Configurare il proxy TCP/TLS del gateway applicazione di Azure (anteprima)

Questo articolo mostra come usare il portale di Azure per creare un gateway applicazione di Azure con una macchina virtuale di SQL Server come server back-end e come provare le funzionalità di livello 4 del gateway applicazione di Azure. La connettività tramite un client SQL viene testata anche per verificare che la configurazione funzioni correttamente. L'articolo illustra le procedure seguenti:

• Creare una macchina virtuale di SQL Server di Azure
• Creare un nuovo gateway applicazione

  • Configurare le impostazioni di base e un indirizzo IP pubblico front-end

  • Aggiungere un pool back-end e impostare SQL Server come destinazione back-end

  • Creare una regola di gestione

    • Creare un listener con la porta richiesta (SQL 1433)
    • Creare un'impostazione back-end usando il protocollo di livello 4

  • Aggiungere un server SQL al pool back-end

• Connettersi al gateway applicazione usando un client SQL

Importante

Il proxy TCP/TLS del gateway applicazione è attualmente disponibile in ANTEPRIMA.
Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Registrarsi all'anteprima

Nota

Quando si partecipa a questa anteprima, tutti i gateway applicazione avranno la possibilità di usare le funzionalità proxy di livello 4. Si tratta di una registrazione approvata automaticamente e richiede circa 30 minuti per avere effetto.

Per altre informazioni sulle funzionalità di anteprima, vedere Configurare le funzionalità di anteprima nella sottoscrizione diAzure.

Usare la procedura seguente per effettuare la registrazione nell'anteprima pubblica per il proxy TCP/TLS del gateway applicazione usando il portale di Azure:

1. Accedere al portale di Azure.

2. Nella casella di ricerca inserire abbonamenti e selezionare Abbonamenti.

   

3. Selezionare il collegamento per il nome della sottoscrizione.

   

4. Nel menu a sinistra, in Impostazioni selezionare Funzionalità di anteprima.

   

5. Viene visualizzato un elenco delle funzionalità di anteprima disponibili e dello stato di registrazione corrente.

   

6. In Anteprima funzionalità digitare nella casella di filtro AllowApplicationGatewayTlsProxy, selezionare la funzionalità e quindi selezionare Registra.

   

Creare un server SQL

Creare prima di tutto una macchina virtuale (VM) del Server SQL usando il portale di Azure.

1. Nella home page del portale di Azure cercare Macchine virtuali SQL e quindi selezionareMacchine virtuali SQL in Servizi.

   

2. Selezionare Crea e quindi nella pagina Selezionare l'opzione di distribuzione SQL scegliere un'opzione Licenza gratuita del Server SQL dal menu a discesa. Ad esempio: SQL Server 2022 Developer in Windows Server 2022. È anche possibile selezionare una versione di licenza gratuita diversa da testare.

3. Dopo aver scelto una versione di licenza SQL gratuita, selezionare Crea. Verrà visualizzata la scheda Informazioni di base.

4. inserire le informazioni seguenti nella scheda Informazioni di base:

   • Abbonamento: selezionare il nome dell’abbonamento di Azure.
   • Gruppo di risorse: creare un nuovo gruppo di risorse in modo da poterlo rimuovere facilmente dopo il test, ad esempio: myresourcegroup.
   • Nome macchina virtuale: mySQLVM
   • Area: selezionare la stessa area del gruppo di risorse.
   • Opzioni di disponibilità: accettare le impostazioni predefinite.
   • Tipo di sicurezza: accettare le impostazioni predefinite.
   • Image: accettare le impostazioni predefinite.
   • Architettura della macchina virtuale: accettare le impostazioni predefinite.
   • Dimensioni: selezionare una dimensione compatibile con l'area.
   • Informazioni dell'amministratore: inserire un nome utente e una password.
   • Regole porta in ingresso: accettare le impostazioni predefinite.

   

5. Seleziona Rivedi e crea e quindi seleziona Crea. La distribuzione della macchina virtuale richiede alcuni minuti.

6. Al termine della distribuzione, selezionare la pagina di panoramica della risorsa di SQL Server e scrivere l'indirizzo IP pubblico della macchina virtuale.

   

Creare un gateway applicazione

1. Nel menu del portale di Azure o nella home page selezionare Crea una risorsa.

2. In Categorieselezionare Rete e dopo selezionare Gateway Applicazione nell'elenco dei Servizi di Azure più diffusi.

3. Immettere le informazioni seguenti nella scheda Informazioni di base:

   • Abbonamento: selezionare il nome dell’abbonamento di Azure.
   • Gruppo di risorse: selezionare lo stesso gruppo di risorse usato per la procedura precedente per creare una macchina virtuale del Server SQL.
   • Nome del gateway applicazione: myL4AppGW
   • Area: selezionare la stessa area del gruppo di risorse.
   • Livello: Standard V2
   • Abilitare la scalabilità automatica: accettare l'impostazione predefinita.
   • Numero minimo di istanze: 2
   • Tutti gli altri dettagli dell'istanza: accettare le impostazioni predefinite.
   • Rete virtuale: selezionare Crea nuova e inserire un nome. Ad esempio: myL4AppGWVNet. Accettare le impostazioni predefinite dello spazio indirizzi e sostituire il nome della subnet predefinito con un nome descrittivo, ad esempio appgw-subnet.

