Azure 应用程序网关

于 2023-08-09 17:11:29 发布
阅读量598 收藏 2
点赞数
分类专栏: Azure IIS Server 文章标签: azure microsoft gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lisong315389/article/details/132190217
版权

Azure Application GateWay

介绍

Azure 应用程序网关是一项 Azure 服务,它提供了一种将流量路由到 Web 应用程序的灵活和可扩展的方法。它提供了以下功能:

  • 基于 URL 路由的流量分发,可以根据不同的 URL 路径将流量转发到不同的后端 Web 应用程序。

  • SSL 终止,可以在应用程序网关和后端应用程序之间终止 SSL 连接,并将流量以未加密的方式路由到后端应用程序。

  • Web 应用程序防火墙,可以检测和阻止针对 Web 应用程序的攻击。

  • 会话持续性,可以确保同一用户在多个请求之间保持相同的后端服务器。

  • 自动缩放,可以根据流量自动缩放后端服务器。

优点

Azure 应用程序网关是一种 7 层负载均衡器(也称为应用层负载均衡器或 HTTP 负载均衡器),因为它可以运行在 OSI 模型的第 7 层,即应用程序层。这意味着应用程序网关可以识别和路由 HTTP 或 HTTPS 流量中的应用程序层信息,例如 URL、Cookie 和标头。

相比较于 4 层负载均衡器(也称为传输层负载均衡器或 TCP 负载均衡器),它们只能识别和路由 IP 地址和端口号等传输层信息,7 层负载均衡器可以更加灵活地对不同的应用程序进行流量分发,因此它实现的应用场景更加广泛。7 层负载均衡器通常用于支持 Web 应用程序和基于 HTTP 或 HTTPS 的服务的负载均衡

类似服务

  • Azure 应用程序网关:适用于托管在虚拟机、容器或云服务中的 Web 应用程序。它可以基于 URL 路由将流量转发到不同的后端 Web应用程序,同时提供 SSL 终止、会话持续性、自动缩放等功能。

  • Azure 负载均衡器:适用于任何跨多个虚拟机进行负载均衡的应用程序,它可以在 OSI 模型的第 4 层,即传输层对流量进行负载均衡。

  • Azure Traffic Manager:用于公共互联网应用程序的全局负载均衡服务。它可以将流量路由到不同的 Azure区域、云服务、Web 应用程序或常规终结点。

  • Azure Front Door:适用于高度可扩展的和安全的 Web应用程序的快速应用程序交付网络(ADN)。它可以在全球范围内管理和优化 Web 应用程序交付,同时提供路由、SSL终止、WAF、会话性能管理等功能。

示例展示

我们可以做一个案例来帮助理解应用程序网关的负载均衡。
我们应用程序网关本应该负载多个ServerPool,我们这里为了方便测试,只用了一个Server Pool里面创建了两台虚拟机,然后在虚拟机上安装IIS服务,运行一个静态页面,测试我们访问的时候是否连接。
在这里插入图片描述
ok,我们可以大概看一下上面的图,若有不对的地方请提出改正。

创建备用虚拟机

1.我们来实际操作,我们可以先创建两台Windows Server 的虚拟机VM01,VM02。
我们这两台虚拟机会安装IIS服务来模拟我们的服务器。
在这里插入图片描述
其他的配置默认就好。
在这里插入图片描述

安装IIS服务

然后我们来安装IIS服务,我们登录到VM01虚拟机,然后打开Power shell,
只需要三步就可以完成 IIS安装以及配置:
1.安装IIS服务角色权限

Install-WindowsFeature -name Web-Server -IncludeManagementTools

2.移除默认的静态页面

remove-item  C:\inetpub\wwwroot\iisstart.htm

3.添加一个新的Htm界面,为了区别我们的虚拟机后面加上虚拟机的名称。

Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

在这里插入图片描述
配置完成后我们可以出来,将虚拟机的NSG80端口打开。然后在浏览器中访问VM1的IP
在这里插入图片描述

创建应用程序网关

我们在微软市场中找到应用程序网关然后点击新建:我们网络可以选取刚刚VM的网络但是我们发现子网不能选取。我们可以点击管理子网配置,然后新建子网给个名称为“GatewaySubnet”.
在这里插入图片描述
点击下一步前端,我们前端来负载IP,选择公共,公共IP地址我们选择新建,给定一个名称AppIP。
在这里插入图片描述
然后点击下一步后端,我们点击添加后端池

后端池指一组运行相同应用程序的Web服务器。在使用后端池时,客户端将请求发送到负载均衡器,而不是直接发送到某个服务器,然后负载均衡器将该请求分配给一个可用的服务器处理,从而达到负载均衡的效果。后端池还可以提高应用系统的可用性和扩展性,因为当一个服务器发生故障时,负载均衡器会自动将请求转发到其他服务器,从而确保服务的连续性和可用性。

在这里插入图片描述
给定后端池的名称VMPool
在这里插入图片描述
然后点击下一步配置,继续配置规则,配置侦听器,给定名称和一个规则名。
在这里插入图片描述
然后我们开始配置后端目标,我们选中我们创建的后端池,后端设置我们下拉之后发现没有可选的,我们选择新增。
在这里插入图片描述
我们新增一个后端设置,然后点击添加。
在这里插入图片描述
继续点击添加。
在这里插入图片描述
然后其他默认就可以了我们点击创建,等待部署。
在这里插入图片描述

创建另外一台虚拟机VM02

我们在等待部署的这段时间可以再将另外一台虚拟机创建好。
同样的配置。
如果需要测试一定要记得把Nsg的80端口打开。
在这里插入图片描述
然后我们测试发现VM02也是没有问题的。
在这里插入图片描述

将虚拟机配置到后端池中

我们找到应用程序网关然后,点击后端池。
在这里插入图片描述
然后我们下拉目标类型选择虚拟机,将两台虚拟机都配置到里面去。
在这里插入图片描述

访问应用程序网关的IP

我们找到应用程序网关的IP访问测试。
在这里插入图片描述
在这里插入图片描述
我们知道点击刷新他就会交替访问VM01和VM02虚拟机。
这时候我们可以关闭VM02,我们再次来测试。
在这里插入图片描述
这次我们会发现无论怎么刷新他都不会访问到VM02了。
在这里插入图片描述

