Oefening - Uw toepassingsgateway testen
De laatste stap is het testen van de toepassingsgateway, en controleren of taakverdelingen juist worden geïmplementeerd en er geen verkeer naar een webserver wordt gestuurd die niet beschikbaar is. We willen ook controleren of de padgebaseerde routering juist werkt.
Taakverdeling testen voor de web-app voor voertuigregistratie
Voer in Cloud Shell de volgende opdracht uit om de hoofd-URL van uw Toepassingsgateway te genereren:
echo http://$(az network public-ip show \ --resource-group $RG \ --name appGatewayPublicIp \ --query dnsSettings.fqdn \ --output tsv)Navigeer via een webbrowser naar de website op de URL die met de vorige opdracht is geretourneerd. Dit het adres van uw toepassingsgateway. Controleer of de startpagina voor de web-app voor voertuigregistratie wordt weergegeven. U ziet de naam van de webserver die u gebruikt, weergegeven zoals in de voettekst (webServer1 or webServer2).
Selecteer Vernieuwen in de adresbalk van de webbrowser. U ziet dat de sessie nu is verbonden met een andere webserver. In deze configuratie maakt Application Gateway gebruik van round-robin-taakverdeling.
Selecteer Een voertuig registreren, voer de details van een voertuig in en selecteer Registreren.
Selecteer Nog een paar keer vernieuwen . De aanvragen wisselen nu tussen servers.
De tolerantie van Application Gateway voor een mislukte server testen
Voer in Cloud Shell de volgende opdracht uit om de virtuele machine voor webServer1 te stoppen en de toewijzing ervan ongedaan te maken:
az vm deallocate \ --resource-group $RG \ --name webServer1Ga terug naar de toepassing in de webbrowser en selecteer Meerdere keren Vernieuwen . U ziet dat de webbrowser nu alleen verbinding maakt met webServer2.
Start in het Cloud Shell-venster aan de rechterkant de instantie webServer1 opnieuw op:
az vm start \ --resource-group $RG \ --name webServer1Ga terug naar de webtoepassing in de webbrowser en selecteer Meerdere keren Vernieuwen . U ziet nu dat de aanvragen weer zijn verdeeld over beide webservers.
U hebt gecontroleerd dat de webtoepassing wordt uitgevoerd. Application Gateway maakt gebruik van taakverdeling om aanvragen te verdelen over verschillende servers. In Application Gateway wordt gedetecteerd of een server is mislukt, en aanvragen worden niet gerouteerd naar een server die niet beschikbaar is.
Padgebaseerde routering testen
Nu gaan we de padgebaseerde routering testen. Ter herinnering: URL’s naar de hoofdmap van de site en die /VehicleRegistration/ bevatten, worden gerouteerd naar de vmPool die uw VM’s bevat. Aanvragen naar /LicenseRenewal/ worden gerouteerd naar de appServicePool die de app-service bevat.
U hebt zojuist bevestigd dat routeren naar de hoofdpagina werkt, omdat u de pagina voor voertuigregistratie kunt openen. Nu gaan we de andere routes uitproberen om zeker te weten dat ze werken.
Selecteer Nu Een voertuig registreren op de toepassingsgatewaypagina. De pagina Voertuigregistratie wordt nu geopend voor de voertuigregistratiesite. Met /VehicleRegistration/ in de URL routeert deze naar de vmPool waar de voertuigregistratiesite wordt uitgevoerd.
Ga nu naar
http://<vehicleAppGateway>/LicenseRenewal/Create. Hiermee gaat u naar de pagina voor het verlengen van licenties die wordt uitgevoerd in App Service. Met /LicenseRenewal/ in de URL routeert deze naar de appServicePool waar de site voor het verlengen van licenties wordt uitgevoerd.
Met deze configuratie kunnen we alle gebruikers voor beide sites via de toepassingsgateway sturen, waardoor ze maar één hoofd-URL hoeven te onthouden. We kunnen extra sites toevoegen wanneer we onze aanwezigheid op het web uitbreiden.
Web Application Firewall
We hebben ook de WAF ingeschakeld in de toepassingsgateway. Hierdoor is automatisch beveiliging toegevoegd aan beide websites. Dit biedt een solide beveiligingslaag tegen veelvoorkomende beveiligingsproblemen en helpt om onze infrastructuur en gegevens te beschermen.