文章目录
什么是应用程序网关
Azure应用程序网关是一种托管服务,用于提供安全、可缩放的 Web 应用程序前端点的应用程序传送控制和保护。它可以通过 SSL 终止、cookie 基于会话持久性和 URL 重写等功能来提高 Web 应用程序的安全性、可扩展性和性能。
通过Azure应用程序网关,可以实现以下功能:
- 负载均衡:将传入的流量分发到后端多个 Web 应用程序。
- Web 应用防火墙:检测和阻止常见 Web 漏洞攻击,以提高应用程序的安全性。
- HTTP 路由和重写:根据 URL 路由流量,并在必要时重写 URL。
- 会话持久性:通过引入会话 Cookie 将客户端请求与特定后端服务器关联。
- SSL 终止:将 SSL/TLS 连接终止在应用程序网关上,减轻后端服务器的处理负担。
- 自动扩展:根据应用程序网关的负载情况,自动调整其规模。
Azure应用程序网关的官方文档地址为:https://docs.microsoft.com/azure/application-gateway/
实战演练
创建虚拟网络
- 去azure控制台中,搜索虚拟网络,开始创建虚拟网络,名称和区域信息如下
- IP地址中添加两个子网,审阅和创建虚拟网络
创建虚拟机
- 创建第一个虚拟机,参考https://blog.csdn.net/m0_48468018/article/details/132267096, 映像选择ubuntu ,大小选择b1s 即可,入站端口开放80 和22 端口,网络选择刚刚创建的虚拟网络 ,子网选择刚刚创建的名字为ip 的子网,高级中输入如下内容,创建image的目录
shell
#cloud-config
package_update: true
packages:
- apache2
runcmd:
- mkdir /var/www/html/images
- echo "<h1>images</h1>" > /var/www/html/images/index.html
- systemctl restart apache2
- 仿照以上的步骤,创建第二个虚拟机,子网同样选择ip,高级中输入如下内容,创建video的目录
go
#cloud-config
package_update: true
packages:
- apache2
runcmd:
- mkdir /var/www/html/video
- echo "<h1>video</h1>" > /var/www/html/video/index.html
- systemctl restart apache2
- 尝试访问以上两个虚拟机的公共IP地址对应的Image和video的路径,结果如下
创建应用程序网关
- 搜索应用程序网关并创建,虚拟网络选择刚刚创建的虚拟网络,子网选择ag
- 前端中新增公共IP地址,信息如下
- 后端中添加后端池,分别将images和video的虚拟机的地址添加进来
- 配置路由规则,信息如下,分别设置侦听器 和后端目标 和基于路径的规则
添加路径的结果如下:
5.查看和创建
测试搭建结果
到网关中查看公共IP地址,分别访问路径images/index.html和video/index.html,结果如下: