Поделиться через

Руководство. Создание шлюза приложений с правилами маршрутизации на основе путей с помощью портал Azure

  • Статья

Для настройки правил маршрутизации на основе URL-пути при создании шлюза приложений можно использовать портал Azure. В этом руководстве мы создадим серверные пулы с использованием виртуальных машин. Затем мы создадим правила маршрутизации, которые обеспечивают поступление веб-трафика на соответствующие серверы в пуле.

Вы узнаете, как выполнять следующие задачи:

  • Создание Шлюза приложений
  • создание виртуальных машин для внутренних серверов;
  • создание серверных пулов с внутренними серверами;
  • Создание серверного прослушивателя
  • Создание правила маршрутизации на основе пути

Пример маршрутизации URL-адресов шлюза приложений.

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Необходимые компоненты

  • Подписка Azure

Создание виртуальных машин

В этом примере создаются три виртуальные машины, используемые в качестве внутренних серверов для шлюза приложений. Вы также установите службы IIS на виртуальных машинах, чтобы убедиться, что шлюз приложений работает должным образом.

  1. Войдите на портал Azure.

  2. На портале Azure выберите Создать ресурс.

  3. Выберите Windows Server 2016 Datacenter в списке "Популярные".

  4. Введите следующие значения для виртуальной машины:

    • Подписка: выберите свою подписку.
    • Группа ресурсов, выберите Создать, а затем введите myResourceGroupAG.
    • Имя виртуальной машины: myVM1
    • Регион: (США) Восточная часть США
    • Имя пользователя: введите имя пользователя.
    • Пароль: введите пароль.

  5. Выберите Next:Disks (Далее: диски).

  6. Выберите Далее: сеть

  7. Для пункта Виртуальная сеть выберите Создать, а затем введите следующие значения для виртуальной сети:

    • myVNet — имя виртуальной сети;
    • 10.0.0.0/16 — диапазон адресов виртуальной сети;
    • myBackendSubnet для первого имени подсети
    • 10.0.1.0/24 — диапазон адресов подсети.
    • myAGSubnet для второго имени подсети.
    • 10.0.0.0/24 — диапазон адресов подсети.

  8. Нажмите ОК.

  9. Убедитесь, что в разделе Подсеть для подсети выбрано значение myBackendSubnet, а затем выберите Далее: управление.

  10. Выберите Отключить, чтобы отключить диагностику загрузки.

  11. Щелкните Просмотр и создание, проверьте параметры на странице сводной информации и нажмите кнопку Создать.

  12. Создайте еще две виртуальные машины: myVM2 и myVM3 и поместите их в виртуальную сеть MyVNet и подсеть myBackendSubnet.

Установить IIS

  1. Откройте интерактивную оболочку и убедитесь, что для нее задано значение PowerShell.

    Снимок экрана: установка настраиваемого расширения

  2. Чтобы установить службы IIS, выполните на виртуальной машине следующие команды:

         $publicSettings = @{ "fileUris" = (,"https://raw.githubusercontent.com/Azure/azure-docs-powershell-samples/master/application-gateway/iis/appgatewayurl.ps1");  "commandToExecute" = "powershell -ExecutionPolicy Unrestricted -File appgatewayurl.ps1" }

    Set-AzVMExtension `
     -ResourceGroupName myResourceGroupAG `
     -Location eastus `
     -ExtensionName IIS `
     -VMName myVM1 `
     -Publisher Microsoft.Compute `
     -ExtensionType CustomScriptExtension `
     -TypeHandlerVersion 1.4 `
     -Settings $publicSettings

  3. Установите службы IIS на других виртуальных машинах с помощью только что выполненных действий. В качестве значений VMName укажите myVM2 и myVM3 в Set-AzVMExtension.

Создание Шлюза приложений

  1. Выберите Создать ресурс в верхнем левом меню портала Azure.

  2. Выберите Сети, а затем в списке Рекомендованные выберите Шлюз приложений.

Вкладка "Основные сведения"

  1. На вкладке Основные сведения введите значения для следующих параметров шлюза приложений.

    • Подписка. Выберите нужную подписку.
    • Группа ресурсов: выберите myResourceGroupAG для группы ресурсов.
    • Имя шлюза приложений. Введите myAppGateway для имени шлюза приложений.
    • Регион — выберите восточную часть США.

  2. В разделе Настройка виртуальной сети выберите myVNet в качестве имени виртуальной сети.

  3. Выберите myAGSubnet для подсети.

  4. Примите значения по умолчанию для других параметров и нажмите кнопку Next: Frontends.

    Снимок экрана: вкладка

Вкладка "Интерфейсные серверы"

  1. На вкладке Интерфейсные серверы убедитесь, что для параметра Тип IP-адреса интерфейсных серверов установлено значение Общедоступный.

    Примечание.

    Для этого номера SKU Шлюза приложений версии 2 можно выбрать только общедоступную интерфейсную IP-конфигурацию. Частная интерфейсная IP-конфигурация сейчас не поддерживается для номера SKU версии 2.

  2. Выберите команду Добавить новый для параметра Общедоступный IP-адрес и введите myAGPublicIPAddress в качестве имени общедоступного IP-адреса. Затем нажмите кнопку ОК.

  3. По завершении выберите Далее: серверные компоненты.

Вкладка "Серверные компоненты"

Серверный пул используется для перенаправления запросов на внутренние серверы, на которых обслуживается запрос. Серверные пулы могут состоять из сетевых адаптеров, масштабируемых наборов виртуальных машин, общедоступных IP-адресов, внутренних IP-адресов, полных доменных имен (FQDN) и мультитенантных серверных серверов, таких как служба приложение Azure.

