Démarrage rapide : Diriger le trafic web avec Azure Application Gateway - portail Azure

Dans ce guide de démarrage rapide, vous utilisez le portail Azure pour créer un Azure Application Gateway et le tester pour vous assurer qu’il fonctionne correctement. Vous configurez une adresse IP frontale publique, un écouteur de base, une règle de routage des requêtes et deux machines virtuelles dans le pool principal.

Pour plus d’informations sur les composants d’une passerelle applicative, consultez Composants de passerelle applicative.

Vous pouvez également suivre ce guide de démarrage rapide à l’aide de Azure PowerShell ou Azure CLI.

Conditions préalables requises

• Un compte Azure avec un abonnement actif. Créez un compte gratuitement.

Créer un groupe de ressources et un réseau virtuel

Créez un groupe de ressources et un réseau virtuel pour la passerelle Application Gateway et ses ressources associées.

1. Connectez-vous au portail Azure avec votre compte Azure.

2. Dans le menu du portail Azure ou à partir de la page Home, entrez Resource groups dans la zone de recherche, puis sélectionnez Resource groups dans les résultats de la recherche.

3. Dans la page Groupes de ressources , sélectionnez + Créer.

4. Dans la page Créer un groupe de ressources , entrez les valeurs suivantes :

   Réglage	Valeur
   Subscription	Sélectionnez votre abonnement Azure.
   Groupe de ressources	Entrez myResourceGroupAG.
   Région	Sélectionnez une région. Utilisez la même région lorsque vous créez d’autres ressources dans ce guide de démarrage rapide.

5. Sélectionnez Vérifier + créer, puis sélectionnez Créer.

6. Accédez au groupe de ressources en sélectionnant Resource groups dans le menu du portail Azure, puis sélectionnez myResourceGroupAG.

7. Dans la page myResourceGroupAG , sélectionnez + Créer.

8. Dans la zone Search the Marketplace, entrez Virtual Network et sélectionnez Virtual Network dans les résultats de la recherche.

9. Sélectionnez Create dans la page Virtual Network.

10. Dans la page Créer un réseau virtuel , entrez les valeurs suivantes :

    Réglage	Valeur
    Subscription	Sélectionnez votre abonnement Azure.
    Groupe de ressources	Vérifiez que myResourceGroupAG est sélectionné.
    Nom	Entrez myVNet.
    Région	Sélectionnez la même région que le groupe de ressources.

11. Sélectionnez Suivant > ou sélectionnez l’onglet Adresses IP.

12. Sous l’onglet Adresses IP , configurez l’espace d’adressage sur 10.21.0.0/16.

13. Sélectionnez + Ajoutez un sous-réseau et entrez les valeurs suivantes :

    Réglage	Valeur
    Nom du sous-réseau	Entrez myBackendSubnet.
    Adresse de début	Entrez 10.21.1.0.
    Taille du sous-réseau	Sélectionnez /24 (256 adresses).

14. Cliquez sur Ajouter.

15. Dans la liste Sous-réseaux, sélectionnez le sous-réseaupar défaut et sélectionnez l’icône de crayon pour la modifier. Remplacez le nom par myAGSubnet, définissez l’adresse de départ sur 10.21.0.0 avec une taille de sous-réseau de /24 (256 adresses), puis sélectionnez Enregistrer.

16. Sélectionnez Vérifier + créer , puis créer pour créer le réseau virtuel.

Créer une passerelle applicative

Créez la passerelle d’application à l’aide des onglets de la page Créer une passerelle d’application . Cet exemple utilise la référence SKU Standard v2. Pour créer un SKU Basic en utilisant le portail Azure, consultez Deploy Application Gateway Basic (Preview).

1. Dans le menu du portail Azure ou dans la page Home, entrez Application Gateway dans la zone de recherche, puis sélectionnez Application Gateways dans les résultats de la recherche.

2. Dans la page Application Gateways , sélectionnez + Créer > Application Gateway.

3. Sous l’onglet De base, entrez les valeurs suivantes :

   Réglage	Valeur
   Subscription	Sélectionnez votre abonnement Azure.
   Groupe de ressources	Sélectionnez myResourceGroupAG.
   Nom de la passerelle d’application	Entrez myAppGateway.
   Région	Sélectionnez la même région que le groupe de ressources.
   Niveau	Sélectionnez Standard V2.
   Configurer un réseau virtuel
   Réseau virtuel	Sélectionnez myVNet.
   Sous-réseau	Sélectionnez myAGSubnet.

   Remarque

   Les passerelles d'application sont par défaut redondantes par zone dans les régions qui prennent en charge plusieurs zones de disponibilité. Les stratégies de points de terminaison de service de réseau virtuel ne sont pas prises en charge dans un sous-réseau d'Application Gateway.

Onglet Frontends

L’adresse IP frontale est le point d’entrée du trafic entrant. Vous pouvez le configurer en tant que public ou privé. Dans cet exemple, vous configurez une adresse IP frontale publique.