   Nota

   Le impostazioni predefinite dello spazio indirizzi e della subnet vengono modificate per evitare conflitti con altre reti virtuali distribuite.

   

   Nella tabella seguente vengono fornite altre informazioni sulle impostazioni utilizzate in questa procedura.

   Campo	Dettagli
   Abbonamento	Selezionare lo stesso abbonamento in cui è stato distribuito SQL Server.
   Gruppo di risorse	Selezionare lo stesso gruppo di risorse in cui è stato distribuito SQL Server.
   Nome del gateway applicazione	È possibile specificare qualsiasi nome per facilitare l'identificazione.
   Area	L'area viene selezionata automaticamente in base al gruppo di risorse scelto.
   Livello	Per il proxy TCP/TLS, è possibile selezionare Standard v2 o WAF v2. Le funzioni WAF si applicano solo a HTTP(S) quando si usa un gateway in modalità ibrida (HTTP, HTTPS insieme a TCP o TLS).
   Abilitare la scalabilità automatica	Questa impostazione consente al gateway di aumentare e ridurre le istanze in base ai carichi. Questo è applicabile sia al proxy di livello 7 che al proxy di livello 4. L'impostazione predefinita è Sì.
   Numero minimo/massimo di istanze	Per altre informazioni, vedere ridimensionamento gateway applicazione v2 e WAF v2.
   Zona di disponibilità	Per altre informazioni, vedere Che cosa sono le aree di Azure e le zone di disponibilità?.
   HTTP2	L'impostazione predefinita “disabilitata” può essere usata per questo test.
   Rete virtuale e subnet	È possibile scegliere una rete virtuale esistente nell'area o creare una nuova rete virtuale. Il gateway applicazione richiede una subnet dedicata senza altri servizi distribuiti.

4. Selezionare Avanti: Front-end.

5. Selezionare un tipo di indirizzo IP front-end di Pubblico e usare un indirizzo IP esistente o crearne uno nuovo.

   
   

6. Selezionare Avanti: Back-end.

7. Nella scheda Back-end selezionare Aggiungi un pool back-end.

8. Inserire le informazioni in “Aggiungere un pool back-end”:

   • Nome: inserire un nome per il pool back-end, ad esempio sql-vm.
   • Tipo di destinazione: selezionare indirizzo IP o FQDN e inserire l'indirizzo IP pubblico della macchina virtuale di SQL Server scritto in precedenza.
   

9. Selezionare Aggiungi e dopo selezionare Avanti: Configurazione.

10. Successivamente, creare listener, impostazioni back-end e una regola di routing che collega le proprietà front-end e back-end. Per iniziare, selezionare Aggiungi una regola di routing e inserire le impostazioni seguenti nella scheda listener:

    • Nome regola: regola SQL

    • Priorità: 100

    • Nome del listener: sql-client-listener

    • IP front-end: IPv4 pubblico

    • Protocollo: TCP

    • Porta: 1433

      
      

11. Selezionare la scheda destinazioni back-end e inserire le impostazioni seguenti:

    • Tipo di destinazione: Pool back-end
    • Destinazione back-end: selezionare il nome del pool creato, ad esempio sql-vm.
    • Impostazioni back-end: selezionare Aggiungi nuovo e creare impostazioni back-end con i valori seguenti:

      • Nome delle impostazioni back-end: backend-settings-sql

      • Protocollo back-end: TCP

      • Porta back-end: 1433

      • Timeout (secondi): 20

        
        

12. Selezionare Aggiungi per aggiungere le impostazioni back-end e quindi selezionare Aggiungi per aggiungere la regola di routing.

    
    

13. Selezionare Avanti: Tag e aggiungere tag, se necessario. Per questa dimostrazione non sono necessari tag.

14. Selezionare Avanti: Controlla e crea e quindi selezionare Crea. Il processo di distribuzione richiede alcuni minuti.

Connettersi al server SQL

1. Prima di connettersi al server SQL, verificare di avere:

   • Indirizzo IP pubblico del front-end del gateway applicazione
   • Configurazione di SQL Server per accettare l'autenticazione SQL
   • Creazione di un account amministratore in SQL Server

2. In un dispositivo client con SQL Server Management Studio installato, connettersi all'indirizzo IP pubblico della macchina virtuale di Azure.

   
   

Pulire le risorse

Quando non sono più necessari, rimuovere il gateway applicazione e tutte le risorse correlate eliminando il gruppo di risorse creato, myresourcegroup.

Annullare la registrazione dall'anteprima

Usando lo stesso processo usato per eseguire la registrazione per l'anteprima, annullare la registrazione dall'anteprima selezionando la funzionalità di anteprima e quindi deselezionando Annulla registrazione.

Passaggi successivi

Per monitorare l'integrità del pool back-end, vedere Log di diagnostica e integrità back-end per il gateway applicazione.