小松很努力
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Azure Application Gateway介绍
Denny Duan's Technical World / 技术成就梦想改变生活。
03-01 3645
Azure服务里面,提供负载均衡的功能有以下三种: 1.Azure Load Balancer。Azure Load Balancer是提供OSI Layer 4的负载均衡器。 在ARM模式下,负载均衡器是单独的一个服务。不像Classic Model下, 负载均衡器是隐藏在Cloud Service后面的 2.Application Gateway,提供OSI Layer 7的负载均衡器。 Ap...
应用程序网关服务器,Windows Azure Application Gateway 应用程序网关
weixin_31714033的博客
07-31 886
本文主要介绍Windows Azure应用程序网关三种主要功能介绍:Http负载平衡、基于cookie会话连接、SSL卸载Azure应用程序网关(Azure Application Gateway)基础环境准备,在虚拟网络中为应用程序网关创建一个子网,在本文中使用AppGateway-1子网。New-AzureApplicationGateway-Name WinAppGW -VnetName ...
[Azure]Application Gateway(应用程序网关)实验参考
Han的小站
01-08 4352
 关于Azure Application Gateway的使用方法,请参考下面的几个链接: 中文链接: Introduction: http://www.windowsazure.cn/home/features/application-gateway Configuration: http://www.windowsazure.cn/documentation/a
Azure Application Gateway (1) 入门
weixin_34321753的博客
10-12 226
 《Windows Azure Platform 系列文章目录》   请读者注意,Azure Application Gateway在ASM模式下,只能通过PowerShell创建   具体可以参考Wei Heng的Blog:http://www.cnblogs.com/hengwei/p/5052052.html   本章将介绍如何在ARM ...
Azure Application Gateway (3) 设置URL路由
weixin_34129696的博客
10-07 255
 《Windows Azure Platform 系列文章目录》   在之前的文章中,笔者介绍了Azure Web App可以设置URL路由。如下图:      在这里笔者简单介绍一下,首先我们还是创建以下资源:   1.创建一个新的Azure Resource Group,命名为LeiAppGWRG   2.创建一个新的ARM Virtual...
azure api management 不只是api网关-创建第一个apim并添加api
yushuzhen2008的博客
08-07 1401
本文介绍如下内容: 创建API Management 实例; 向API Management 添加一组后端API; 体验使用Azure Portal 通过APIM测试调用后端API; 体验使用Postman调用 被APIM保护(即为API开启订阅功能)的后端API; 去掉APIM对API的订阅保护; 视频演示讲解: 图文步骤: 1.创建APIM实例: 创建需要几分钟时间,创建完成转到资源可看到如下界面: 2.向...
Application Gateway添加多个Web APP站点
weixin_30325971的博客
11-12 250
最近无服务器架构是一个非常火的话题,在传统的Web应用程序架构中,你必须管理基础架构,而若您用了Azure就可以从安全(Application Gateway)到网站(Web App & Function)到数据库(RDS DB )全部的无服务器架构了,这样可以极大的降低企业的运营管理成本且拥有无限的可扩展性。 今天主要聊聊Application Ga...
Azure function app的使用
qq_29874863的博客
01-25 1749
Azure function app 文章目录Azure function app前言一、Azure function app是什么?二、在vs中开发azure function app1.vs中新建function app2.文件解释总结 前言 Azure function app 一、Azure function app是什么? 如何在azure中创建一个function app,请参考微软官方地址 https://docs.microsoft.com/zh-cn/azure/azure-funct
letsencrypt-aw:使用Let's Encrypt和Azure Automation自动化Azure应用程序网关SSL证书续订的Powershell脚本
02-02
标题中的“letsencrypt-aw”指的是一个Powershell脚本,专门设计用于自动化Let's Encrypt证书在Azure应用程序网关上的续订过程。Let's Encrypt是一个免费、自动化且开放的证书颁发机构,它提供了简单的方式来获取和...
LeSslCertToAzure:Powershell模块,使用“让我们加密服务”创建SSLTLS证书并将其应用于Azure应用程序网关
02-02
LeSslCertToAzure PowerShell 模块是实现自动化SSL/TLS证书管理与Azure应用程序网关集成的强大工具。借助Let's Encrypt提供的免费证书服务,以及PowerShell的灵活性和可扩展性,IT团队可以更高效地维护其网络安全,...
application-gateway-kubernetes-ingress:这是一个入口控制器,可以在Azure Kubernetes服务(AKS)上运行,以允许Azure应用程序网关充当AKS群集的入口
01-29
应用程序网关入口控制器 Application Gateway Ingress Controller(AGIC)是Kubernetes应用程序,它使客户可以利用Azure的本机 L7负载平衡器将云软件公开给Internet。 AGIC监视托管在其上的Kubernetes集群,并不断...
使用应用程序网关的环境下配置NSG的注意事项1
08-08
在使用Azure应用程序网关的环境中配置网络安全组(Network Security Group, NSG)是一项至关重要的任务,因为正确的配置可以确保系统的安全性和可用性。以下是在配置NSG时需要特别注意的几点: 1. 允许互联网访问...
如何解决当Web应用绑定了主机名而无法使用应用程序网关的问题1
08-08
在本文中,我们将探讨如何解决一个特定的问题,即当Web应用绑定了主机名后,导致无法通过Azure应用程序网关正常访问应用的故障。这个问题通常表现为浏览器显示502错误,提示Web服务器作为网关或代理时收到了无效响应...
如何使用 Barracuda 防火墙设置/保护 Azure 应用程序
weixin_34149796的博客
03-03 118
 如果某企业在 Windows Azure 上托管某个应用程序,该应用程序会在某个特定时间暴露到 Internet,以用于商业用途。公共 Internet 带来 客户的同时也带来了攻击者。 Tim Omta 发表的新博客文章中介绍了如何使用 PaaS 应用程序之前的 Barracuda 防火墙设置和保护 Azure 应用程序。单击此处阅读该博客文章。We...
如何通过应用程序网关对业务进行安全防护
ZuoGaoGaoSuDiDi的博客
07-06 482
如何通过应用程序网关对业务进行安全防护 目录 应用程序网关的应用与配置 1 背景需求 3 解决方案 3 产品介绍 3 方案验证 4 收益体会 12 常见问题 12 背景需求 随着B/S架构的广泛应用,WEB应用的功能越来越丰富,也就意味着蕴含着越来越有价值的信息。于是WEB应用成为了黑客主要的攻击目标(第五层应用层)。传统防火墙无法解析HTTP应用层的细节,防火墙只是在第三层(网络层),对规则的过滤过于死板,无法为WEB应用提供足够的防护(纵深防御)。于是WAF诞生了。 WAF(We
azure api management 与 auth0 的集成
surfirst的博客
03-14 207
azure api gateway 提供了 JWT 验证,auth0 推荐使用 machine to machine 的OAuth 验证方式,但是配置异常复杂。其实我们可以使用 jwks 来得到 auth0 的 public key,然后再来验证 auth0 的 JWT token。Azure API Gateway 的配置如下: <policies> <inbound> <base /> <cors>
Windows Azure Application Gateway 应用程序网关
weixin_33692284的博客
02-16 278
本文主要介绍Windows Azure应用程序网关三种主要功能介绍:Http负载平衡、基于cookie会话连接、SSL卸载Azure应用程序网关Azure Application Gateway)基础环境准备,在虚拟网络中为应用程序网关创建一个子网,在本文中使用AppGateway-1子网。New-AzureApplicationGateway -Name Win...
按部就班部署 Azure Application Proxy
aladinggao的博客
03-05 953
能点进来的朋友一定是有这方面兴趣或者需求的,我就直接上干货。 本文分三部分: 一. Azure Application Proxy (AAP) 工作原理 二. AAP 详细部署步骤 三. AAP的日常维护 下面一个个来看。 一. Azure Application Proxy (AAP) 工作原理 1.1 首先是一个微软官方的图: 图中每步的描述如下: 1.用户访问应用时,首先被导向到登录页面进行登录。 2.登录成功后, AAD 向客户端发送令牌。 3.客户端将令牌发送到AP Service,...
DSGW-030 多协议可编程网关 快速指南
最新发布
08-18
DSGW-030-基于DSGW-030的微软Azure物联网中心充当Azure物联网及其附属设备之间的消息桥梁。它支持多种无线协议,包括Wi-Fi、Zigbee3.0、BLE和Z-WAVE。借助由Roombanker支持的DSGW-030- Microsoft Azure物联网中心,客户将能够构建云托管解决方案后端,以连接几乎任何设备来可视化、维护和部署物联网解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小松很努力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值