1. Sélectionnez Suivant : Serveurs frontaux.

2. Sous l’onglet Frontends , vérifiez que le type d’adresse IP front-end est défini sur Public.

   Remarque

   • Le déploiement en mode privé uniquement pour le SKU de l'Application Gateway v2 est en préversion publique actuellement.
   • L'interface utilisateur d'Application Gateway prend désormais en charge les adresses IP à double pile (préversion publique). Vous pouvez créer jusqu’à quatre adresses IP frontales : deux adresses IPv4 (publiques et privées) et deux adresses IPv6 (publiques et privées).

3. Sélectionnez Ajouter nouveau pour Adresse IP publique, entrez myAGPublicIPAddress comme nom d’adresse IP publique, puis sélectionnez OK.

4. Sélectionnez Suivant : Backends.

Onglet Back-ends

Le pool principal achemine les demandes vers les serveurs principaux qui servent la requête. Les pools de backend peuvent inclure des interfaces réseau, des Virtual Machine Scale Sets, des adresses IP publiques, des adresses IP internes, des noms de domaine complets (FQDN) et des backends multilocataires comme Azure App Service. Dans cet exemple, vous créez un pool principal vide, puis ajoutez des cibles back-end ultérieurement.

1. Sous l’onglet Backends, sélectionnez Ajouter un pool de back-ends.

2. Dans la fenêtre Ajouter un pool principal , entrez les valeurs suivantes :

   Réglage	Valeur
   Nom	Entrez myBackendPool.
   Ajouter un pool principal sans cibles	Cliquez sur Oui. Vous ajoutez des cibles de back-end après avoir créé la passerelle applicative.

3. Sélectionnez Ajouter pour enregistrer la configuration du pool back-end et revenir à l’onglet Back-ends.

4. Sous l’onglet Back-ends, sélectionnez Suivant : Configuration.

Onglet Configuration

Sous l’onglet Configuration , vous connectez le pool frontal et principal à l’aide d’une règle de routage.

1. Sélectionnez Ajouter une règle de routage dans la colonne Règles de routage.

2. Dans la fenêtre Ajouter une règle de routage , entrez les valeurs suivantes :

   • Nom de la règle : entrez myRoutingRule.
   • Priorité : entrez 100. Les valeurs de priorité vont de 1 (le plus élevé) à 20000 (le plus bas).

3. Sous l’onglet Écouteur, entrez les valeurs suivantes :

   Réglage	Valeur
   Nom de l’écouteur	Entrez myListener.
   Frontend IP	Sélectionnez IPv4 publique.

4. Acceptez les valeurs par défaut pour les autres paramètres sous l’onglet Écouteur, puis sélectionnez l’onglet Cibles de back-end pour configurer le reste de la règle de routage.

5. Sous l’onglet Cibles principales , sélectionnez ou entrez les éléments suivants :

   Réglage	Valeur
   Type de cible	Sélectionner le bouton radio pool de backend
   Cible du back-end	Sélectionnez MyBackendPool.
   Paramètres principaux	Sélectionnez Ajouter nouveau.
   Nom des paramètres principaux	Entrez myBackendSetting.
   Port principal	Entrez 80.

6. Acceptez les valeurs par défaut pour les autres paramètres et sélectionnez Ajouter pour revenir à la fenêtre Ajouter une règle de routage .

7. Sélectionnez Ajouter pour enregistrer la règle de routage et revenir à l’onglet Configuration.

8. Sélectionnez Suivant : Balises, puis sur Suivant : Vérifier + créer.

Onglet Vérifier + créer

Examinez les paramètres sous l’onglet Vérifier + créer, puis sélectionnez Créer pour créer le réseau virtuel, l’adresse IP publique et la passerelle d’application. La création de la passerelle d'application par Azure peut prendre plusieurs minutes. Attendez que le déploiement se termine correctement avant de continuer.

Ajouter des cibles de back-ends

Dans cet exemple, vous allez utilisez des machines virtuelles comme back-end cible. Vous créez deux machines virtuelles en tant que serveurs back-end pour la passerelle applicative.

Pour ajouter des cibles back-end, vous devez :

1. Créez deux machines virtuelles, myVM et myVM2, à utiliser comme serveurs principaux.
2. Installer IIS sur les machines virtuelles pour vérifier que la passerelle applicative a bien été créée.
3. Ajoutez les serveurs back-ends au pool de back-ends.

Création d’une machine virtuelle

1. Dans le menu du portail Azure ou dans la page Home, sélectionnez Create a resource. La fenêtre Nouvelle apparaît.

2. Sélectionnez Windows Server 2022 Datacenter dans la liste Popular.
   Application Gateway peut router le trafic vers n’importe quel type de machine virtuelle dans son pool principal. Dans cet exemple, vous utilisez une machine virtuelle Windows Server 2022 Datacenter.

