Azure 应用程序网关

最新推荐文章于 2024-07-19 16:24:47 发布
最新推荐文章于 2024-07-19 16:24:47 发布
阅读量609 收藏 2
点赞数
分类专栏: Azure IIS Server 文章标签: azure microsoft gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lisong315389/article/details/132190217
版权

Azure Application GateWay

介绍

Azure 应用程序网关是一项 Azure 服务,它提供了一种将流量路由到 Web 应用程序的灵活和可扩展的方法。它提供了以下功能:

  • 基于 URL 路由的流量分发,可以根据不同的 URL 路径将流量转发到不同的后端 Web 应用程序。

  • SSL 终止,可以在应用程序网关和后端应用程序之间终止 SSL 连接,并将流量以未加密的方式路由到后端应用程序。

  • Web 应用程序防火墙,可以检测和阻止针对 Web 应用程序的攻击。

  • 会话持续性,可以确保同一用户在多个请求之间保持相同的后端服务器。

  • 自动缩放,可以根据流量自动缩放后端服务器。

优点

Azure 应用程序网关是一种 7 层负载均衡器(也称为应用层负载均衡器或 HTTP 负载均衡器),因为它可以运行在 OSI 模型的第 7 层,即应用程序层。这意味着应用程序网关可以识别和路由 HTTP 或 HTTPS 流量中的应用程序层信息,例如 URL、Cookie 和标头。

相比较于 4 层负载均衡器(也称为传输层负载均衡器或 TCP 负载均衡器),它们只能识别和路由 IP 地址和端口号等传输层信息,7 层负载均衡器可以更加灵活地对不同的应用程序进行流量分发,因此它实现的应用场景更加广泛。7 层负载均衡器通常用于支持 Web 应用程序和基于 HTTP 或 HTTPS 的服务的负载均衡

类似服务

  • Azure 应用程序网关:适用于托管在虚拟机、容器或云服务中的 Web 应用程序。它可以基于 URL 路由将流量转发到不同的后端 Web应用程序,同时提供 SSL 终止、会话持续性、自动缩放等功能。

  • Azure 负载均衡器:适用于任何跨多个虚拟机进行负载均衡的应用程序,它可以在 OSI 模型的第 4 层,即传输层对流量进行负载均衡。

  • Azure Traffic Manager:用于公共互联网应用程序的全局负载均衡服务。它可以将流量路由到不同的 Azure区域、云服务、Web 应用程序或常规终结点。

  • Azure Front Door:适用于高度可扩展的和安全的 Web应用程序的快速应用程序交付网络(ADN)。它可以在全球范围内管理和优化 Web 应用程序交付,同时提供路由、SSL终止、WAF、会话性能管理等功能。

示例展示

我们可以做一个案例来帮助理解应用程序网关的负载均衡。
我们应用程序网关本应该负载多个ServerPool,我们这里为了方便测试,只用了一个Server Pool里面创建了两台虚拟机,然后在虚拟机上安装IIS服务,运行一个静态页面,测试我们访问的时候是否连接。
在这里插入图片描述
ok,我们可以大概看一下上面的图,若有不对的地方请提出改正。

创建备用虚拟机

1.我们来实际操作,我们可以先创建两台Windows Server 的虚拟机VM01,VM02。
我们这两台虚拟机会安装IIS服务来模拟我们的服务器。
在这里插入图片描述
其他的配置默认就好。
在这里插入图片描述

安装IIS服务

然后我们来安装IIS服务,我们登录到VM01虚拟机,然后打开Power shell,
只需要三步就可以完成 IIS安装以及配置:
1.安装IIS服务角色权限

Install-WindowsFeature -name Web-Server -IncludeManagementTools

2.移除默认的静态页面

remove-item  C:\inetpub\wwwroot\iisstart.htm

3.添加一个新的Htm界面,为了区别我们的虚拟机后面加上虚拟机的名称。

Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

在这里插入图片描述
配置完成后我们可以出来,将虚拟机的NSG80端口打开。然后在浏览器中访问VM1的IP
在这里插入图片描述

创建应用程序网关

我们在微软市场中找到应用程序网关然后点击新建:我们网络可以选取刚刚VM的网络但是我们发现子网不能选取。我们可以点击管理子网配置,然后新建子网给个名称为“GatewaySubnet”.
在这里插入图片描述
点击下一步前端,我们前端来负载IP,选择公共,公共IP地址我们选择新建,给定一个名称AppIP。
在这里插入图片描述
然后点击下一步后端,我们点击添加后端池

后端池指一组运行相同应用程序的Web服务器。在使用后端池时,客户端将请求发送到负载均衡器,而不是直接发送到某个服务器,然后负载均衡器将该请求分配给一个可用的服务器处理,从而达到负载均衡的效果。后端池还可以提高应用系统的可用性和扩展性,因为当一个服务器发生故障时,负载均衡器会自动将请求转发到其他服务器,从而确保服务的连续性和可用性。

