Краткое руководство: Перенаправление веб-трафика с использованием Azure Application Gateway — портал Azure

В этом кратком руководстве вы используете портал Azure для создания Шлюза приложений Azure и тестирования его работы для уверенности в корректности. Вы назначаете прослушиватели портам, создаете правила и добавляете ресурсы в серверный пул. Для простоты используется простая настройка с общедоступным IP-адресом внешнего интерфейса, простым прослушивателем для размещения одного сайта в шлюзе приложений, простым правилом маршрутизации запросов и двумя виртуальными машинами в серверном пуле.

Дополнительные сведения о компонентах шлюза приложений см. в разделе "Компоненты шлюза приложений".

Инструкции в этом кратком руководстве можно также выполнить с помощью Azure PowerShell или Azure CLI.

Предварительные условия

Для этого требуется учетная запись Azure с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.

Войдите на портал Azure с помощью своей учетной записи Azure.

Создание Шлюза приложений

Создайте шлюз приложений с помощью вкладок на странице "Создание шлюза приложений". SKU версии Standard v2 используется в этом примере. Чтобы создать базовый SKU с помощью портала Azure, см. статью Развертывание Шлюза приложений базового уровня (предварительный просмотр).

1. В меню портала Azure или на странице Домашняя выберите Создать ресурс.
2. В разделе "Категории" выберите "Сеть" и выберите Шлюз приложений в списке популярных служб Azure.

Вкладка "Основные сведения"

1. На вкладке Основные сведения введите значения для следующих параметров шлюза приложений.

   • Группа ресурсов: выберите myResourceGroupAG для группы ресурсов. Если она еще не существует, выберите Создать новую, чтобы создать её.

   • Имя шлюза приложений: введите myAppGateway для имени шлюза приложений.

   • Используйте выбранные по умолчанию параметры для других параметров.

     

2. Для обмена данными между создаваемыми ресурсами Azure требуется виртуальная сеть. Вы можете создать новую виртуальную сеть или использовать существующую. В этом примере вы можете создать виртуальную сеть одновременно со шлюзом приложений. Создание экземпляров шлюза приложений происходит в отдельных подсетях. В этом примере вы создаете две подсети: один для шлюза приложений, а другой — для внутренних серверов.

   Примечание.

   Политики конечных точек служб для виртуальной сети в настоящее время не поддерживаются в подсети Шлюза приложений.

   В разделе Настройка виртуальной сети создайте новую виртуальную сеть, выбрав команду Создать. В открывшемся окне Создание виртуальной сети введите следующие значения, которые будут использоваться для создания виртуальной сети и двух подсетей.

   • Имя. Введите myVNet для имени виртуальной сети.

   • Имя подсети (подсеть шлюза приложений): в таблице подсетей отображается подсеть с именем по умолчанию. Измените имя этой подсети на myAGSubnet.
     Подсеть шлюза приложений может содержать только шлюзы приложений. Другие ресурсы запрещены. Диапазон IP-адресов по умолчанию— 10.0.0.0/24.

     

   Выберите ОК, чтобы закрыть окно Создание виртуальной сети и сохранить настройки виртуальной сети.

3. Выберите Далее: внешние интерфейсы.

Вкладка "Фронтенды"

1. На вкладке Интерфейсные серверы убедитесь, что для параметра Тип IP-адреса интерфейсных серверов установлено значение Общедоступный.
   Вы можете настроить общедоступный интерфейсный или частный IP-адрес, согласно вашему варианту использования. В этом примере мы будем использовать общедоступный интерфейсный IP-адрес.

   Примечание.

   • Развертывание только в частной сети (только с частным IP-адресом) для SKU версии 2 Шлюза приложений в настоящее время находится в общедоступном предварительном доступе.
   • Интерфейс Шлюза приложений теперь поддерживает IP-адреса с двумя стеками в публичной предварительной версии. Вы можете создать до четырех внешних IP-адресов: два IPv4-адреса (общедоступные и частные) и два IPv6-адреса (общедоступные и частные).

2. Выберите команду Добавить новый для параметра Общедоступный IP-адрес и введите myAGPublicIPAddress в качестве имени общедоступного IP-адреса. Затем нажмите кнопку ОК.

   

3. По завершении выберите Далее: серверные компоненты.

Вкладка "Серверные компоненты"

Серверный пул используется для перенаправления запросов на внутренние серверы, на которых обслуживается запрос. Серверные пулы могут состоять из сетевых адаптеров, масштабируемых наборов виртуальных машин, общедоступных IP-адресов, внутренних IP-адресов, фулл-квалифицированных доменных имен (FQDN) и мультитенантных серверов, таких как службы приложений Azure. В этом примере вы создадите пустой серверный пул со своим шлюзом приложений, а затем добавите в этот серверный пул целевые объекты.

1. На вкладке Серверные компоненты выберите элемент Добавление серверного пула.

