Delen via

Quickstart: Webverkeer omleiden met Azure Application Gateway - Azure-portal

In deze quickstart gebruikt u de Azure-portal om een Azure Application Gateway te maken en te testen of deze correct werkt. U configureert een openbaar front-end-IP-adres, een basislistener, een regel voor aanvraagroutering en twee virtuele machines (VM's) in de back-endpool.

Conceptueel diagram van de quickstart-installatie.

Zie Application Gateway-onderdelen voor meer informatie over de onderdelen van een toepassingsgateway.

U kunt deze quickstart ook voltooien met behulp van Azure PowerShell of Azure CLI.

Notitie

Frontend van Application Gateway ondersteunt nu dual-stack IP-adressen (preview). U kunt nu maximaal vier front-end-IP-adressen maken: twee IPv4-adressen (openbaar en privé) en twee IPv6-adressen (openbaar en privé).

Vereiste voorwaarden

Een resourcegroep en virtueel netwerk maken

Maak een resourcegroep en een virtueel netwerk voor de toepassingsgateway en de bijbehorende resources.

Notitie

De toepassingsgateway moet zich in een afzonderlijk subnet bevinden dan de back-enddoelen. In deze quickstart is myAGSubnet voor de toepassingsgateway en myBackendSubnet voor de back-enddoelen.

  1. Meld u aan bij de Azure-portal met uw Azure-account.

  2. Voer in het Azure portalmenu of op de pagina HomeResource groups in het zoekvak in en selecteer Resource groups in de zoekresultaten.

  3. Selecteer + Maken op de pagina Resourcegroepen.

  4. Voer op de pagina Een resourcegroep maken de onderstaande waarden in:

    Configuratie Waarde
    Subscription Selecteer uw Azure-abonnement.
    Resourcegroep Voer myResourceGroupAG in.
    Region Selecteer een regio. Gebruik dezelfde regio wanneer u andere resources in deze quickstart maakt.

  5. Selecteer Beoordelen en maken en selecteer vervolgens Maken.

  6. Blader naar de resourcegroep door Resourcegroepen te selecteren in het menu van de Azure portal en selecteer vervolgens myResourceGroupAG.

  7. Selecteer + Maken op de pagina myResourceGroupAG.

  8. Voer in het Marketplace-zoekvakVirtual Network in en selecteer Virtual Network in de zoekresultaten.

  9. Selecteer Create op de pagina Virtual Network.

  10. Voer op de pagina Virtueel netwerk maken de volgende waarden in:

    Configuratie Waarde
    Subscription Selecteer uw Azure-abonnement.
    Resourcegroep Controleer of myResourceGroupAG is geselecteerd.
    Naam Voer myVNet in.
    Region Selecteer dezelfde regio als de resourcegroep.

  11. Selecteer Volgende volgende > of selecteer het tabblad IP-adressen.

  12. Configureer de adresruimte op het tabblad IP-adressen op 10.21.0.0/16.

  13. Selecteer + Voeg een subnet toe en voer de volgende waarden in:

    Configuratie Waarde
    Subnetnaam Voer myBackendSubnet in.
    Beginadres Voer 10.21.1.0 in.
    Subnetgrootte Selecteer /24 (256 adressen).

  14. Selecteer Toevoegen.

  15. Selecteer in de lijst Subnetten het standaardsubnet en selecteer het potloodpictogram om het te bewerken. Wijzig de naam in myAGSubnet, stel het beginadres in op 10.21.0.0 met een subnetgrootte van /24 (256 adressen) en selecteer Opslaan.

  16. Selecteer Beoordelen en maken en selecteer vervolgens Maken om het virtuele netwerk te maken.

Een toepassingsgateway maken

Maak de toepassingsgateway met behulp van de tabbladen op de pagina Toepassingsgateway maken . In dit voorbeeld wordt de Standard v2-SKU gebruikt. Zie Deploy Application Gateway basic (Preview) voor het maken van een Basic SKU met behulp van de Azure-portal.

