Sdílet prostřednictvím


Přehled konfigurace služby Application Gateway

Aplikace Azure lication Gateway se skládá z několika komponent, které můžete nakonfigurovat různými způsoby pro různé scénáře. V tomto článku se dozvíte, jak nakonfigurovat jednotlivé komponenty.

Vývojový diagram komponent služby Application Gateway

Tento obrázek znázorňuje aplikaci, která má tři naslouchací procesy. První dva jsou naslouchací procesy pro více webů a http://acme.com/* http://fabrikam.com/*v uvedeném pořadí. Oba poslouchají na portu 80. Třetí je základní naslouchací proces, který má kompletní ukončení tls (Transport Layer Security), dříve označované jako ukončení protokolu SSL (Secure Sockets Layer).

Infrastruktura

Infrastruktura služby Application Gateway zahrnuje virtuální síť, podsítě, skupiny zabezpečení sítě a trasy definované uživatelem.

Další informace najdete v tématu Konfigurace infrastruktury služby Application Gateway.

Front-endová IP adresa

Aplikační bránu můžete nakonfigurovat tak, aby měla veřejnou IP adresu, privátní IP adresu nebo obojí. Veřejná IP adresa se vyžaduje, když hostujete back-end, ke kterému musí klienti přistupovat přes internet prostřednictvím virtuální IP adresy (VIP).

Další informace najdete v tématu Konfigurace front-endové IP adresy služby Application Gateway.

Naslouchací procesy

Naslouchací proces je logická entita, která kontroluje příchozí požadavky na připojení pomocí portu, protokolu, hostitele a IP adresy. Při konfiguraci naslouchacího procesu musíte zadat hodnoty, které odpovídají odpovídajícím hodnotám v příchozím požadavku brány.

Další informace najdete v tématu Konfigurace naslouchacího procesu služby Application Gateway.

Vyžádání pravidel směrování

Když vytvoříte aplikační bránu pomocí webu Azure Portal, vytvoříte výchozí pravidlo (pravidlo1). Toto pravidlo vytvoří vazbu výchozího naslouchacího procesu (appGatewayHttpListener) s výchozím back-endovým fondem (appGatewayBackendPool) a výchozím nastavením HTTP back-endu (appGatewayBackendHttpSettings). Po vytvoření brány můžete upravit nastavení výchozího pravidla nebo vytvořit nová pravidla.

Další informace najdete v tématu Pravidla směrování požadavků služby Application Gateway.

Nastavení HTTP

Aplikační brána směruje provoz na back-endové servery pomocí konfigurace, kterou zde zadáte. Po vytvoření nastavení HTTP ho musíte přidružit k jednomu nebo více pravidlu směrování požadavků.

Další informace najdete v tématu Konfigurace nastavení HTTP služby Application Gateway.

Back-endový fond

Back-endový fond můžete nasměrovat na čtyři typy členů back-endu: konkrétní virtuální počítač, škálovací sadu virtuálních počítačů, IP adresu nebo plně kvalifikovaný název domény nebo službu App Service.

Po vytvoření back-endového fondu ho musíte přidružit k jednomu nebo více pravidlu směrování požadavků. Musíte také nakonfigurovat sondy stavu pro každý back-endový fond ve službě Application Gateway. Když je splněna podmínka pravidla směrování požadavků, služba Application Gateway předá provoz serverům, které jsou v pořádku (podle sond stavu) v odpovídajícím back-endovém fondu.

Sondy stavu

Služba Application Gateway ve výchozím nastavení monitoruje stav všech prostředků v back-endu. Důrazně ale doporučujeme vytvořit vlastní sondu pro každé nastavení HTTP back-endu, abyste získali větší kontrolu nad monitorováním stavu. Informace o konfiguraci vlastní sondy najdete v tématu Vlastní nastavení sondy stavu.

Poznámka:

Po vytvoření vlastní sondy stavu ji musíte přidružit k nastavení HTTP back-endu. Vlastní sonda nebude monitorovat stav back-endového fondu, pokud není odpovídající nastavení HTTP explicitně přidružené k naslouchacímu procesu pomocí pravidla.

Další kroky

Teď, když víte o komponentách služby Application Gateway, můžete: