Cvičení – test brány Application Gateway
Posledním krokem je bránu Application Gateway otestovat a ověřit, že implementuje vyrovnávání zatížení a nepokusí se směrovat provoz na webový server, který je nedostupný. Chceme se také ujistit, že správně funguje směrování na základě cesty.
Otestování vyrovnávání zatížení u webové aplikace pro registraci vozidel
V Cloud Shellu spusťte následující příkaz, který vygeneruje kořenovou adresu URL vaší služby Application Gateway:
echo http://$(az network public-ip show \ --resource-group $RG \ --name appGatewayPublicIp \ --query dnsSettings.fqdn \ --output tsv)Ve webovém prohlížeči přejděte na web s adresou URL, kterou vrátil předchozí příkaz. Je to adresa vaší brány Application Gateway. Ověřte, že se zobrazí domovská stránka webové aplikace pro registraci vozidel. V zápatí si všimněte názvu webového serveru, který používáte (webServer1 nebo webServer2).
Na panelu Adresa webového prohlížeče vyberte Aktualizovat . Vaše relace by teď měla být přihlášená k jinému webovému serveru. Brána Application Gateway používá v této konfiguraci vyrovnávání zatížení s kruhovým dotazováním (round robin).
Vyberte Zaregistrovat vozidlo, zadejte podrobnosti o vozidle a pak vyberte Zaregistrovat.
Ještě několikrát vyberte Aktualizovat . Požadavky by měly oscilovat mezi servery.
Otestování odolnosti brány Application Gateway proti výpadku serveru
Spusťte v Cloud Shellu následující příkaz, který zastaví a uvolní virtuální počítač pro webServer1:
az vm deallocate \ --resource-group $RG \ --name webServer1Vraťte se do aplikace ve webovém prohlížeči a několikrát vyberte Aktualizovat . Všimněte si, že se teď webový prohlížeč připojuje jen k serveru webServer2.
Vpravo v okně Cloud Shellu spusťte znovu instanci serveru webServer1:
az vm start \ --resource-group $RG \ --name webServer1Vraťte se do webové aplikace ve webovém prohlížeči a několikrát vyberte Aktualizovat . Požadavky by se teď měly zase distribuovat mezi oba webové servery.
Ověřili jste, že webová aplikace běží. Application Gateway používá vyrovnávání zatížení k distribuci požadavků mezi servery. Application Gateway zjistí výpadek serveru a přestane směrovat požadavky na server, který je nedostupný.
Otestování směrování na základě cesty
Teď pojďme otestovat směrování na základě cesty. Vzpomeňte si, že adresy URL kořenové stránky webu obsahující /VehicleRegistration/ mají být směrované na vmPool obsahující virtuální počítače a požadavky na /LicenseRenewal/ mají být směrované na appServicePool obsahující službu App Service.
Otevřením stránky pro registraci vozidel jste ověřili, že směrování na kořenovou stránku funguje. Vyzkoušejme další trasy, abychom ověřili, že fungují.
Teď na stránce služby Application Gateway vyberte Zaregistrovat vozidlo . Měla by se otevřít stránka Vehicle Registration na webu pro registraci vozidel. Protože adresa URL obsahuje /VehicleRegistration/, dojde k přesměrování na vmPool, kde běží web pro registraci vozidel.
Teď navštivte web
http://<vehicleAppGateway>/LicenseRenewal/Create. Měli byste přejít na stránku pro prodloužení platnosti licence spuštěnou ve službě App Service. Protože adresa URL obsahuje /LicenseRenewal/, dojde k přesměrování na appServicePool, kde běží web pro prodloužení platnosti oprávnění.
V této konfiguraci můžeme prostřednictvím brány Application Gateway směrovat všechny uživatele obou webů na správný web a poskytnout jim k zapamatování jednu kořenovou adresu URL. S rozšiřováním naší webové prezentace můžeme přidávat další weby.
Firewall webových aplikací
U naší brány Application Gateway jsme také povolili WAF. Tím jsme k oběma webům automaticky přidali ochranu zabezpečení. To poskytuje solidní úroveň ochrany proti běžným ohrožením zabezpečení a pomáhá chránit naši infrastrukturu a data.