  1. Voer in het Azure portalmenu of op de pagina HomeApplication Gateway in het zoekvak in en selecteer vervolgens Application Gateways in de zoekresultaten.

  2. Op de Application Gateways pagina, selecteer + Application Gateway maken >.

  3. Voer op het tabblad Basisinformatie de volgende waarden in:

    Configuratie Waarde
    Subscription Selecteer uw Azure-abonnement.
    Resourcegroep Selecteer myResourceGroupAG.
    Naam van toepassingsgateway Voer myAppGateway in.
    Region Selecteer dezelfde regio als de resourcegroep.
    niveau Selecteer Standard V2.
    Virtueel netwerk configureren
    Virtueel netwerk Kies myVNet.
    Subnet Selecteer myAGSubnet.

    Notitie

    Application Gateways zijn standaard zone-redundant in regio's die ondersteuning bieden voor meerdere beschikbaarheidszones. Het beleid voor eindpunten van virtuele netwerken wordt momenteel niet ondersteund in een Application Gateway-subnet.

Tabblad Frontend

Het front-end-IP-adres is het toegangspunt voor binnenkomend verkeer. U kunt deze configureren als openbaar of privé. In dit voorbeeld configureert u een openbaar front-end-IP-adres.

  1. Klik op Volgende: Frontends.

  2. Controleer op het tabblad Front-ends of het type front-end-IP-adres is ingesteld op Openbaar.

    Notitie

    • Implementatie met alleen privétoegang voor de Application Gateway v2-SKU is momenteel beschikbaar als openbare preview.
    • Application Gateway-front-end ondersteunt nu dual-stack IP-adressen (publieke preview). U kunt maximaal vier front-end-IP-adressen maken: twee IPv4-adressen (openbaar en privé) en twee IPv6-adressen (openbaar en privé).

  3. Selecteer Nieuw toevoegen voor het openbare IP-adres en voer myAGPublicIPAddress in voor de naam van het openbare IP-adres en selecteer VERVOLGENS OK.

  4. Selecteer Volgende stap: Back-ends.

Tabblad Achtergronden

De back-endpool routeert aanvragen naar de back-endservers die de aanvraag verwerken. Back-endpools kunnen NIC's, Virtual Machine Scale Sets, openbare IP-adressen, interne IP-adressen, FQDN's (Fully Qualified Domain Names) en multitenant back-ends zoals Azure App Service bevatten. In dit voorbeeld maakt u een lege back-endpool en voegt u later back-enddoelen toe.

  1. Selecteer op het tabblad Backends de optie Een backendpool toevoegen.

  2. Voer in het venster Een back-endpool toevoegen de volgende waarden in:

    Configuratie Waarde
    Naam Voer myBackendPool in.
    Back-endpool toevoegen zonder doelinstellingen Selecteer Ja. U voegt back-enddoelen toe nadat u de toepassingsgateway hebt gemaakt.

  3. Selecteer Toevoegen om de configuratie van de back-endpool op te slaan en terug te keren naar het tabblad Back-ends.

  4. Selecteer volgende op het tabblad Back-ends: Configuratie.

Tabblad Configuratie

Op het tabblad Configuratie verbindt u de front-end- en back-endpool met behulp van een routeringsregel.

  1. Selecteer Een routeringsregel toevoegen in de kolom Routeringsregels.

  2. Voer in het venster Een regel voor doorsturen toevoegen de volgende waarden in:

    • Regelnaam: Voer myRoutingRule in.
    • Prioriteit: Voer 100 in. Prioriteitswaarden variëren van 1 (hoogste) tot 20000 (laagste).

  3. Voer op het tabblad Listener de volgende waarden in:

    Configuratie Waarde
    Naam van listener Voer myListener in.
    Front-end-IP Kies Openbare IPv4.

  4. Accepteer de standaardwaarden voor de overige instellingen in het tabblad Listener en selecteer vervolgens het tabblad Back-enddoelen om de rest van de regel voor doorsturen te configureren.

  5. Selecteer of voer het volgende in op het tabblad Back-enddoelen :

    Configuratie Waarde
    Doeltype Selecteer de radioknop Back-endpool
    Backend-doel Selecteer myBackendPool.
    Backendinstellingen Selecteer Nieuwe toevoegen.
    Naam van back-endinstellingen Voer myBackendSetting in.
    Back-end-poort Voer 80 in.

  6. Accepteer de standaardwaarden voor de andere instellingen en selecteer Toevoegen om terug te keren naar het venster Een routeringsregel toevoegen .

  7. Selecteer Toevoegen om de regel voor doorsturen op te slaan en terug te keren naar het tabblad Configuratie .

  8. Selecteer Volgende: Tags en vervolgens Volgende: Beoordelen en maken.

Tabblad Beoordelen en Creëren

Controleer de instellingen op het tabblad Beoordelen en maken en selecteer vervolgens Maken om het virtuele netwerk, het openbare IP-adres en de toepassingsgateway te maken. Het kan enkele minuten duren voordat Azure de toepassingsgateway heeft gemaakt. Wacht totdat de implementatie is voltooid voordat u doorgaat.

Back-enddoelen toevoegen

In dit voorbeeld gebruikt u virtuele machines als doel-backend. U maakt twee virtuele machines als back-endservers voor de toepassingsgateway.

Als u backend-doelen wilt toevoegen, volgt u deze stappen:

  1. Maak twee nieuwe VM's, myVM en myVM2, om te gebruiken als back-endservers.
  2. Installeer IIS op de virtuele machines om te controleren of de toepassingsgateway succesvol is gemaakt.
  3. Voeg de backendservers toe aan de backendpool.

Maak een virtuele machine

  1. Selecteer in het Azure-portaalmenu of op de Home pagina Maak een resource. Het venster Nieuw wordt weergegeven.

  2. Selecteer Windows Server 2022 Datacenter in de lijst Populaire.
    Application Gateway kan verkeer routeren naar elk type virtuele machine in de back-endpool. In dit voorbeeld gebruikt u een virtuele Windows Server 2022 Datacenter-machine.

  3. Voer op het tabblad Basisinformatie de volgende waarden in:

    Configuratie Waarde
    Resourcegroep Selecteer myResourceGroupAG.
    Naam van virtuele machine Voer myVM in.
    Region Selecteer dezelfde regio als de toepassingsgateway.
    Gebruikersnaam Voer een gebruikersnaam voor de beheerder in.
    Wachtwoord Voer een wachtwoord in.
    Openbare poorten voor inkomend verkeer Selecteer Geen.

  4. Accepteer de overige standaardwaarden en selecteer vervolgens Volgende: Schijven.

  5. Accepteer de standaardinstellingen van het tabblad Schijven en selecteer vervolgens Volgende: Netwerken.

  6. Zorg ervoor dat, op het tabblad Netwerken, myVNet is geselecteerd bij Virtueel netwerk en dat Subnet is ingesteld op myBackendSubnet. Selecteer Geen voor openbaar IP-adres. Accepteer de overige standaardwaarden en selecteer vervolgens Volgende: Beheer.

    Notitie

    Application Gateway kan communiceren met exemplaren buiten het virtuele netwerk, maar u moet ervoor zorgen dat er EEN IP-verbinding is.

  7. Selecteer Volgende: Bewaking en stel Opstartdiagnostiek in op Uitschakelen. Accepteer de overige standaardwaarden en selecteer Beoordelen en maken.

  8. Controleer de instellingen op het tabblad Beoordelen en maken, corrigeer eventuele validatiefouten en selecteer vervolgens Maken.