  1. На вкладке Серверные компоненты выберите элемент Добавление серверного пула.

  2. В открывшемся окне Добавить внутренний пул введите следующие значения для создания пустого внутреннего пула.

    • Имя: введите myBackendPool для имени внутреннего пула.

  3. В разделе Тип цели выберите Виртуальная машина из раскрывающегося списка.

  4. В разделе Целевой объект выберите сетевой интерфейс для myVM1.

  5. Выберите Добавить.

  6. Повторите процедуру для добавления внутреннего пула Изображения с myVM2 в качестве целевого объекта и внутренний пул Видео с myVM3 в качестве целевого объекта.

  7. Выберите Добавить, чтобы сохранить конфигурацию внутреннего пула и вернуться на вкладку Серверные компоненты.

  8. На вкладке "Серверные части" нажмите кнопку "Далее: конфигурация".

Вкладка конфигурации

На вкладке Конфигурация созданный интерфейсный и внутренний пул подключается с помощью правила маршрутизации.

  1. Выберите элемент Добавление правила маршрутизации в столбце Правила маршрутизации.

  2. В открывшемся окне Добавление правила маршрутизации введите myRoutingRule в поле Имя правила.

  3. Для правила маршрутизации требуется прослушиватель. На вкладке Прослушиватель в окне Добавление правила маршрутизации введите следующие значения для прослушивателя:

    • Имя прослушивателя: введите myListener для имени прослушивателя.

    • Внешний IP-адрес: выберите общедоступный IP-адрес, созданный для внешнего интерфейса.

    • Порт: тип 8080

      Примите значения по умолчанию для других параметров на вкладке Прослушиватель, а затем выберите вкладку Серверные целевые объекты, чтобы настроить остальную часть правила маршрутизации.

  4. На вкладке Серверные целевые объекты выберите значение myBackendPool для параметра Серверный целевой объект.

  5. Для параметров серверной части нажмите кнопку "Добавить новую", чтобы создать новый параметр HTTP. Параметр HTTP будет определять поведение правила маршрутизации.

  6. В открывщемся окне "Добавить серверную часть" введите myHTTPSetting для имени параметров серверной части. Примите значения по умолчанию для других параметров в окне "Добавить серверную часть", а затем нажмите кнопку "Добавить", чтобы вернуться в окно "Добавить правило маршрутизации".

  7. В разделе Маршрутизация на основе пути выберите Добавить несколько целевых объектов, чтобы создать правило на основе пути.

  8. В разделе "Правила на основе пути" выберите " Добавить несколько целевых объектов", чтобы создать правило на основе пути.

  9. Для пути введите /images/*.

  10. Для пункта Имя целевого объекта введите Изображения.

  11. Для параметров серверной части выберите myHTTPSetting

  12. Для целевого объекта серверной части выберите myBackendPool.

  13. Выберите Добавить, чтобы сохранить правило пути и вернуться на вкладку Добавление правила маршрутизации.

  14. Повторите, чтобы добавить еще одно правило для видео.

  15. Выберите Добавить, чтобы добавить правило маршрутизации и вернитесь на вкладку Конфигурация.

  16. Выберите Далее: теги и щелкните Далее: просмотр и создание.

Примечание.

Для обработки случаев по умолчанию не требуется добавить настраиваемое /правило пути * . Оно автоматически обрабатывается внутренним пулом по умолчанию.

Примечание.

Разделитель * учитывается только в конце правила. Дополнительные сведения и примеры поддерживаемых правил на основе путей см. в разделе Общие сведения о маршрутизации на основе путей URL-адресов.

Вкладка "Просмотр и создание"

Просмотрите параметры на вкладке Просмотр и создание, а затем выберите Создать, чтобы создать виртуальную сеть, общедоступный IP-адрес и шлюз приложения. Создание шлюза приложений в Azure может занять несколько минут. Дождитесь успешного завершения развертывания перед переходом к следующему разделу.

Тестирование шлюза приложений

  1. Выберите Все ресурсы, а затем — myAppGateway.

    Снимок экрана: общедоступный IP-адрес шлюза приложений.

  2. Скопируйте общедоступный IP-адрес и вставьте его в адресную строку браузера. Как http://203.0.113.10:8080.

    Снимок экрана: тестовый базовый URL-адрес в шлюзе приложений.

    Прослушиватель на порте 8080 направляет этот запрос во внутренний пул по умолчанию.

  3. Измените URL-адрес на http://< ip-address>:8080/images/test.htm, заменив <IP-адрес> общедоступным IP-адресом myAppGateway, и вы увидите примерно следующий пример:

    Снимок экрана: URL-адрес тестовых образов в шлюзе приложений

    Прослушиватель на порте 8080 направляет этот запрос во внутренний пул Изображения.

  4. Измените URL-адрес на http://< ip-address:8080/video/test.htm, заменив <IP-адрес>> общедоступным IP-адресом myAppGateway, и вы увидите примерно следующий пример:

    Снимок экрана: тестовый URL-адрес видео в шлюзе приложений.

    Прослушиватель на порте 8080 направляет этот запрос во внутренний пул Видео.

Очистка ресурсов

Если группа ресурсов и связанные с ней ресурсы вам больше не нужны, их можно удалить. Для этого выберите группу ресурсов и щелкните Удалить группу ресурсов.

Следующие шаги

В этом руководстве вы создали шлюз приложений с правилом маршрутизации на основе пути.

Дополнительные сведения о маршрутизации на основе путей в Шлюз приложений см. в обзоре маршрутизации на основе URL-адресов.

Чтобы узнать, как создать и настроить Шлюз приложений для перенаправления веб-трафика с помощью Azure CLI, перейдите к следующему руководству.

Перенаправление веб-трафика