Azure Application Gateway, hem Azure VMware Çözümü v1.0 hem de v2.0’da sunulan, web uygulamalarınıza gelen trafiği yönetmenize olanak tanıyan bir katman 7 web trafiği yük dengeleyicidir. Her iki sürüm de Azure VMware Çözümü üzerinde çalışan web uygulamalarıyla test edilmiştir.

Yetenekler şunları içerir:

• Çerez tabanlı oturum benzeşimi
• URL tabanlı yönlendirme
• Web Uygulaması Güvenlik Duvarı (WAF)

Özelliklerin tam listesi için bkz.

Bu makalede, Azure VMware Çözümü üzerinde çalışan bir web uygulamasını korumak için Application Gateway bir web sunucusu grubunun önünde nasıl kullanılacağı gösterilmektedir.

Topoloji

Diyagramda Application Gateway Azure IaaS sanal makinelerini (VM), Azure Sanal Makine Ölçek Kümelerini veya şirket içi sunucuları korumak için nasıl kullanıldığı gösterilmektedir. Application Gateway, Azure VMware Çözümü VM’leri şirket içi sunucular olarak kabul eder.

 Önemli

Azure Application Gateway, Azure VMware Çözümü VM’lerde çalışan web uygulamalarını kullanıma sunmak için tercih edilen yöntemdir.

Diyagramda, Application Gateway Azure VMware Çözümü web uygulamalarıyla doğrulamak için kullanılan test senaryosu gösterilmektedir.

Application Gateway örneği, Azure genel IP adresine sahip ayrılmış bir alt ağda hub’a dağıtılır. Sanal ağ için Azure DDoS Koruması’nın etkinleştirilmesi önerilir. Web sunucusu, NSX T0 ve T1 Ağ Geçitleri’nin arkasındaki bir Azure VMware Çözümü özel bulutta barındırılır. Ayrıca Azure VMware Çözümü, merkez ve şirket içi sistemlerle iletişimi etkinleştirmek için ExpressRoute Global Reach kullanır.

Önkoşullar

• Etkin aboneliği olan bir Azure hesabı.
• Dağıtılan ve çalışan bir Azure VMware Çözümü özel bulutu.

Dağıtım ve yapılandırma

1. Azure portal Application Gateway’i arayın ve Uygulama ağ geçidi oluştur’u seçin.
2. Aşağıdaki şekilde olduğu gibi temel ayrıntıları sağlayın; ardından İleri: Ön Uçlar>‘ı seçin.

1. Ön uç IP adresi türünü seçin. Genel için mevcut bir genel IP adresini seçin veya yeni bir IP adresi oluşturun. İleri: Arka uçlar>‘ı seçin.

 Not

Özel ön uçlar için yalnızca standart ve Web Uygulaması Güvenlik Duvarı (WAF) SKU’ları desteklenir.

1. Azure VMware Çözümü altyapısında çalışan VM’lerin arka uç havuzunu ekleyin. Azure VMware Çözümü özel bulutta çalışan web sunucularının ayrıntılarını sağlayın ve Ekle’yi seçin. Ardından İleri: Yapılandırma>‘ı seçin.
2. Yapılandırma sekmesinde Yönlendirme kuralı ekle’yi seçin.
3. Dinleyici sekmesinde, dinleyicinin ayrıntılarını sağlayın. HTTPS seçilirse, PFX dosyasından veya mevcut bir Azure Key Vault sertifikasından bir sertifika sağlamanız gerekir.
4. Arka uç hedefleri sekmesini seçin ve daha önce oluşturulan arka uç havuzunu seçin. HTTP ayarları alanı için Yeni ekle’yi seçin.
5. HTTP ayarları için parametreleri yapılandırın. Ekle’yi seçin.
6. Yol tabanlı kuralları yapılandırmak istiyorsanız, yol tabanlı bir kural oluşturmak için Birden çok hedef ekle’yi seçin.
7. Yol tabanlı bir kural ekleyin ve Ekle’yi seçin. Daha fazla yol tabanlı kural eklemek için bu işlemi tekrarlayın.
8. Yol tabanlı kurallar eklemeyi bitirdiğinizde yeniden Ekle’yi ve ardından İleri: Etiketler>‘i seçin.
9. Etiketleri ekleyin ve ardından İleri: Gözden Geçir + Oluştur>‘u seçin.
10. Application Gateway üzerinde bir doğrulama çalışır. Başarılı olursa, dağıtmak için Oluştur’u seçin.

Yapılandırma örnekleri

Şimdi Application Gateway Azure VMware Çözümü VM’leri ile aşağıdaki kullanım örnekleri için arka uç havuzları olarak yapılandırın:

• Birden fazla site barındırma
• URL’ye göre yönlendirme

Birden fazla site barındırma

Bu yordamda, mevcut bir uygulama ağ geçidinde Azure VMware Çözümü özel bulutta çalışan VM’leri kullanarak arka uç adres havuzlarının nasıl tanımlanacağı gösterilmektedir.

 Not

Bu yordam birden çok etki alanınız olduğunu varsayar, bu nedenle www.contoso.com ve www.contoso2.com örneklerini kullanacağız.

1. Özel bulutunuzda iki farklı VM havuzu oluşturun. Biri Contoso’yu, ikincisi contoso2’yi temsil eder.

Windows Server 2016’yı Internet Information Services (IIS) rolü yüklü olarak kullandık. VM’ler yüklendikten sonra, VM’lerin her birinde IIS’yi yapılandırmak için aşağıdaki PowerShell komutlarını çalıştırın.

PowerShell (PowerShell UygulamasıKopya etmek

Install-WindowsFeature -Name Web-Server

Add-Content -Path C:\inetpub\wwwroot\Default.htm -Value $($env:computername)

1. Mevcut bir uygulama ağ geçidi örneğinde soldaki menüden Arka uç havuzları’nı seçin, Ekle’yi seçin ve yeni havuzların ayrıntılarını girin. Sağ bölmede Ekle’yi seçin.

1. Dinleyiciler bölümünde, her web sitesi için yeni bir dinleyici oluşturun. Her dinleyicinin ayrıntılarını girin ve Ekle’yi seçin.
2. Sol tarafta HTTP ayarları’nı seçin ve sol bölmede Ekle’yi seçin. Yeni bir HTTP ayarı oluşturmak için ayrıntıları doldurun ve Kaydet’i seçin.

1. Soldaki menünün Kurallar bölümünde kuralları oluşturun. Her kuralı ilgili dinleyiciyle ilişkilendirin. Ekle’yi seçin.
2. İlgili arka uç havuzunu ve HTTP ayarlarını yapılandırın. Ekle’yi seçin.
3. Bağlantıyı test edin. Tercih ettiğiniz tarayıcıyı açın ve Azure VMware Çözümü ortamınızda barındırılan farklı web sitelerine gidin.

URL’ye göre yönlendirme

Aşağıdaki adımlar, Azure VMware Çözümü özel bulutta çalışan VM’leri kullanarak arka uç adres havuzlarını tanımlar. Özel bulut, var olan bir uygulama ağ geçidi üzerindedir. Ardından, web trafiğinin havuzlardaki uygun sunuculara ulaştığından emin olmak için yönlendirme kuralları oluşturursunuz.

1. Özel bulutunuzda, web grubunu temsil edecek bir sanal makine havuzu oluşturun.

Bu öğreticiyi göstermek için IIS rolünün yüklü olduğu Windows Server 2016 kullanılmıştır. VM’ler yüklendikten sonra, her VM öğreticisi için IIS’yi yapılandırmak üzere aşağıdaki PowerShell komutlarını çalıştırın.

İlk sanal makine olan contoso-web-01, ana web sitesini barındırır.

PowerShell (PowerShell UygulamasıKopya etmek

Install-WindowsFeature -Name Web-Server

Add-Content -Path C:\inetpub\wwwroot\Default.htm -Value $($env:computername)

İkinci sanal makine olan contoso-web-02, görüntüler sitesini barındırır.

PowerShell (PowerShell UygulamasıKopya etmek

Install-WindowsFeature -Name Web-Server

New-Item -Path “C:\inetpub\wwwroot\” -Name “images” -ItemType “directory”

Add-Content -Path C:\inetpub\wwwroot\images\test.htm -Value $($env:computername)

Üçüncü sanal makine olan contoso-web-03, video sitesini barındırır.

PowerShell (PowerShell UygulamasıKopya etmek

Install-WindowsFeature -Name Web-Server

New-Item -Path “C:\inetpub\wwwroot\” -Name “video” -ItemType “directory”

Add-Content -Path C:\inetpub\wwwroot\video\test.htm -Value $($env:computername)

1. Mevcut bir uygulama ağ geçidi örneğine üç yeni arka uç havuzu ekleyin.
   1. Soldaki menüden Arka uç havuzları’nı seçin.
   2. Ekle’yi seçin ve ilk havuzun (contoso-web) ayrıntılarını girin.
   3. Hedef olarak bir VM ekleyin.
   4. Ekle’yi seçin.
   5. contoso-images ve contoso-video için bu işlemi yineleyin ve hedef olarak benzersiz bir VM ekleyin.

1. Dinleyiciler bölümünde, 8080 numaralı bağlantı noktasını kullanarak Basic türünde yeni bir dinleyici oluşturun.
2. Sol gezinti bölmesinde HTTP ayarları’nı seçin ve sol bölmede Ekle’yi seçin. Yeni bir HTTP ayarı oluşturmak için ayrıntıları doldurun ve Kaydet’i seçin.

1. Soldaki menünün Kurallar bölümünde kuralları oluşturun ve her kuralı önceden oluşturulan dinleyiciyle ilişkilendirin. Ardından ana arka uç havuzunu ve HTTP ayarlarını yapılandırın ve ardından Ekle’yi seçin.

1. Yapılandırmayı test edin. Azure portal uygulama ağ geçidine erişin ve Genel Bakış bölümünde genel IP adresini kopyalayın.
   1. Yeni bir tarayıcı penceresi açın ve URL’yi girin.http://<app-gw-ip-address>:8080

• 1. URL’yi olarak değiştirin.http://<app-gw-ip-address>:8080/images/test.htm

• 1. URL’yi tekrar olarak değiştirin.http://<app-gw-ip-address>:8080/video/test.htm