Azure应用程序网关

文章目录

• 什么是应用程序网关
• 实战演练
• • 创建虚拟网络
  • 创建虚拟机
  • 创建应用程序网关
  • 测试搭建结果

什么是应用程序网关

Azure应用程序网关是一种托管服务，用于提供安全、可缩放的 Web 应用程序前端点的应用程序传送控制和保护。它可以通过 SSL 终止、cookie 基于会话持久性和 URL 重写等功能来提高 Web 应用程序的安全性、可扩展性和性能。

通过Azure应用程序网关，可以实现以下功能：

1. 负载均衡：将传入的流量分发到后端多个 Web 应用程序。
2. Web 应用防火墙：检测和阻止常见 Web 漏洞攻击，以提高应用程序的安全性。
3. HTTP 路由和重写：根据 URL 路由流量，并在必要时重写 URL。
4. 会话持久性：通过引入会话 Cookie 将客户端请求与特定后端服务器关联。
5. SSL 终止：将 SSL/TLS 连接终止在应用程序网关上，减轻后端服务器的处理负担。
6. 自动扩展：根据应用程序网关的负载情况，自动调整其规模。

Azure应用程序网关的官方文档地址为：https://docs.microsoft.com/azure/application-gateway/

实战演练

创建虚拟网络

1. 去azure控制台中，搜索虚拟网络，开始创建虚拟网络，名称和区域信息如下
   
2. IP地址中添加两个子网，审阅和创建虚拟网络
   

创建虚拟机

1. 创建第一个虚拟机,参考https://blog.csdn.net/m0_48468018/article/details/132267096, 映像选择ubuntu ,大小选择b1s 即可，入站端口开放80 和22 端口，网络选择刚刚创建的虚拟网络 ，子网选择刚刚创建的名字为ip 的子网，高级中输入如下内容，创建image的目录

#cloud-config
package_update: true
packages:
  - apache2

runcmd:
  - mkdir /var/www/html/images
  - echo "<h1>images</h1>" > /var/www/html/images/index.html
  - systemctl restart apache2

2. 仿照以上的步骤，创建第二个虚拟机，子网同样选择ip,高级中输入如下内容,创建video的目录

#cloud-config
package_update: true
packages:
  - apache2

runcmd:
  - mkdir /var/www/html/video
  - echo "<h1>video</h1>" > /var/www/html/video/index.html
  - systemctl restart apache2

3. 尝试访问以上两个虚拟机的公共IP地址对应的Image和video的路径，结果如下
   
   

创建应用程序网关

1. 搜索应用程序网关并创建,虚拟网络选择刚刚创建的虚拟网络，子网选择ag
   
2. 前端中新增公共IP地址，信息如下
   
3. 后端中添加后端池，分别将images和video的虚拟机的地址添加进来
   
   
4. 配置路由规则，信息如下,分别设置侦听器 和后端目标 和基于路径的规则
   
   
   
   添加路径的结果如下：
   
   5.查看和创建

测试搭建结果

到网关中查看公共IP地址，分别访问路径images/index.html和video/index.html,结果如下: