Delen via


Onderdelen van Application Gateway

Een toepassingsgateway fungeert als het single point of contact voor clients. Het distribueert binnenkomend toepassingsverkeer over meerdere back-endpools, waaronder Azure-VM's, virtuele-machineschaalsets, Azure-app Service en on-premises/externe servers. Voor het distribueren van verkeer gebruikt een toepassingsgateway verschillende onderdelen die in dit artikel worden beschreven.

De onderdelen die worden gebruikt in een toepassingsgateway

Front-end-IP-adressen

Een front-end-IP-adres is het IP-adres dat is gekoppeld aan een toepassingsgateway. U kunt een toepassingsgateway configureren voor een openbaar IP-adres, een privé-IP-adres of beide. Een toepassingsgateway ondersteunt één openbaar of één privé-IP-adres. Uw virtuele netwerk en het openbare IP-adres moeten zich op dezelfde locatie bevinden als uw toepassingsgateway. Nadat het is gemaakt, wordt een front-end-IP-adres gekoppeld aan een listener.

Statisch versus dynamisch openbaar IP-adres

De Azure-toepassing Gateway V2-SKU kan worden geconfigureerd ter ondersteuning van zowel statisch intern IP-adres als statisch openbaar IP-adres, of alleen statisch openbaar IP-adres. Het kan niet worden geconfigureerd ter ondersteuning van alleen statisch intern IP-adres.

De V1-SKU kan worden geconfigureerd ter ondersteuning van statisch of dynamisch intern IP-adres en dynamisch openbaar IP-adres. Het dynamische IP-adres van Application Gateway verandert niet op een actieve gateway. Deze kan alleen worden gewijzigd wanneer u de gateway stopt of start. Het verandert niet op systeemfouten, updates, Azure-hostupdates, enzovoort.

De DNS-naam die is gekoppeld aan een toepassingsgateway, verandert niet gedurende de levenscyclus van de gateway. Als gevolg hiervan moet u een CNAME-alias gebruiken en deze verwijzen naar het DNS-adres van de toepassingsgateway.

Listeners

Een listener is een logische entiteit die controleert op binnenkomende verbindingsaanvragen. Een listener accepteert een aanvraag als het protocol, de poort, de hostnaam en het IP-adres dat aan de aanvraag is gekoppeld, overeenkomen met dezelfde elementen die zijn gekoppeld aan de configuratie van de listener.

Voordat u een toepassingsgateway gebruikt, moet u ten minste één listener toevoegen. Er kunnen meerdere listeners zijn gekoppeld aan een toepassingsgateway en ze kunnen worden gebruikt voor hetzelfde protocol.

Nadat een listener binnenkomende aanvragen van clients heeft gedetecteerd, stuurt de toepassingsgateway deze aanvragen naar leden in de back-endpool die in de regel is geconfigureerd.

Listeners ondersteunen de volgende poorten en protocollen.

Poorten

Een poort is waar een listener luistert naar de clientaanvraag. U kunt poorten configureren voor v1- en v2-SKU's, zoals hieronder wordt beschreven.

SKU Ondersteund poortbereik Uitzondering(en)
V2 1 tot 64999 22
V1 1 tot 65502 3389

Protocollen

Application Gateway ondersteunt webprotocollen HTTP, HTTPS, HTTP/2 en WebSocket met de Layer 7-proxy. De TLS- en TCP-protocollen worden ondersteund met de Layer 4-proxy (preview) en kunnen worden geconfigureerd op dezelfde resource.

Notitie

Http/2-protocolondersteuning is alleen beschikbaar voor clients die verbinding maken met application gateway-listeners. De communicatie met back-endservergroepen verloopt altijd via HTTP/1.1. Http/2-ondersteuning is standaard uitgeschakeld. U kunt ervoor kiezen om deze in te schakelen.

  • Kies tussen de HTTP-, HTTPS-, TLS- of TCP-protocollen in de listenerconfiguratie.
  • Ondersteuning voor WebSockets- en HTTP/2-protocollen wordt systeemeigen geleverd en WebSocket-ondersteuning is standaard ingeschakeld. Er is geen door de gebruiker configureerbare instelling om selectief WebSocket-ondersteuning in of uit te schakelen. Gebruik WebSockets met zowel HTTP- als HTTPS-listeners.

Gebruik een HTTPS- of TLS-listener voor TLS-beëindiging. Een HTTPS/TLS-listener offload de versleuteling en ontsleuteling naar uw toepassingsgateway, zodat uw servers niet worden belast door de overhead van de berekening.

