Pravidla směrování požadavků služby Application Gateway
Když vytvoříte aplikační bránu pomocí webu Azure Portal, vytvoříte výchozí pravidlo (pravidlo1). Toto pravidlo vytvoří vazbu výchozího naslouchacího procesu (appGatewayHttpListener) s výchozím back-endovým fondem (appGatewayBackendPool) a výchozím nastavením HTTP back-endu (appGatewayBackendHttp Nastavení). Po vytvoření brány můžete upravit nastavení výchozího pravidla nebo vytvořit nová pravidla.
Typ pravidla
Při vytváření pravidla si zvolíte mezi základními a cestami.
- Pokud chcete všechny požadavky na přidruženém naslouchacím procesu (například blog.contoso.com/*) přeposlat do jednoho back-endového fondu, zvolte základní.
- Pokud chcete směrovat požadavky z konkrétních cest URL do konkrétních back-endových fondů, zvolte cestu. Vzor cesty se použije pouze na cestu adresy URL, nikoli na parametry dotazu.
Pořadí pravidel zpracování
U skladové položky v1 a v2 se vzor porovnávání příchozích požadavků v pořadí, v jakém jsou cesty uvedené v mapě cest url pravidla založeného na cestě. Pokud požadavek odpovídá vzoru ve dvou nebo více cestách v mapě cest, cesta, která je uvedena jako první, se porovná. Požadavek se přesměruje na back-end, který je přidružený k této cestě.
Pokud máte více naslouchacích procesů, je ještě důležitější, aby pravidla byla zpracována ve správném pořadí, aby byl klientský provoz přijat správným naslouchacím procesem. Další informace o pořadí vyhodnocení pravidel naleznete v tématu Pořadí vyhodnocení pravidel směrování požadavků.
Přidružený naslouchací proces
Přidružte k pravidlu naslouchací proces tak, aby pravidlo směrování požadavků přidružené k naslouchacímu procesu bylo vyhodnoceno tak, aby bylo možné určit back-endový fond, do kterého se má požadavek směrovat.
Přidružený back-endový fond
Přidružte k pravidlu back-endový fond, který obsahuje cíle back-endu, které obsluhují požadavky, které přijímá naslouchací proces.
Pro základní pravidlo je povolený pouze jeden back-endový fond. Všechny požadavky přidruženého naslouchacího procesu se přeposílají do daného back-endového fondu.
Pro pravidlo založené na cestě přidejte více back-endových fondů, které odpovídají každé cestě URL. Požadavky, které odpovídají zadané cestě URL, se předávají do odpovídajícího back-endového fondu. Přidejte také výchozí back-endový fond. Požadavky, které neodpovídají žádné cestě URL v pravidle, se předávají do tohoto fondu.
Přidružené nastavení HTTP back-endu
Přidejte nastavení HTTP back-endu pro každé pravidlo. Požadavky se směrují z aplikační brány do back-endových cílů pomocí čísla portu, protokolu a dalších informací zadaných v tomto nastavení.
Pro základní pravidlo je povolené pouze jedno nastavení HTTP back-endu. Všechny požadavky přidruženého naslouchacího procesu se přesměrují na odpovídající cíle back-endu pomocí tohoto nastavení HTTP.
Pro pravidlo založené na cestě přidejte více nastavení HTTP back-endu, která odpovídají každé cestě URL. Požadavky, které odpovídají cestě URL v tomto nastavení, se předávají odpovídajícím back-endovým cílům pomocí nastavení HTTP, která odpovídají každé cestě URL. Přidejte také výchozí nastavení HTTP. Požadavky, které neodpovídají žádné cestě URL v tomto pravidle, se předávají do výchozího back-endového fondu pomocí výchozího nastavení HTTP.
Nastavení přesměrování
Pokud je přesměrování nakonfigurované pro základní pravidlo, všechny požadavky na přidruženém naslouchacím procesu se přesměrují do cíle. Jedná se o globální přesměrování. Pokud je přesměrování nakonfigurované pro pravidlo založené na cestě, přesměrují se pouze požadavky v konkrétní oblasti webu. Příkladem je oblast nákupního košíku, která je označená znakem /cart/*. Toto je přesměrování na základě cesty.
Další informace o přesměrování najdete v tématu Přehled přesměrování služby Application Gateway.
Typ přesměrování
Zvolte požadovaný typ přesměrování: Permanent(301), Temporary(307), Found(302) nebo See other(303).
Cíl přesměrování
Jako cíl přesměrování zvolte jiný naslouchací proces nebo externí web.
Naslouchací proces
Jako cíl přesměrování zvolte naslouchací proces, který přesměruje provoz z jednoho naslouchacího procesu do druhého na bráně. Toto nastavení se vyžaduje, pokud chcete povolit přesměrování HTTP-to-HTTPS. Přesměruje provoz ze zdrojového naslouchacího procesu, který kontroluje příchozí požadavky HTTP do cílového naslouchacího procesu, který kontroluje příchozí požadavky HTTPS. Můžete také zahrnout řetězec dotazu a cestu z původního požadavku do požadavku, který se předá cíli přesměrování.
Další informace o přesměrování HTTP-to-HTTPS najdete tady:
- Přesměrování http-to-HTTPS pomocí webu Azure Portal
- Přesměrování http-to-HTTPS pomocí PowerShellu
- Přesměrování HTTP-to-HTTPS pomocí Azure CLI
Externí web
Vyberte externí web, pokud chcete přesměrovat provoz na naslouchacím procesu, který je přidružený k tomuto pravidlu, na externí web. Do požadavku, který se předá cíli přesměrování, můžete zahrnout řetězec dotazu z původního požadavku. Cestu nemůžete předat externímu webu, který byl v původním požadavku.
Další informace o přesměrování najdete tady:
- Přesměrování provozu na externí web pomocí PowerShellu
- Přesměrování provozu na externí web pomocí rozhraní příkazového řádku
Přepsání hlaviček HTTP a adres URL
Pomocí pravidel přepsání můžete přidávat, odebírat nebo aktualizovat hlavičky požadavků HTTP a odpovědí a také parametry cesty url a řetězce dotazu, protože pakety požadavků a odpovědí se přesouvají mezi klientem a back-endovými fondy prostřednictvím aplikační brány.
Hlavičky a parametry adresy URL lze nastavit na statické hodnoty nebo na jiné hlavičky a proměnné serveru. To pomáhá s důležitými případy použití, jako je extrakce IP adres klientů, odebrání citlivých informací o back-endu, přidání dalšího zabezpečení atd. Další informace naleznete zde:
- Přepsání hlaviček HTTP a přehledu adres URL
- Konfigurace přepsání hlaviček HTTP
- Konfigurace přepsání adresy URL