Ćwiczenie — testowanie usługi Application Gateway

  • 10 min

Ostatnim krokiem jest przetestowanie bramy aplikacji i sprawdzenie, czy implementuje ona równoważenie obciążenia i nie podejmie próby skierowania ruchu do niedostępnego serwera internetowego. Chcemy się również upewnić, że routing oparty na ścieżkach działa poprawnie.

Diagram przedstawiający wdrożone zasoby.

Testowanie równoważenia obciążenia dla aplikacji internetowej do rejestrowania pojazdów

  1. W usłudze Cloud Shell uruchom następujące polecenie, aby wygenerować główny adres URL usługi Application Gateway:

    echo http://$(az network public-ip show \
  --resource-group $RG \
  --name appGatewayPublicIp \
  --query dnsSettings.fqdn \
  --output tsv)

  2. W przeglądarce internetowej przejdź do witryny internetowej przy użyciu adresu URL zwróconego przez poprzednie polecenie. Jest to adres Twojej bramy aplikacji. Sprawdź, czy zostanie wyświetlona strona główna aplikacji internetowej do rejestrowania pojazdów. Zanotuj nazwę używanego serwera internetowego pokazaną w stopce (webServer1 lub webServer2).

    Zrzut ekranu przedstawiający obraz aplikacji internetowej do rejestrowania pojazdów.

  3. Wybierz pozycję Odśwież na pasku adresu przeglądarki internetowej. Zwróć uwagę, że Twoja sesja powinna być teraz połączona z innym serwerem internetowym. W tej konfiguracji usługa Application Gateway korzysta z okrężnego równoważenia obciążenia.

  4. Wybierz pozycję Zarejestruj pojazd, wprowadź szczegóły pojazdu, a następnie wybierz pozycję Zarejestruj.

  5. Wybierz pozycję Odśwież jeszcze kilka razy. Żądania powinny oscylować między serwerami.

Testowanie odporności bramy Application Gateway na niepowodzenie działania serwera

  1. W usłudze Cloud Shell uruchom następujące polecenie, aby zatrzymać i cofnąć przydział maszyny wirtualnej dla serwera webServer1:

    az vm deallocate \
  --resource-group $RG \
  --name webServer1

  2. Wróć do aplikacji w przeglądarce internetowej i wybierz pozycję Odśwież kilka razy. Zwróć uwagę, że przeglądarka internetowa łączy się teraz tylko z serwerem webServer2.

  3. W oknie usługi Cloud Shell po prawej stronie ponownie uruchom wystąpienie serwera webServer1:

    az vm start \
  --resource-group $RG \
  --name webServer1

  4. Wróć do aplikacji internetowej w przeglądarce internetowej i wybierz pozycję Odśwież kilka razy. Powinno być widoczne, że żądania są teraz ponownie dystrybuowane między dwoma serwerami internetowymi.

Zweryfikowano, że aplikacja internetowa jest uruchomiona. Usługa Application Gateway używa modułu równoważenia obciążenia do dystrybucji żądań między serwerami. Usługa Application Gateway wykrywa, czy działanie serwera zakończyło się niepowodzeniem, i nie będzie kierować żądań do niedostępnego serwera.

Testowanie routingu opartego na ścieżkach

Teraz przetestujmy routing oparty na ścieżkach. Przypomnij sobie, że adresy URL do katalogu głównego witryny i ścieżki /VehicleRegistration/ będą kierowane do puli maszyn wirtualnych zawierającej nasze maszyny wirtualne, a żądania do ścieżki /LicenseRenewal/ będą kierowane do puli usługi App Service zawierającej naszą usługę App Service.

Przed chwilą potwierdzono, że routing do strony głównej działa, ponieważ udało Ci się ściągnąć stronę do rejestrowania pojazdów. Przetestujmy inne trasy, aby potwierdzić, że działają.

  1. Teraz wybierz pozycję Zarejestruj pojazd na stronie bramy aplikacji. Powinno to spowodować wyświetlenie strony do rejestrowania pojazdów w witrynie do rejestrowania pojazdów. Wraz z użyciem ścieżki /VehicleRegistration/ w adresie URL powoduje to skierowanie do puli maszyn wirtualnych, w ramach której działa nasza witryna do rejestrowania pojazdów.

    Zrzut ekranu przedstawiający aplikację internetową do rejestracji pojazdów.

  2. Teraz odwiedź witrynę http://<vehicleAppGateway>/LicenseRenewal/Create. Powinno to spowodować przejście do strony odnawiania licencji uruchomionej w usłudze App Service. Wraz z użyciem ścieżki /LicenseRenewal/ w adresie URL powoduje to skierowanie do puli usługi App Service, w ramach której działa nasza witryna do odnawiania praw jazdy.

    Zrzut ekranu przedstawiający obraz aplikacji internetowej odnawiania licencji.

Za pomocą tej konfiguracji możemy kierować wszystkich użytkowników obu witryn za pośrednictwem naszej bramy Application Gateway, udostępniając im jeden główny adres URL do zapamiętania. Możemy dodawać dodatkowe witryny w miarę rozwijania naszej obecności w Internecie.

Zapora aplikacji internetowej

Włączyliśmy również zaporę aplikacji internetowej w ramach naszej bramy Application Gateway. Dzięki temu w sposób automatyczny dodaliśmy ochronę zabezpieczeń do obu witryn internetowych. Zapewnia to solidną warstwę ochrony przed powszechnymi lukami w zabezpieczeniach i pomaga chronić infrastrukturę oraz dane.