2. В открывшемся окне Добавить внутренний пул введите следующие значения для создания пустого внутреннего пула.

   • Имя: введите myBackendPool для имени внутреннего пула.
   • Добавьте внутренний пул без целевых объектов: выберите "Да ", чтобы создать внутренний пул без целевых объектов. После создания шлюза приложения вы добавите серверные целевые объекты.

3. В окне Добавление внутреннего пула выберите Добавить, чтобы сохранить конфигурацию внутреннего пула и вернуться на вкладку Серверные компоненты.

   

4. На вкладке "Серверные части" нажмите кнопку "Далее: конфигурация".

Вкладка конфигурации

На вкладке Конфигурация вы подключите фронтенд и бэкенд пул, который вы создали, используя правило маршрутизации.

1. Выберите элемент Добавление правила маршрутизации в столбце Правила маршрутизации.

2. В открываемом окне "Добавление правила маршрутизации" введите следующие значения для имени правила и приоритета:

   • Имя правила: введите myRoutingRule для имени правила.
   • Приоритет: значение приоритета должно быть от 1 до 20000 (где 1 представляет самый высокий приоритет и 20000 представляет наименьший) — в целях этого краткого руководства введите 100 для приоритета.

3. Для правила маршрутизации требуется слушатель. На вкладке Прослушиватель в окне Добавление правила маршрутизации введите следующие значения для прослушивателя.

   • Имя прослушивателя: введите myListener для имени прослушивателя.

   • Внешний IP-адрес: выберите общедоступный IP-адрес, созданный для внешнего интерфейса.

     Примите значения по умолчанию для других параметров на вкладке Прослушиватель, а затем выберите вкладку Серверные целевые объекты, чтобы настроить остальную часть правила маршрутизации.

   

4. На вкладке Серверные целевые объекты выберите значение myBackendPool для параметра Серверный целевой объект.

5. Для параметра серверной части нажмите кнопку "Добавить новую", чтобы добавить новый параметр серверной части. Параметр серверной части определяет поведение правила маршрутизации. В открывшемся окне «Настройка серверной части» введите myBackendSetting для имени параметров серверной части и 80 для порта серверной части. Примите значения по умолчанию для других параметров в окне "Добавить серверную часть", а затем нажмите "Добавить", чтобы вернуться в окно "Добавить правило маршрутизации".

   

6. В окне Добавление правила маршрутизации выберите Добавить, чтобы сохранить правило маршрутизации и вернуться на вкладку Конфигурация.

   

7. Выберите Далее: теги и щелкните Далее: просмотр и создание.

Вкладка "Просмотр и создание"

Просмотрите параметры на вкладке Просмотр и создание, а затем выберите Создать, чтобы создать виртуальную сеть, общедоступный IP-адрес и шлюз приложения. Создание шлюза приложений может занять несколько минут. Дождитесь успешного завершения развертывания перед переходом к следующему разделу.

Добавление серверных целевых объектов

В этом примере мы будем использовать виртуальные машины в качестве целевых объектов серверной части. Вы можете использовать существующие виртуальные машины или создать новые. Вы создадите две виртуальные машины, которые будут использоваться как внутренние серверы для шлюза приложений.

Для этого сделайте следующее:

1. Добавьте серверную подсеть.
2. Создайте две виртуальные машины (myVM и myVM2), которые будут использоваться в качестве внутренних серверов.
3. Установите IIS на виртуальных машинах, чтобы проверить, что шлюз приложений был успешно создан.
4. Добавить внутренние серверы к внутренним пулам.

Добавление внутренней подсети

Подсеть myAGSubnet может содержать только шлюз приложений, поэтому нам нужна другая подсеть для добавления целевых объектов серверной части.

Чтобы создать серверную подсеть, выполните приведенные действия.

1. Выберите ресурс myVNet. Вы можете выбрать его в разделе "Сведения о развертывании" после завершения развертывания шлюза приложений или найти виртуальные сети и выбрать его из списка.

2. В разделе "Параметры" выберите подсети и выберите +Подсеть, чтобы начать добавление новой подсети.

   • Имя: введите myBackendSubnet.
   • Диапазон адресов подсети: введите диапазон адресов, который не перекрывается с диапазоном адресов myAGSubnet. Например, если диапазон адресов myAGSubnet равен 10.0.0.0/24, введите 10.0.1.0/24 для диапазона адресов myBackendSubnet. Этот диапазон адресов может быть уже введен по умолчанию.

3. Используйте параметры по умолчанию для других элементов и нажмите кнопку "Сохранить".

Создание виртуальной машины

1. В меню портала Azure или на странице Домашняя выберите Создать ресурс. Появится окно Создать.

2. Выберите Windows Server 2016 Datacenter в списке Популярные. Появится страница Создание виртуальной машины.
   Шлюз приложений может осуществлять маршрутизацию трафика для любого типа виртуальной машины, используемой в этом внутреннем пуле. В этом примере используется виртуальная машина Windows Server 2016 Datacenter.