Aangepaste foutenpagina's

Met Application Gateway kunt u aangepaste foutpagina's maken in plaats van standaardfoutpagina's weer te geven. U kunt uw eigen huisstijl en lay-out hanteren door een aangepaste foutpagina te gebruiken. Application Gateway geeft een aangepaste foutpagina weer wanneer een aanvraag de back-end niet kan bereiken.

Zie Aangepaste foutpagina's voor uw toepassingsgateway voor meer informatie.

Typen listeners

Er zijn twee soorten listeners:

  • Basis. Dit type listener luistert naar één domeinsite, waarbij één DNS-toewijzing is toegewezen aan het IP-adres van de toepassingsgateway. Deze listenerconfiguratie is vereist wanneer u één site host achter een toepassingsgateway.

  • Meerdere sites. Deze listenerconfiguratie is vereist wanneer u routering wilt configureren op basis van hostnaam of domeinnaam voor meer dan één webtoepassing in dezelfde toepassingsgateway. Dit stelt u in staat om een efficiëntere topologie voor uw implementaties te configureren door maximaal 100 websites toe te voegen aan één toepassingsgateway. Elke website kan worden omgeleid naar een eigen back-endpool. Drie domeinen - contoso.com, fabrikam.com en adatum.com - wijzen bijvoorbeeld naar het IP-adres van de toepassingsgateway. U maakt drie listeners voor meerdere sites en configureert elke listener voor de respectieve poort- en protocolinstelling.

    U kunt ook hostnamen met jokertekens definiëren in een listener voor meerdere sites (maximaal vijf hostnamen per listener). Zie hostnamen met jokertekens in listener voor meer informatie.

    Zie Hosting voor meerdere sites in Application Gateway met behulp van Azure Portal voor meer informatie over het configureren van een listener voor meerdere sites.

Nadat u een listener hebt gemaakt, koppelt u deze aan een regel voor aanvraagroutering. Deze regel bepaalt hoe de aanvraag die op de listener is ontvangen, naar de back-end moet worden doorgestuurd. De regel voor aanvraagroutering bevat ook de back-endpool waarnaar moet worden gerouteerd en de HTTP-instelling waar de back-endpoort, het protocol, enzovoort wordt vermeld.

Routeringsregels aanvragen

Een regel voor het doorsturen van aanvragen is een belangrijk onderdeel van een toepassingsgateway, omdat hiermee wordt bepaald hoe verkeer op de listener moet worden gerouteerd. De regel verbindt de listener, de back-endserverpool en de HTTP-instellingen voor de back-end.

Wanneer een listener een aanvraag accepteert, stuurt de regel voor aanvraagroutering de aanvraag door naar de back-end of stuurt deze elders om. Als de aanvraag wordt doorgestuurd naar de back-end, wordt met de regel voor aanvraagroutering gedefinieerd naar welke back-endserverpool deze moet worden doorgestuurd. De regel voor aanvraagroutering bepaalt ook of de headers in de aanvraag moeten worden herschreven. Eén listener kan aan één regel worden gekoppeld.

Er zijn twee typen regels voor aanvraagroutering:

  • Basis. Alle aanvragen op de gekoppelde listener (bijvoorbeeld blog.contoso.com/*) worden doorgestuurd naar de bijbehorende back-endpool met behulp van de bijbehorende HTTP-instelling.

  • Op pad gebaseerd. Met deze routeringsregel kunt u de aanvragen op de gekoppelde listener routeren naar een specifieke back-endpool, op basis van de URL in de aanvraag. Als het pad van de URL in een aanvraag overeenkomt met het padpatroon in een padregel, routeert de regel die aanvraag. Het padpatroon wordt alleen toegepast op het URL-pad, niet op de queryparameters. Als het URL-pad in een listener-aanvraag niet overeenkomt met een van de padregels, wordt de aanvraag doorgestuurd naar de standaard back-endpool en HTTP-instellingen.

Zie routering op basis van URL's voor meer informatie.

Ondersteuning voor omleiding

Met de regel voor aanvraagroutering kunt u ook verkeer omleiden op de toepassingsgateway. Dit is een algemeen omleidingsmechanisme, zodat u kunt omleiden naar en vanaf elke poort die u definieert met behulp van regels.

U kunt het omleidingsdoel kiezen als een andere listener (die kan helpen bij het inschakelen van automatische HTTP naar HTTPS-omleiding) of een externe site. U kunt er ook voor kiezen om de omleiding tijdelijk of permanent te laten zijn, of om het URI-pad en de querytekenreeks toe te voegen aan de omgeleide URL.

Zie Verkeer omleiden op uw toepassingsgateway voor meer informatie.

