Øvelse – Test din programgateway
Det sidste trin er at teste programgatewayen og kontrollere, at den implementerer justering af belastning og ikke forsøger at dirigere trafik til en webserver, der ikke er tilgængelig. Vi vil også gerne sikre, at vores stibaserede routing fungerer korrekt.
Justering af belastningsjustering for webappen til registrering af køretøjer
Kør følgende kommando i Cloud Shell for at generere rod-URL-adressen til din programgateway:
echo http://$(az network public-ip show \ --resource-group $RG \ --name appGatewayPublicIp \ --query dnsSettings.fqdn \ --output tsv)Brug en webbrowser til at navigere til webstedet på den URL-adresse, der blev returneret af den forrige kommando. Dette er adressen på din programgateway. Kontrollér, at startsiden for webappen til registrering af køretøjer vises. Bemærk navnet på den webserver, du bruger, som vist i sidefoden (webserver1 eller webServer2).
Vælg Opdater i webbrowserens adresselinje. Bemærk, at din session nu skal have forbindelse til en anden webserver. I denne konfiguration bruger Application Gateway round-robin-belastningsjustering.
Vælg Registrer et køretøj, angiv oplysninger om et køretøj, og vælg derefter Registrer.
Vælg Opdater et par gange mere. Anmodningerne skal svinge mellem servere.
Test robustheden af Application Gateway til en mislykket server
Kør følgende kommando i Cloud Shell for at stoppe og deallokere den virtuelle maskine for webServer1:
az vm deallocate \ --resource-group $RG \ --name webServer1Vend tilbage til programmet i webbrowseren, og vælg Opdater flere gange. Bemærk, at webbrowseren nu kun opretter forbindelse til webServer2.
I vinduet Cloud Shell til højre skal du genstarte webServer1 forekomst:
az vm start \ --resource-group $RG \ --name webServer1Vend tilbage til webprogrammet i webbrowseren, og vælg Opdater flere gange. Du bør kunne se, at anmodningerne nu distribueres på begge webservere igen.
Du har bekræftet, at webprogrammet kører. Application Gateway bruger belastningsjustering til at distribuere anmodninger på tværs af servere. Application Gateway registrerer, om en server mislykkedes, og distribuerer ikke anmodninger til en server, der ikke er tilgængelig.
Test stibaseret routing
Lad os nu teste den stibaserede routing. Husk, at URL-adresser til roden af webstedet og med /VehicleRegistration/ dirigeres til den vmPool, der indeholder vores VM'er, og anmodninger om at /LicenseRenewal/ dirigeres til appServicePool, der indeholder vores App Service.
Du har lige bekræftet, at routing til rodsiden fungerer, da du var i stand til at trække køretøjets registreringsside op. Lad os prøve de andre ruter for at bekræfte, at de fungerer.
Vælg nu Registrer et køretøjs på siden med programgatewayen. Dette bør få vist siden Køretøjsregistrering for køretøjets registreringswebsted. Med /VehicleRegistration/ i URL-adressen, sendes denne rute til den vmPool, hvor vores køretøjsregistreringswebsted kører.
Besøg nu
http://<vehicleAppGateway>/LicenseRenewal/Create. Dette bør føre dig til siden med licensfornyelse, der kører på App Service. Med /LicenseRenewal/ i URL-adressen sendes dette til appServicePool, hvor vores websted for licensfornyelse kører.
Med denne konfiguration kan vi dirigere alle brugere til begge websteder via vores Application Gateway, hvilket giver dem én rod-URL-adresse, som de skal huske. Vi kan tilføje flere websteder, når vi udvider vores tilstedeværelse på internettet.
Firewall til webprogram
Vi har også aktiveret WAF på vores Application Gateway. Ved at gøre dette har vi automatisk føjet sikkerhedsbeskyttelse til begge websteder. Dette giver et solidt beskyttelseslag mod almindelige sikkerhedsrisici og hjælper med at beskytte vores infrastruktur og data.