkie zasoby, wprowadzić ciąg myAGPublicIPAddress w polu wyszukiwania, a następnie wybrać go w wynikach wyszukiwania. Platforma Azure wyświetla publiczny adres IP na stronie Omówienie.

2. Skopiuj publiczny adres IP, a następnie wklej go na pasku adresu przeglądarki, aby przeglądać ten adres IP.

3. Sprawdź odpowiedź. Prawidłowa odpowiedź stwierdza, czy brama aplikacji została pomyślnie utworzona i może skutecznie łączyć się z zapleczem.

   

   Odśwież przeglądarkę kilkukrotnie, a powinieneś zobaczyć połączenia zarówno z myVM, jak i myVM2.

Czyszczenie zasobów

Jeśli nie potrzebujesz już zasobów utworzonych za pomocą bramy aplikacji, usuń grupę zasobów. Usunięcie grupy zasobów spowoduje również usunięcie bramy aplikacji i wszystkich powiązanych zasobów.

Aby usunąć grupę zasobów:

1. W menu witryny Azure Portal wybierz pozycję Grupy zasobów lub wyszukaj i wybierz pozycję Grupy zasobów.
2. Na stronie Grupy zasobów wyszukaj pozycję myResourceGroupAG na liście i wybierz ją.
3. Na stronie grupy zasobów wybierz pozycję Usuń grupę zasobów.
4. Wprowadź myResourceGroupAG w obszarze WPISZ NAZWĘ GRUPY ZASOBÓW, a następnie wybierz pozycję Usuń.

Następne kroki