練習 - 測試您的應用程式閘道

已完成

最後的步驟是測試應用程式閘道並確認它會實作負載平衡,且不會嘗試將流量導向無法使用的 Web 伺服器。 我們也想確保路徑型路由傳送能夠正確運作。

圖表顯示已部署的資源。

針對車輛登記 Web 應用程式測試負載平衡

  1. 在 Cloud Shell 中,執行下列命令來產生應用程式閘道的根 URL:

    echo http://$(az network public-ip show \
      --resource-group $RG \
      --name appGatewayPublicIp \
      --query dnsSettings.fqdn \
      --output tsv)
    
  2. 使用網頁瀏覽器,前往上一個命令傳回的 URL 以巡覽至網站。 這就是應用程式閘道的位址。 確認車輛登記 Web 應用程式的首頁會出現。 請注意,您正在使用的 Web 伺服器名稱會顯示在頁尾 (webServer1webServer2)。

    此螢幕擷取畫面顯示車輛登錄 Web 應用程式的影像。

  3. 在網頁瀏覽器的網址列中選取 [重新整理]。 請注意,您的工作階段現在應該會連線到不同的 Web 伺服器。 在此設定中,應用程式閘道會使用循環配置資源負載平衡。

  4. 選取 [登記車輛],輸入車輛的詳細資料,然後選取 [登記]。

  5. 再多選取幾次 [重新整理]。 要求應該會游移於伺服器之間。

測試應用程式閘道對失敗伺服器的恢復能力

  1. 在 Cloud Shell 中,執行下列命令來停止並解除配置 webServer1 的虛擬機器:

    az vm deallocate \
      --resource-group $RG \
      --name webServer1
    
  2. 在網頁瀏覽器中返回應用程式,然後多次選取 [重新整理]。 請注意,網頁瀏覽器現在只連線至 webServer2

  3. 在右側的 Cloud Shell 視窗中,重新啟動 webServer1 執行個體:

    az vm start \
      --resource-group $RG \
      --name webServer1
    
  4. 在網頁瀏覽器中返回 Web 應用程式,然後多次選取 [重新整理]。 您應該會看到要求現在又再次分散於兩部 Web 伺服器之間。

您已確認 Web 應用程式正在執行。 應用程式閘道使用負載平衡將要求分散於伺服器之間。 應用程式閘道偵測伺服器是否失敗,不會將要求路由傳送至無法使用的伺服器。

測試路徑型路由

現在讓我們來測試路徑型路由。 回想一下網站根目錄的 URL,/VehicleRegistration/ 會路由傳送至包含 VM 的 vmPool,而針對 /LicenseRenewal/ 的要求會路由傳送至包含 App Service 的 appServicePool

因為您能夠提取車輛登記頁面,已確認路由傳送至根頁面正常運作。 讓我們測試其他路由,以確認正常運作。

  1. 現在,在應用程式閘道頁面中,選取 [登記車輛]。 應該會顯示車輛登記網站的 [車輛登記] 頁面。 由於 URL 中具有 /VehicleRegistration/,此頁面會被路由至車輛登錄網站執行所在的 vmPool

    顯示車輛登記 Web 應用程式的螢幕擷取畫面。

  2. 現在瀏覽 http://<vehicleAppGateway>/LicenseRenewal/Create。 應該會將您帶到 App Service 上執行的駕照更新頁面。 由於 URL 中有 /LicenseRenewal/,這會路由傳送至執行駕照更新網站的 appServicePool

    此螢幕擷取畫面顯示駕照更新 Web 應用程式的影像。

透過此設定,我們可以讓兩個網站的所有使用者直通應用程式閘道,只需要記住一個根目錄 URL。 我們可以隨著網站空間擴大而新增更多網站。

Web 應用程式防火牆

我們也在應用程式閘道上啟用 WAF。 這樣做讓我們自動加強兩個網站的安全性保護。 這為常見的弱點提供一道牢固的保護,並協助保護基礎結構和資料。