使用 Azure CLI 创建应用程序网关

Azure 应用程序网关是第 7 层负载均衡器。它在不同服务器之间提供故障转移和性能路由 HTTP 请求,而不管它们是在云中还是本地。应用程序网关具有以下应用程序传递功能:HTTP 负载均衡、基于 Cookie 的会话相关性、安全套接字层 (SSL) 卸载、自定义运行状况探测,以及多站点支持。

先决条件:安装 Azure CLI

若要执行本文中的步骤,需要安装适用于 Mac、Linux 和 Windows 的 Azure 命令行接口 (Azure CLI),并且需要登录 Azure

Note

如果没有 Azure 帐户,则需要注册一个。请在此处注册试用版

方案

此方案介绍如何使用 Azure 门户创建应用程序网关。

此方案将:

  • 创建包含两个实例的中型应用程序网关。
  • 创建名为 AdatumAppGatewayVNET 且包含 10.0.0.0/16 保留 CIDR 块的虚拟网络。
  • 创建名为 Appgatewaysubnet 且使用 10.0.0.0/28 作为其 CIDR 块的子网。
  • 配置进行 SSL 卸载的证书。

方案示例

Note

针对应用程序网关进行的其他配置(包括自定义运行状况探测、后端池地址以及其他规则)是在对应用程序网关配置以后配置的,不是在初始部署期间配置的。

开始之前

Azure 应用程序网关需要自己的子网。在创建虚拟网络时,请确保保留足够的地址空间,以便设置多个子网。将应用程序网关部署到子网后,只能向该子网添加其他应用程序网关。

登录 Azure

打开 Azure 命令提示符,然后登录。

azure login -e AzureChinaCloud

键入前述示例后,将提供代码。在浏览器中导航到 https://aka.ms/deviceloginchina ,继续登录过程。

显示设备登录信息的 cmd

在浏览器中,输入收到的代码。将重定向至登录页。

用于输入代码的浏览器

输入代码后即已登录,关闭浏览器以继续完成方案。

已成功登录

切换到 Resource Manager 模式

azure config mode arm

创建资源组

在创建应用程序网关前,会创建资源组以包含应用程序网关。以下显示该命令。

azure group create -n AdatumAppGatewayRG -l chinaeast

创建虚拟网络

创建资源组后,会为应用程序网关创建虚拟网络。在以下示例中,地址空间为前述方案说明中定义的 10.0.0.0/16。

azure network vnet create -n AdatumAppGatewayVNET -a 10.0.0.0/16 -g AdatumAppGatewayRG -l chinaeast

创建子网

创建虚拟网络后,会为应用程序网关添加子网。如果计划搭配使用应用程序网关和与其在同一虚拟网络中托管的 Web 应用,请确保为其他子网留出足够的空间。

azure network vnet subnet create -g AdatumAppGatewayRG -n Appgatewaysubnet -v AdatumAppGatewayVNET -a 10.0.0.0/28 

创建应用程序网关

创建虚拟网络和子网后,即已满足应用程序网关的先决条件。此外,以下步骤还需要之前导出的 .pfx 证书和证书密码:用于后端的 IP 地址是后端服务器的 IP 地址。这些值可以是虚拟网络中的专用 IP、公共 IP 或后端服务器的完全限定域名。

azure network application-gateway create -n AdatumAppGateway -l chinaeast -g AdatumAppGatewayRG -e AdatumAppGatewayVNET -m Appgatewaysubnet -r 134.170.185.46,134.170.188.221,134.170.185.50 -y c:\AdatumAppGateway\adatumcert.pfx -x P@ssw0rd -z 2 -a Standard_Medium -w Basic -j 443 -f Enabled -o 80 -i http -b https -u Standard
Note

如需在创建过程中能够提供的参数的列表,请运行以下命令:azure network application-gateway create --help

此示例会创建基本的应用程序网关,提供的默认设置适用于侦听器、后端池、后端 http 设置以及规则。它还会配置 SSL 卸载。预配成功后,即可根据部署修改这些设置。如果在之前的步骤中已使用后端池定义 Web 应用程序,则在创建后,负载均衡即会开始。

后续步骤

访问创建自定义运行状况探测,了解如何创建自定义运行状况探测

访问配置 SSL 卸载,了解如何配置 SSL 卸载并从 Web 服务器中剥离开销较高的 SSL 解密