在这里插入图片描述
给定后端池的名称VMPool
在这里插入图片描述
然后点击下一步配置,继续配置规则,配置侦听器,给定名称和一个规则名。
在这里插入图片描述
然后我们开始配置后端目标,我们选中我们创建的后端池,后端设置我们下拉之后发现没有可选的,我们选择新增。
在这里插入图片描述
我们新增一个后端设置,然后点击添加。
在这里插入图片描述
继续点击添加。
在这里插入图片描述
然后其他默认就可以了我们点击创建,等待部署。
在这里插入图片描述

创建另外一台虚拟机VM02

我们在等待部署的这段时间可以再将另外一台虚拟机创建好。
同样的配置。
如果需要测试一定要记得把Nsg的80端口打开。
在这里插入图片描述
然后我们测试发现VM02也是没有问题的。
在这里插入图片描述

将虚拟机配置到后端池中

我们找到应用程序网关然后,点击后端池。
在这里插入图片描述
然后我们下拉目标类型选择虚拟机,将两台虚拟机都配置到里面去。
在这里插入图片描述

访问应用程序网关的IP

我们找到应用程序网关的IP访问测试。
在这里插入图片描述
在这里插入图片描述
我们知道点击刷新他就会交替访问VM01和VM02虚拟机。
这时候我们可以关闭VM02,我们再次来测试。
在这里插入图片描述
这次我们会发现无论怎么刷新他都不会访问到VM02了。
在这里插入图片描述

