Azure Application Gateway 面向公网的Application Gateway

Posted 2020-08-23 Azure Lei Zhang的博客

　　《Windows Azure Platform 系列文章目录》

 

　　本章将介绍如何创建面向公网的Application Gateway，我们需要准备以下工作：

　　1.创建新的Azure Resource Group，命名为LeiAppGWRG

　　2.在这个Resource Group下，创建新的ARM Virtual Network虚拟网络，命名为LeiAppGatewayVNet，并创建Subnet。

　　请注意，在这个虚拟网络下，必须要有一个空的Subnet，或者单独一个Subnet专门给Application Gateway使用。

　　我们在LeiAppGatewayVNet下，创建2个Subnet：

　　-　　一个叫web-subnet，CIDR: 10.0.0.0/24

　　-　　一个叫appgateway-subnet，专门给Application Gateway使用，CIDR：10.0.1.0/24

 　　

　　接下来开始正文内容：

　　1.我们在LeiAppGWRG下，创建一个新的Application Gateway，命名为LeiAppGateway。如下图：

　　

　　上图中：

　　(1) Name就是Application Gateway的名称

　　(2)Tier，就是Application Gateway的服务类型。我这里选择Standard

　　(3)SKU Size，有三种类型，分别是Small, Medium和Large。我这里选择Medium。　　

　　(4)Instance Count，设置实例数量，可以选择2-10

　　(5)Resource Group，我们选择之前创建的Resource Group

　　(6)Location，我们选择China East数据中心

 

　　2.然后，我们设置Virtual Network。如下图：

　　

 

　　上图中：

　　(1)Virtual Network，选择我们之前创建的LeiAppGatewayVNet

　　(2)子网Subnet，选择appgateway-subnet，这个是专门给Application Gateway使用

　　(3)IP Address Type，选择Public

　　(4)Public IP Address，我们创建一个新的公网IP地址

　　(5)Protocol，我们选择HTTP

　　(6)Port，我们选择80

 

　　请注意，如果我们选择Protocol是HTTPS，则需要上传PFX证书。如下图：

　　

　　

　　最后，我们点击OK进行创建。

 

　　3.我们等待Appication Gateway创建完毕后，需要增加后端服务器的内网IP地址。

　　这样客户端在通过公网访问Application Gateway的时候，可以通过内网IP地址，把流量导入到后端服务器的服务器上。

　　

　　这样，当客户端在通过公网访问Application Gateway的时候，流量会发送到后端的Subnet: 为web-subnet，CIDR:10.0.0.0/24 ，内网IP为10.0.0.4， 10.0.0.5

　　

　　

　　参考资料：https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-create-gateway-portal