  9. Wacht tot de virtuele machine is gemaakt voordat u verder gaat.

Notitie

De standaardregels voor netwerkbeveiligingsgroepen blokkeren alle inkomende internettoegang, inclusief RDP. Gebruik Azure Bastion om verbinding te maken met de virtuele machine. Zie Quickstart: Azure Bastion implementeren met standaardinstellingen voor meer informatie.

IIS installeren voor testen

In dit voorbeeld installeert u IIS op de virtuele machines om te controleren of de toepassingsgateway is gemaakt.

  1. Selecteer in de Azure-portal Cloud Shell in de bovenste navigatiebalk en selecteer vervolgens PowerShell in de vervolgkeuzelijst.

    Notitie

    U kunt ook Azure Bastion gebruiken om verbinding te maken met de virtuele machines en IIS te installeren. Zie Quickstart: Azure Bastion implementeren met standaardinstellingen voor meer informatie.

  2. Voer in de Azure PowerShell terminal de volgende opdracht uit om IIS op de virtuele machine te installeren. Wijzig indien nodig de Location parameter:

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName myVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location EastUS

  3. Maak een tweede virtuele machine en installeer IIS door de vorige stappen te herhalen. Gebruik myVM2 voor de naam van de virtuele machine en voor de VMName instelling van de Set-AzVMExtension cmdlet.

Backendservers toevoegen aan de backendpool

  1. Selecteer in het menu Azure portal Alle resources of zoek en selecteer Alle resources. Selecteer vervolgens myAppGateway.

  2. Selecteer Back-endpools in het linkermenu.

  3. Selecteer myBackendPool.

  4. Selecteer onder Back-enddoelen het doeltype virtuele machine in de vervolgkeuzelijst.

  5. Selecteer onder Doel de virtuele machines myVM en myVM2 en de bijbehorende netwerkinterfaces in de vervolgkeuzelijsten.

  6. Selecteer Opslaan.

  7. Wacht tot de implementatie is voltooid voordat u doorgaat met de volgende stap.

De toepassingsgateway testen

Hoewel IIS niet vereist is om de toepassingsgateway te maken, hebt u deze in deze quickstart geïnstalleerd om te controleren of de toepassingsgateway is gemaakt.

De toepassingsgateway testen met IIS:

  1. Zoek op de pagina Overzicht het openbare IP-adres voor de toepassingsgateway. Of selecteer Alle resources, voer myAGPublicIPAddress in het zoekvak in en selecteer deze vervolgens in de zoekresultaten. Azure geeft het openbare IP-adres weer op de pagina Overview.

  2. Kopieer het openbare IP-adres en plak het in de adresbalk van de browser om het IP-adres te bekijken.

  3. Controleer het antwoord. Een geldig antwoord bevestigt dat de toepassingsgateway succesvol is aangemaakt en dat er verbinding met de back-end kan worden gemaakt.

    Vernieuw de browser meerdere keren om verbindingen met myVM en myVM2 te verifiëren.

Het opschonen van de hulpmiddelen

Wanneer u de resources die u met de toepassingsgateway hebt gemaakt niet meer nodig hebt, verwijdert u de resourcegroep. Als u de resourcegroep verwijdert, worden ook de toepassingsgateway en alle gerelateerde resources verwijderd.

Om de resourcegroep te verwijderen

  1. Selecteer in het menu Azure portal Resource-groepen of zoek en selecteer Resource-groepen.
  2. Zoek op de pagina Resourcegroepen naar myResourceGroupAG en selecteer deze.
  3. Selecteer Resourcegroep verwijderen op de pagina van de resourcegroep.
  4. Voer myResourceGroupAG in onder TYP DE NAAM VAN DE RESOURCEGROEP en selecteer Vervolgens Verwijderen.

Volgende stappen

Tutorial: Een toepassingsgateway configureren met TLS-beëindiging met behulp van de Azure-portal

  • Last updated on