使用 PowerShell 创建 Azure 应用程序网关(经典)的自定义探测
在本文中,将使用 PowerShell 向现有应用程序网关添加自定义探测。 如果应用程序包含特定运行状况检查页面。或者未在默认 Web 应用程序上提供成功的响应,那么它们非常适合使用自定义探测。
重要
Azure 具有用于创建和处理资源的两个不同的部署模型:资源管理器部署模型和经典部署模型。 本文介绍如何使用经典部署模型。 Microsoft 建议大多数新部署使用 Resource Manager 模型。 了解如何使用 Resource Manager 模型执行这些步骤。
先决条件:安装 Azure PowerShell 模块
若要执行本文中的步骤,需要安装和配置 Azure PowerShell 模块。 请务必完成所有指令。 安装完成后,请登录到 Azure,然后选择订阅。
注意
需要一个 Azure 帐户来完成这些步骤。 如果没有 Azure 帐户,可以注册 试用版。
创建应用程序网关
创建应用程序网关:
- 创建应用程序网关资源。
- 创建配置 XML 文件或配置对象。
- 将配置提交到新建的应用程序网关资源。
创建使用自定义探测的应用程序网关资源
要创建网关,请使用 New-AzureApplicationGateway
cmdlet,并将值替换为你自己的值。 对网关的计费此时还没开始。 计费会在后面已成功启动网关时开始。
以下示例使用名为“testvnet1”的虚拟网络和名为“subnet-1”的子网创建应用程序网关。
New-AzureApplicationGateway -Name AppGwTest -VnetName testvnet1 -Subnets @("Subnet-1")
若要验证是否已创建网关,可以使用 Get-AzureApplicationGateway
cmdlet。
Get-AzureApplicationGateway AppGwTest
注意
InstanceCount 的默认值为 2,最大值为 10。 GatewaySize 的默认值为 Medium。 可以选择 Small、Medium 或 Large。
VirtualIPs 和 DnsName 显示为空白,因为网关尚未启动。 这些值在网关进入运行状态后立即创建。
使用 XML 配置应用程序网关
在以下示例中,使用 XML 文件配置所有应用程序网关设置,并将这些设置提交到应用程序网关资源。
将以下文本复制到记事本中。
<ApplicationGatewayConfiguration xmlns:i="https://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/windowsazure">
<FrontendIPConfigurations>
<FrontendIPConfiguration>
<Name>fip1</Name>
<Type>Private</Type>
</FrontendIPConfiguration>
</FrontendIPConfigurations>
<FrontendPorts>
<FrontendPort>
<Name>port1</Name>
<Port>80</Port>
</FrontendPort>
</FrontendPorts>
<Probes>
<Probe>
<Name>Probe01</Name>
<Protocol>Http</Protocol>
<Host>contoso.com</Host>
<Path>/path/custompath.htm</Path>
<Interval>15</Interval>
<Timeout>15</Timeout>
<UnhealthyThreshold>5</UnhealthyThreshold>
</Probe>
</Probes>
<BackendAddressPools>
<BackendAddressPool>
<Name>pool1</Name>
<IPAddresses>
<IPAddress>1.1.1.1</IPAddress>
<IPAddress>2.2.2.2</IPAddress>
</IPAddresses>
</BackendAddressPool>
</BackendAddressPools>
<BackendHttpSettingsList>
<BackendHttpSettings>
<Name>setting1</Name>
<Port>80</Port>
<Protocol>Http</Protocol>
<CookieBasedAffinity>Enabled</CookieBasedAffinity>
<RequestTimeout>120</RequestTimeout>
<Probe>Probe01</Probe>
</BackendHttpSettings>
</BackendHttpSettingsList>
<HttpListeners>
<HttpListener>
<Name>listener1</Name>
<FrontendIP>fip1</FrontendIP>
<FrontendPort>port1</FrontendPort>
<Protocol>Http</Protocol>
</HttpListener>
</HttpListeners>
<HttpLoadBalancingRules>
<HttpLoadBalancingRule>
<Name>lbrule1</Name>
<Type>basic</Type>
<BackendHttpSettings>setting1</BackendHttpSettings>
<Listener>listener1</Listener>
<BackendAddressPool>pool1</BackendAddressPool>
</HttpLoadBalancingRule>
</HttpLoadBalancingRules>
</ApplicationGatewayConfiguration>
编辑配置项的括号之间的值。 使用扩展名 .xml 保存文件。
以下示例演示如何使用配置文件设置应用程序网关以负载均衡公共端口 80 上的 HTTP 流量,然后使用自定义探测将网络流量发送到两个 IP 地址之间的后端端口 80。
重要
协议项 Http 或 Https 区分大小写。
已添加用于配置自定义探测的新配置项 <Probe>。
配置参数为:
参数 | 说明 |
---|---|
名称 | 自定义探测的引用名称。 |
协议 | 使用的协议(可能的值为 HTTP 或 HTTPS)。 |
Host 和 Path | 应用程序网关为了确定实例运行状况而调用的完整 URL 路径。 例如,如果网站为 http://contoso.com/,则可以为“http://contoso.com/path/custompath.htm"”配置自定义探测,使探测检查能够获得成功的 HTTP 响应。 |
时间间隔 | 配置探测检查间隔(以秒为单位)。 |
超时 | 定义 HTTP 响应检查的探测超时。 |
UnhealthyThreshold | 将后端实例标记为“不正常”所需的失败 HTTP 响应数目。 |
<BackendHttpSettings> 配置中会引用探测名称,以分配使用自定义探测设置的后端池。
将自定义探测添加到现有应用程序网关
更改当前的应用程序网关配置需要完成三个步骤:获取当前的 XML 配置文件,对其进行修改以创建自定义探测,使用新的 XML 设置来配置应用程序网关。
使用
Get-AzureApplicationGatewayConfig
获取 XML 文件。 此 cmdlet 会导出要修改的配置 XML 以添加探测设置。Get-AzureApplicationGatewayConfig -Name "<application gateway name>" -Exporttofile "<path to file>"
在文本编辑器中打开 XML 文件。 将
<probe>
节添加到<frontendport>
的后面。<Probes> <Probe> <Name>Probe01</Name> <Protocol>Http</Protocol> <Host>contoso.com</Host> <Path>/path/custompath.htm</Path> <Interval>15</Interval> <Timeout>15</Timeout> <UnhealthyThreshold>5</UnhealthyThreshold> </Probe> </Probes>
在 XML 的 backendHttpSettings 节中,添加以下示例中所示的探测名称:
<BackendHttpSettings> <Name>setting1</Name> <Port>80</Port> <Protocol>Http</Protocol> <CookieBasedAffinity>Enabled</CookieBasedAffinity> <RequestTimeout>120</RequestTimeout> <Probe>Probe01</Probe> </BackendHttpSettings>
保存该 XML 文件。
通过
Set-AzureApplicationGatewayConfig
使用新的 XML 文件更新应用程序网关配置。 此 cmdlet 使用新配置更新应用程序网关。
Set-AzureApplicationGatewayConfig -Name "<application gateway name>" -Configfile "<path to file>"
后续步骤
如果要配置传输层安全性 (TLS)(以前称为“安全套接字层 (SSL)”)卸载,请参阅配置应用程序网关以进行 TLS 卸载。
如果要将应用程序网关配置为与内部负载均衡器配合使用,请参阅创建具有内部负载均衡器 (ILB) 的应用程序网关。