3. На вкладке Основы введите для следующих параметров виртуальной машины такие значения:

   • Группа ресурсов: выберите myResourceGroupAG для имени группы ресурсов.
   • Имя виртуальной машины: введите myVM для имени виртуальной машины.
   • Регион. Выберите тот же регион, в котором вы создали шлюз приложений.
   • Имя пользователя: введите имя пользователя администратора.
   • Пароль: введите пароль.
   • Общедоступные входящие порты: нет.

4. Примите другие значения по умолчанию и нажмите кнопку Далее: Диски.

5. Примите вкладку "Диски" по умолчанию и нажмите кнопку "Далее: Сеть".

6. На вкладке Сети убедитесь, что для параметра Виртуальная сеть выбрано значение myVNet, а для параметра Подсеть — значение myBackendSubnet. Примите другие значения по умолчанию и нажмите кнопку "Далее: управление".
   Шлюз приложений может взаимодействовать с экземплярами за пределами виртуальной сети, но необходимо убедиться, что есть IP-подключение.

7. Выберите Далее: мониторинг и установите диагностику загрузки на Отключено. Оставьте другие значения по умолчанию и выберите Review + create.

8. На вкладке Review + create (Просмотр и создание) проверьте параметры, устраните ошибки проверки, а затем выберите Создать.

9. Прежде чем продолжить, дождитесь завершения создания виртуальной машины.

Установите IIS для тестирования

В этом примере вы устанавливаете службы IIS (Internet Information Services) на виртуальные машины, чтобы убедиться, что в Azure успешно создан шлюз приложений.

1. Откройте Azure PowerShell.

   Выберите Cloud Shell на верхней панели навигации портала Azure, а затем выберите PowerShell из раскрывающегося списка.

   

2. Чтобы установить службы IIS, выполните на виртуальной машине приведенные ниже команды. При необходимости измените значение параметра Расположение.

   Set-AzVMExtension `
     -ResourceGroupName myResourceGroupAG `
     -ExtensionName IIS `
     -VMName myVM `
     -Publisher Microsoft.Compute `
     -ExtensionType CustomScriptExtension `
     -TypeHandlerVersion 1.4 `
     -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
     -Location EastUS
   

3. Создайте вторую виртуальную машину и установите IIS, следуя только что выполненным инструкциям. Используйте myVM2 в качестве имени виртуальной машины и для настройки VMName командлета Set-AzVMExtension.

Добавление серверов во внутренние пулы

1. В меню портала Azure выберите Все ресурсы или выполните поиск и выберите Все ресурсы. Затем выберите myAppGateway.

2. Выберите Серверные пулы в меню слева.

3. Выберите myBackendPool.

4. В разделе Серверные целевые объекты, Тип целевого объекта выберите Виртуальная машина из раскрывающегося списка.

5. В столбце Целевой объект выберите виртуальные машины myVM и myVM2, а также связанные с ними сетевые интерфейсы из раскрывающихся списков.

   

6. Выберите Сохранить.

7. Прежде чем переходить к следующему шагу, дождитесь завершения развертывания.

Тестирование шлюза приложений

Хотя для создания шлюза приложений IIS не требуется, в этом кратком руководстве вы установили его, чтобы проверить, успешно ли Azure создал шлюз приложений.

Используйте IIS для тестирования шлюза приложений.

1. Найдите общедоступный IP-адрес для шлюза приложений на странице Обзор. Вы также можете выбрать все ресурсы, ввести myAGPublicIPAddress в поле поиска, а затем выбрать его в результатах поиска. Общедоступный IP-адрес отобразится в Azure на странице Обзор.

2. Скопируйте общедоступный IP-адрес и вставьте его в адресную строку вашего браузера, чтобы перейти по этому IP-адресу.

3. Проверьте ответ. Допустимый ответ подтверждает, что шлюз приложений создан и может успешно подключиться к серверу.

   

   Обновите браузер несколько раз, чтобы отобразились сведения о подключениях к myVM и myVM2.

Очистка ресурсов

Если вам уже не нужны ресурсы, созданные с помощью шлюза приложений, удалите группу ресурсов. При этом будут удалены шлюз приложений и все связанные с ним ресурсы.

Чтобы удалить группу ресурсов, выполните указанные ниже действия.

1. В меню портала Azure выберите Группы ресурсов или выполните поиск по запросу Группы ресурсов и выберите этот пункт.
2. На странице Группы ресурсов выполните поиск группы myResourceGroupAG в списке и выберите ее.
3. На странице группы ресурсов выберите Удалить группу ресурсов.
4. Введите myResourceGroupAG в поле ВВЕДИТЕ ИМЯ ГРУППЫ РЕСУРСОВ и нажмите Удалить.

Следующие шаги