HTTP-headers en URL opnieuw schrijven

Met behulp van herschrijfregels kunt u HTTP(S)-aanvraag- en antwoordheaders toevoegen, verwijderen of bijwerken, evenals URL-pad- en queryreeksparameters wanneer de aanvraag- en antwoordpakketten tussen de client- en back-endpools worden verplaatst via de toepassingsgateway.

De headers en URL-parameters kunnen worden ingesteld op statische waarden of op andere headers en servervariabelen. Dit helpt bij belangrijke use cases, zoals het extraheren van IP-adressen van clients, het verwijderen van gevoelige informatie over de back-end, het toevoegen van meer beveiliging, enzovoort.

Zie HTTP-headers en URL's herschrijven op uw toepassingsgateway voor meer informatie.

HTTP-instellingen

Een toepassingsgateway routeert verkeer naar de back-endservers (opgegeven in de regel voor aanvraagroutering die HTTP-instellingen bevat) met behulp van het poortnummer, protocol en andere instellingen die in dit onderdeel worden beschreven.

De poort en het protocol dat wordt gebruikt in de HTTP-instellingen bepalen of het verkeer tussen de toepassingsgateway en back-endservers is versleuteld (end-to-end TLS) of niet-versleuteld.

Dit onderdeel wordt ook gebruikt voor het volgende:

  • Bepaal of een gebruikerssessie op dezelfde server moet worden bewaard met behulp van de sessieaffiniteit op basis van cookies.

  • Verwijder de leden van de back-endpool probleemloos met behulp van het leegmaken van verbindingen.

  • Koppel een aangepaste test om de back-endstatus te controleren, stel het time-outinterval van de aanvraag in, overschrijf de hostnaam en het pad in de aanvraag en geef met één klik de instellingen voor de App Service-back-end op.

Back-endpools

Een back-endpool stuurt een aanvraag naar back-endservers, die de aanvraag verwerken. Back-endpools kunnen het volgende bevatten:

  • NIC’s
  • Virtuele-machineschaalsets
  • Openbare IP-adressen
  • Interne IP-adressen
  • FQDN
  • Back-ends met meerdere tenants (zoals App Service)

Leden van de back-endpool van Application Gateway zijn niet gekoppeld aan een beschikbaarheidsset. Een toepassingsgateway kan communiceren met exemplaren buiten het virtuele netwerk waarin deze zich bevindt. Als gevolg hiervan kunnen de leden van de back-endpools zich in clusters, in datacenters of buiten Azure bevinden, zolang er IP-connectiviteit is.

Als u interne IP-adressen als leden van de back-endpool gebruikt, moet u peering van virtuele netwerken of een VPN-gateway gebruiken. Peering van virtuele netwerken wordt ondersteund en nuttig voor taakverdelingsverkeer in andere virtuele netwerken.

Een toepassingsgateway kan ook communiceren met on-premises servers wanneer deze zijn verbonden door Azure ExpressRoute- of VPN-tunnels als verkeer is toegestaan.

U kunt verschillende back-endpools maken voor verschillende soorten aanvragen. Maak bijvoorbeeld één back-endpool voor algemene aanvragen en vervolgens een andere back-endpool voor aanvragen naar de microservices voor uw toepassing.

Nadat u virtuele-machineschaalsets hebt toegevoegd als lid van een back-endpool, moet u instanties van virtuele-machineschaalsets upgraden. Totdat u exemplaren van schaalsets bijwerken, heeft de back-end een slechte status.

Statuscontroles

Een toepassingsgateway bewaakt standaard de status van alle resources in de back-endpool en verwijdert automatisch beschadigde resources. Vervolgens worden beschadigde exemplaren gecontroleerd en worden ze weer toegevoegd aan de back-endpool die in orde is wanneer ze beschikbaar zijn en reageren op statustests.

Naast het gebruik van standaardstatustestbewaking, kunt u ook de statustest aanpassen aan de vereisten van uw toepassing. Met aangepaste tests kunt u gedetailleerdere controle over de statuscontrole uitvoeren. Wanneer u aangepaste tests gebruikt, kunt u een aangepaste hostnaam, URL-pad, testinterval en hoeveel mislukte antwoorden moeten worden geaccepteerd voordat u het exemplaar van de back-endpool markeert als beschadigd, aangepaste statuscodes en antwoordtekstovereenkomst, enzovoort. U wordt aangeraden aangepaste tests te configureren om de status van elke back-endpool te bewaken.

Zie De status van uw toepassingsgateway bewaken voor meer informatie.

Volgende stappen

Een toepassingsgateway maken: