Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом кратком руководстве вы используете портал Azure для создания Azure Application Gateway и для его тестирования и проверки его работы. Вы настраиваете общедоступный внешний IP-адрес, базовый прослушиватель, правило маршрутизации запросов и две виртуальные машины в серверном пуле.
Дополнительные сведения о компонентах шлюза приложений см. в разделе "Компоненты шлюза приложений".
Быстрый старт также можно выполнить с помощью Azure PowerShell или Azure CLI.
Примечание.
Фронтенд шлюза приложений теперь поддерживает двухстековые IP-адреса (предварительное ознакомление). Теперь можно создать до четырех внешних IP-адресов: два IPv4-адреса (общедоступные и частные) и два IPv6-адреса (общедоступные и частные).
Предварительные условия
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Создание группы ресурсов и виртуальной сети
Создайте группу ресурсов и виртуальную сеть для шлюза приложений и связанных с ней ресурсов.
Примечание.
Шлюз приложения должен находиться в отдельной подсети от целевых конечных точек. В этом кратком руководстве myAGSubnet предназначен для шлюза приложений, а myBackendSubnet предназначен для целевых объектов серверной части.
Войдите на портал Azure с помощью учетной записи Azure.
В меню портала Azure или на странице Home введите группы ресурсов в поле поиска и выберите группы ресурсов из результатов поиска.
На странице групп ресурсов нажмите кнопку +Создать.
На странице "Создание группы ресурсов" введите следующие значения:
Setting Ценность Subscription Выберите подписку Azure. Группа ресурсов Введите myResourceGroupAG. Регион выберите регион. Используйте тот же регион во время создания других ресурсов в этом быстром старте. Выберите Просмотр и создание, а затем нажмите кнопку Создать.
Перейдите к группе ресурсов, выбрав Resource groups в меню портала Azure, а затем выберите myResourceGroupAG.
На странице myResourceGroupAG нажмите кнопку +Создать.
В поле Search the Marketplace введите Virtual Network и выберите Virtual Network из результатов поиска.
Выберите Create на странице Virtual Network.
На странице "Создание виртуальной сети " введите следующие значения:
Setting Ценность Subscription Выберите подписку Azure. Группа ресурсов Убедитесь, что myResourceGroupAG выбран. Имя Введите myVNet. Регион Выберите тот же регион, что и группа ресурсов. Нажмите кнопку "Далее > " или выберите вкладку "IP-адреса ".
На вкладке IP-адресов настройте адресное пространство до 10.21.0.0/16.
Выберите +Добавить подсеть и введите следующие значения:
Setting Ценность Имя подсети Введите myBackendSubnet. Начальный адрес Введите 10.21.1.0. Размер подсети Выберите /24 (256 адресов). Нажмите кнопку "Добавить".
В списке подсетей выберите подсетьпо умолчанию и щелкните значок карандаша, чтобы изменить его. Измените имя на myAGSubnet, задайте начальный адрес 10.21.0.0 с размером подсети /24 (256 адресов), а затем нажмите кнопку "Сохранить".
Выберите "Просмотр и создание" , а затем нажмите кнопку "Создать ", чтобы создать виртуальную сеть.
Создание Шлюза приложений
Создайте шлюз приложений с помощью вкладок на странице "Создание шлюза приложений ". В этом примере используется SKU Standard v2. Инструкции по созданию базового SKU с помощью портала Azure см. в статье Deploy Application Gateway Basic (Preview).
В меню портала Azure или на странице Home введите шлюз Application Gateway в поле поиска и выберите шлюзы Application Gateways из результатов поиска.
На странице "Шлюзы приложений" нажмите кнопку "Создать > шлюз приложений".
На вкладке
"Основные сведения" введите следующие значения: Setting Ценность Subscription Выберите подписку Azure. Группа ресурсов Выберите myResourceGroupAG. Имя шлюза приложений Введите myAppGateway. Регион Выберите тот же регион, что и группа ресурсов. Уровень Выберите Стандарт V2. Настройка виртуальной сети Виртуальная сеть Выберите myVNet. Подсеть Выберите myAGSubnet. Примечание.
Шлюзы приложений по умолчанию являются избыточными по зонам в регионах, поддерживающих несколько зон доступности. Политики конечных точек служб для виртуальной сети в настоящее время не поддерживаются в подсети Шлюза приложений.
Вкладка "Фронтенды"
Внешний IP-адрес — это точка входа для входящего трафика. Ее можно настроить как общедоступную или частную. В этом примере вы настроите общедоступный внешний IP-адрес.
Выберите Далее: внешние интерфейсы.
На вкладке Frontends убедитесь, что для типа IP-адреса frontendзадано значение Public.
Примечание.
- Развертывание только в личной сети для SKU шлюза приложений v2 в настоящее время находится в общедоступной предварительной стадии.
- Интерфейс шлюза приложений теперь поддерживает IP-адреса с двумя стеками (общедоступная предварительная версия). Вы можете создать до четырех внешних IP-адресов: два IPv4-адреса (общедоступные и частные) и два IPv6-адреса (общедоступные и частные).
Выберите команду Добавить новый для параметра Общедоступный IP-адрес и введите myAGPublicIPAddress в качестве имени общедоступного IP-адреса. Затем нажмите кнопку ОК.
Выберите Далее: Бэкенды.
Вкладка "Серверные компоненты"
Серверный пул направляет запросы на серверные серверы, обслуживающие запрос. Серверные пулы могут включать сетевые адаптеры (NIC), наборы масштабируемых виртуальных машин, общедоступные IP-адреса, внутренние IP-адреса, полные доменные имена (FQDN) и мультитенантные серверные части, такие как Azure App Service. В этом примере создается пустой внутренний пул, а затем добавляются целевые объекты серверной части позже.
На вкладке Серверные компоненты выберите элемент Добавление серверного пула.
В окне "Добавление серверного пула " введите следующие значения:
Setting Ценность Имя Введите MyBackendPool. Добавление внутреннего пула без целевых объектов Выберите Да. После создания шлюза приложений вы добавляете целевые объекты серверной части. Выберите Добавить, чтобы сохранить конфигурацию внутреннего пула и вернуться на вкладку Серверные компоненты.
На вкладке "Серверные части" нажмите кнопку "Далее: конфигурация".
Вкладка конфигурации
На вкладке "Конфигурация" вы подключаете интерфейсный и внутренний пул с помощью правила маршрутизации.
Выберите элемент Добавление правила маршрутизации в столбце Правила маршрутизации.
В окне "Добавление правила маршрутизации" введите следующие значения:
- Имя правила: введите myRoutingRule.
- Приоритет: введите 100. Значения приоритета варьируются от 1 до 20000 (наименьший).
На вкладке прослушивателя введите следующие значения:
Setting Ценность Имя прослушивателя Введите myListener. Внешний IP-адрес Выберите общедоступный IPv4. Примите значения по умолчанию для других параметров на вкладке Прослушиватель, а затем выберите вкладку Серверные целевые объекты, чтобы настроить остальную часть правила маршрутизации.
На вкладке целевых объектов серверной части выберите или введите следующее:
Setting Ценность Тип целевого объекта Выберите переключатель Серверный пул Целевой объект серверной части Выберите myBackendPool. Параметры серверной части Выберите Добавить новое. Имя параметров серверной части Введите myBackendSetting. Внутренний порт Введите 80. Примите значения по умолчанию для других параметров и нажмите кнопку "Добавить ", чтобы вернуться в окно "Добавить правило маршрутизации ".
Нажмите кнопку "Добавить ", чтобы сохранить правило маршрутизации и вернуться на вкладку "Конфигурация ".
Выберите Далее: теги и щелкните Далее: просмотр и создание.
Просмотр и создание вкладки
Просмотрите параметры на вкладке Просмотр и создание, а затем выберите Создать, чтобы создать виртуальную сеть, общедоступный IP-адрес и шлюз приложения. Для создания шлюза приложений в Azure может потребоваться несколько минут. Подождите, пока развертывание завершится успешно, прежде чем продолжить.
Добавление серверных целевых объектов
В этом примере вы используете виртуальные машины в качестве целевой серверной части. Вы создаете две виртуальные машины в качестве внутренних серверов для шлюза приложений.
Чтобы добавить целевые объекты серверной части, выполните следующие действия.
- Создайте две новые виртуальные машины , myVM и myVM2 для использования в качестве внутренних серверов.
- Установите IIS на виртуальных машинах, чтобы проверить, что шлюз приложений был успешно создан.
- Добавить бэкенд серверы в бэкенд пул.
Создание виртуальной машины
В меню портала Azure или на странице Home выберите Создать ресурс. Появится окно Создать.
Выберите Windows Server 2022 Datacenter в списке Popular.
Шлюз приложений может направлять трафик на любую виртуальную машину в серверном пуле. В этом примере используется виртуальная машина центра обработки данных Windows Server 2022.На вкладке
"Основные сведения" введите следующие значения: Setting Ценность Группа ресурсов Выберите myResourceGroupAG. Имя виртуальной машины Введите myVM. Регион Выберите тот же регион, что и шлюз приложений. Имя пользователя Введите имя пользователя администратора. Пароль Введите пароль. Общедоступные входящие порты Выберите "Нет". Примите другие значения по умолчанию и нажмите кнопку Далее: Диски.
Примите вкладку "Диски" по умолчанию и нажмите кнопку "Далее: Сеть".
На вкладке Сети убедитесь, что для параметра Виртуальная сеть выбрано значение myVNet, а для параметра Подсеть — значение myBackendSubnet. В поле Общедоступный IP-адрес выберите значение Нет. Примите другие значения по умолчанию и нажмите кнопку "Далее: управление".
Примечание.
Шлюз приложений может коммуницировать с экземплярами за пределами своей виртуальной сети, но необходимо убедиться, что есть IP-соединение.
Выберите Далее: мониторинг и установите диагностику загрузки на Отключено. Примите остальные значения по умолчанию и выберите Review + create.
На вкладке Review + create (Просмотр и создание) проверьте параметры, устраните ошибки проверки, а затем выберите Создать.
Прежде чем продолжить, дождитесь завершения создания виртуальной машины.
Примечание.
Правила группы безопасности сети по умолчанию блокируют весь входящий интернет-доступ, включая RDP. Чтобы подключиться к виртуальной машине, используйте Azure Bastion. Дополнительные сведения см. в разделе Quickstart: развертывание Azure Bastion с параметрами по умолчанию.
Установите IIS для тестирования
В этом примере вы устанавливаете службы IIS на виртуальных машинах, чтобы убедиться, что шлюз приложений был успешно создан.
На портале Azure выберите Cloud Shell в верхней панели навигации и выберите PowerShell в раскрывающемся списке.
Примечание.
Вы также можете использовать Azure Bastion для подключения к виртуальным машинам и установки IIS. Дополнительные сведения см. в разделе Quickstart: развертывание Azure Bastion с параметрами по умолчанию.
В терминале Azure PowerShell выполните следующую команду, чтобы установить IIS на виртуальной машине. При необходимости измените
Locationпараметр:Set-AzVMExtension ` -ResourceGroupName myResourceGroupAG ` -ExtensionName IIS ` -VMName myVM ` -Publisher Microsoft.Compute ` -ExtensionType CustomScriptExtension ` -TypeHandlerVersion 1.4 ` -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' ` -Location EastUSСоздайте вторую виртуальную машину и установите IIS, повторив предыдущие шаги. Используйте myVM2 в качестве имени виртуальной машины и для параметра
VMNameкомандлетаSet-AzVMExtension.
Добавление серверов в пул серверов бэкенда
В меню портала Azure выберите All resources или найдите и выберите All resources. Затем выберите myAppGateway.
Выберите Серверные пулы в меню слева.
Выберите myBackendPool.
В разделе цели бекенда, тип цели, выберите Виртуальная машина из раскрывающегося списка.
В разделе "Целевой" выберите виртуальные машины myVM и myVM2 и связанные сетевые интерфейсы из раскрывающихся списков.
Нажмите Сохранить.
Прежде чем переходить к следующему шагу, дождитесь завершения развертывания.
Тестирование шлюза приложений
Хотя служба IIS не требуется для создания шлюза приложений, вы установили ее в этой инструкции для быстрого старта, чтобы убедиться, что шлюз приложений был успешно создан.
Чтобы протестировать шлюз приложений с помощью IIS, выполните следующие действия.
Найдите общедоступный IP-адрес для шлюза приложений на странице Обзор. Или выберите все ресурсы, введите myAGPublicIPAddress в поле поиска и выберите его в результатах поиска. Azure отображает общедоступный IP-адрес на странице Overview.
Скопируйте общедоступный IP-адрес и вставьте его в адресную строку вашего браузера, чтобы перейти по этому IP-адресу.
Проверьте ответ. Корректный ответ подтверждает, что шлюз приложений успешно создан и может подключаться к серверной части.
Обновите браузер несколько раз, чтобы проверить подключения к myVM и myVM2.
Очистка ресурсов
Если вам уже не нужны ресурсы, созданные с помощью шлюза приложений, удалите группу ресурсов. При удалении группы ресурсов также удаляется шлюз приложений и все связанные ресурсы.
Чтобы удалить группу ресурсов, выполните указанные ниже действия.
- В меню портала Azure выберите группы ресурсов или найдите и выберите группы ресурсов.
- На странице групп ресурсов найдите myResourceGroupAG и выберите его.
- На странице группы ресурсов выберите Удалить группу ресурсов.
- Введите myResourceGroupAG в поле ВВЕДИТЕ ИМЯ ГРУППЫ РЕСУРСОВ и нажмите Удалить.