小松很努力
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
应用程序网关服务器,Windows Azure Application Gateway 应用程序网关
weixin_31714033的博客
07-31 886
本文主要介绍Windows Azure应用程序网关三种主要功能介绍:Http负载平衡、基于cookie会话连接、SSL卸载Azure应用程序网关(Azure Application Gateway)基础环境准备,在虚拟网络中为应用程序网关创建一个子网,在本文中使用AppGateway-1子网。New-AzureApplicationGateway-Name WinAppGW -VnetName ...
Azure Application Gateway介绍
Denny Duan's Technical World / 技术成就梦想改变生活。
03-01 3649
Azure服务里面,提供负载均衡的功能有以下三种: 1.Azure Load Balancer。Azure Load Balancer是提供OSI Layer 4的负载均衡器。 在ARM模式下,负载均衡器是单独的一个服务。不像Classic Model下, 负载均衡器是隐藏在Cloud Service后面的 2.Application Gateway,提供OSI Layer 7的负载均衡器。 Ap...
[Azure]Application Gateway(应用程序网关)实验参考
Han的小站
01-08 4357
 关于Azure Application Gateway的使用方法,请参考下面的几个链接: 中文链接: Introduction: http://www.windowsazure.cn/home/features/application-gateway Configuration: http://www.windowsazure.cn/documentation/a
Azure Application Gateway (1) 入门
weixin_34321753的博客
10-12 226
 《Windows Azure Platform 系列文章目录》   请读者注意,Azure Application Gateway在ASM模式下,只能通过PowerShell创建   具体可以参考Wei Heng的Blog:http://www.cnblogs.com/hengwei/p/5052052.html   本章将介绍如何在ARM ...
Azure Application Gateway (2) 面向公网的Application Gateway
weixin_34100227的博客
10-12 211
 《Windows Azure Platform 系列文章目录》   本章将介绍如何创建面向公网的Application Gateway,我们需要准备以下工作:   1.创建新的Azure Resource Group,命名为LeiAppGWRG   2.在这个Resource Group下,创建新的ARM Virtual Network虚拟网络,命...
Azure Application Gateway (4) 设置URL路由 - PowerShell
weixin_34038652的博客
10-07 101
 《Windows Azure Platform 系列文章目录》   本文将介绍如果使用Azure PowerShell,创建Azure Application Gateway URL Routing   请读者在使用之前,请先查看笔者之前的文章:Azure Application Gateway (3) 设置URL路由,熟悉相关的内容   注意...
11.Azure应用程序网关(中)
weixin_34414650的博客
02-11 217
除了上面介绍的简单的7层负载均衡以外,标准应用程序网关还可以实现对外SSL的安全访问,对内卸载SSL连接的桥梁作用,标准应用程序网关实现加密和解密的处理能力过程,架构如下: 要实现这样的功能,需要具备PFX证书,我的演示环境没有公网证书,因此我采用创建私有证书的方式来给大家演示。同样的参照之前做点到站点***文章的方法创建根证书和客户端证书(生产环境这里肯定是使用公网证书或企业内部证书来做)。创建...
letsencrypt-aw:使用Let's Encrypt和Azure Automation自动化Azure应用程序网关SSL证书续订的Powershell脚本
02-02
标题中的“letsencrypt-aw”指的是一个Powershell脚本,专门设计用于自动化Let's Encrypt证书在Azure应用程序网关上的续订过程。Let's Encrypt是一个免费、自动化且开放的证书颁发机构,它提供了简单的方式来获取和...
LeSslCertToAzure:Powershell模块,使用“让我们加密服务”创建SSLTLS证书并将其应用于Azure应用程序网关
02-02
LeSslCertToAzure PowerShell 模块是实现自动化SSL/TLS证书管理与Azure应用程序网关集成的强大工具。借助Let's Encrypt提供的免费证书服务,以及PowerShell的灵活性和可扩展性,IT团队可以更高效地维护其网络安全,...
application-gateway-kubernetes-ingress:这是一个入口控制器,可以在Azure Kubernetes服务(AKS)上运行,以允许Azure应用程序网关充当AKS群集的入口
01-29
应用程序网关入口控制器 Application Gateway Ingress Controller(AGIC)是Kubernetes应用程序,它使客户可以利用Azure的本机 L7负载平衡器将云软件公开给Internet。 AGIC监视托管在其上的Kubernetes集群,并不断...
使用应用程序网关的环境下配置NSG的注意事项1
08-08
在使用Azure应用程序网关的环境中配置网络安全组(Network Security Group, NSG)是一项至关重要的任务,因为正确的配置可以确保系统的安全性和可用性。以下是在配置NSG时需要特别注意的几点: 1. 允许互联网访问...
如何解决当Web应用绑定了主机名而无法使用应用程序网关的问题1
08-08
在本文中,我们将探讨如何解决一个特定的问题,即当Web应用绑定了主机名后,导致无法通过Azure应用程序网关正常访问应用的故障。这个问题通常表现为浏览器显示502错误,提示Web服务器作为网关或代理时收到了无效响应...
10.Azure应用程序网关(上)
weixin_34318272的博客
02-11 165
应用程序网关这个功能主要又分2个子功能,一个叫“标准应用程序网关”;一个叫“WEB应用程序防火墙(WAF)”。“WEB应用程序防火墙(WAF)”是基于“标准应用程序网关”的升级版。Azure 应用程序网关是以服务形式提供应用程序传递控制的专用虚拟设备。提供七层的负载均衡功能。还提供其他第 7 层路由功能,包括传入流量的轮循机制分配、基于 Cookie 的会话相关性、基于 URL 路径的路由,以及在...
Azure Application Gateway (3) 设置URL路由
weixin_34129696的博客
10-07 258
 《Windows Azure Platform 系列文章目录》   在之前的文章中,笔者介绍了Azure Web App可以设置URL路由。如下图:      在这里笔者简单介绍一下,首先我们还是创建以下资源:   1.创建一个新的Azure Resource Group,命名为LeiAppGWRG   2.创建一个新的ARM Virtual...
Azure Application Gateway (5) Application Gateway SSL Offload配置
weixin_33691817的博客
01-08 171
  《Windows Azure Platform 系列文章目录》     之前有个客户提出了一个需求,他们的互联网访问的架构分为两种:   1.第一层是使用Azure Application Gateway设置SSL Offload   2.第二层是使用Imperva WAF,实现WAF功能     硬件部署架构如下:   1.使用Azure Application Gateway...
Azure China Application Gateway 性能监控
weixin_34353714的博客
06-18 206
目前中国区Azure Portal无法支持应用程序网关的日志诊断,显示和告警功能,之前在www.azure.cn网站的应用程序网关文档页面曾经出现过关于日志诊断的配置文章,但其实是直接翻译自Azure Global的,现在已经被删除。 这样意味着中国客户使用AppGW的网站或API,无法通过直接对AppGW的使用情况进行监控,以进行适当的性能扩展。如果一定要看,只能向21V开工单申请拉性能图表...
Azure MySQL资源优化策略
最新发布
联蔚盘云的博客
07-19 287
综上所述,Azure MySQL资源的优化策略涉及选择合适的服务器类型、优化服务器配置、使用预留实例、监控与性能调优、自动缩放、优化网络配置、使用连接池、分区与分片、备份与恢复以及利用Azure Advisor等多个方面。灵活服务器提供了更好的成本优化控制和可突发计算层,适用于不需要连续完整计算能力的工作负荷。针对Azure MySQL资源的优化策略,可以从多个方面入手,以提升数据库的性能、稳定性和成本效益。通过购买Azure MySQL的预留实例,可以获得显著的价格折扣,同时不影响资源的运行状态。
DSGW-030多协议网关:快速入门与Microsoft Azure集成
- **SDK编译**:指导用户如何下载并成功编译SDK,以便在网关上运行定制的应用程序。 5. **固件编程与升级**: - **固件编程**: - **SPI编程器**:介绍了使用专用的SPI编程工具对网关的固件进行初始化或更新的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小松很努力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值