3. Sous l’onglet De base, entrez les valeurs suivantes :

   Réglage	Valeur
   Groupe de ressources	Sélectionnez myResourceGroupAG.
   Nom de la machine virtuelle	Entrez myVM.
   Région	Sélectionnez la même région que la passerelle Application Gateway.
   Nom d’utilisateur	Entrez un nom d’utilisateur administrateur.
   Mot de passe	Entrez un mot de passe.
   Ports d’entrée publics	Sélectionnez Aucun.

4. Acceptez les autres valeurs par défaut, puis sélectionnez Suivant : Disques.

5. Acceptez les valeurs par défaut sous l’onglet Disques, puis sélectionnez Suivant : Mise en réseau.

6. Sous l’onglet Mise en réseau, vérifiez que myVNet est sélectionné comme Réseau virtuel et que Sous-réseau est défini sur myBackendSubnet. Pour Adresse IP publique, sélectionnez Aucune. Acceptez les autres valeurs par défaut, puis sélectionnez Suivant : Gestion.

   Remarque

   Application Gateway peut communiquer avec des instances en dehors de son réseau virtuel, mais vous devez vous assurer qu’il existe une connectivité IP.

7. Sélectionnez Suivant : Supervision et définissez les Diagnostics de démarrage sur Désactiver. Acceptez les autres valeurs par défaut, puis sélectionnez Vérifier + créer.

8. Sous l’onglet Vérifier + créer, passez en revue les paramètres, corrigez les éventuelles erreurs de validation et sélectionnez Créer.

9. Attendez la fin de la création de la machine virtuelle avant de continuer.

Installer IIS pour les tests

Dans cet exemple, vous installez IIS sur les machines virtuelles pour vérifier que la passerelle d’application a été créée avec succès.

1. Dans le portail Azure, sélectionnez Cloud Shell dans la barre de navigation supérieure, puis sélectionnez PowerShell dans la liste déroulante.

   Remarque

   Vous pouvez également utiliser Azure Bastion pour vous connecter aux machines virtuelles et installer IIS. Pour plus d’informations, consultez Quickstart : Deploy Azure Bastion with default settings.

2. Dans le terminal Azure PowerShell, exécutez la commande suivante pour installer IIS sur la machine virtuelle. Modifiez le Location paramètre si nécessaire :

   Set-AzVMExtension `
     -ResourceGroupName myResourceGroupAG `
     -ExtensionName IIS `
     -VMName myVM `
     -Publisher Microsoft.Compute `
     -ExtensionType CustomScriptExtension `
     -TypeHandlerVersion 1.4 `
     -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
     -Location EastUS
   

3. Créez une deuxième machine virtuelle et installez IIS en répétant les étapes précédentes. Utilisez myVM2 pour le nom de la machine virtuelle et pour le VMName paramètre de l’applet Set-AzVMExtension de commande.

Ajouter des serveurs principaux au pool de back-ends

1. Dans le menu du portail Azure, sélectionnez All resources ou recherchez et sélectionnez All resources. Sélectionnez ensuite myAppGateway.

2. Sélectionnez Pools principaux dans le menu de gauche.

3. Sélectionnez MyBackendPool.

4. Sous Cibles principales, type cible, sélectionnez Machine virtuelle dans la liste déroulante.

5. Sous Cible, sélectionnez les machines virtuelles myVM et myVM2 et leurs interfaces réseau associées dans les listes déroulantes.

6. Cliquez sur Enregistrer.

7. Attendez que le déploiement se termine avant de passer à l’étape suivante.

Tester la passerelle applicative

Bien que IIS n’ait pas besoin de créer la passerelle Application Gateway, vous l’avez installée dans ce guide de démarrage rapide pour vérifier que la passerelle d’application a été créée avec succès.

Pour tester la passerelle d’application avec IIS :

1. Recherchez l’adresse IP publique de la passerelle d’application dans la page Vue d’ensemble correspondante. Ou, sélectionnez Toutes les ressources, entrez myAGPublicIPAddress dans la zone de recherche, puis sélectionnez-la dans les résultats de la recherche. Azure affiche l’adresse IP publique sur la page Overview.

2. Copiez l’adresse IP publique, puis collez-la dans la barre d’adresses de votre navigateur pour y accéder.

3. Vérifiez la réponse. Une réponse valide vérifie que la passerelle d’application a été créée avec succès et peut se connecter au serveur principal.

   Actualisez le navigateur plusieurs fois pour vérifier les connexions à myVM et myVM2.

Nettoyer les ressources

Quand vous n’avez plus besoin des ressources que vous avez créées avec la passerelle applicative, supprimez le groupe de ressources. La suppression du groupe de ressources supprime également la passerelle Application Gateway et toutes les ressources associées.

Pour supprimer le groupe de ressources :

1. Dans le menu du portail Azure, sélectionnez Resource groups ou recherchez et sélectionnez Resource groups.
2. Dans la page Groupes de ressources , recherchez myResourceGroupAG, puis sélectionnez-le.
3. Dans la page Groupe de ressources, sélectionnez Supprimer un groupe de ressources.
4. Entrez myResourceGroupAG sous TAPER LE NOM DU GROUPE DE RESSOURCES, puis sélectionnez Supprimer.

Étapes suivantes