Application Gateway çok siteli barındırma
Çok siteli barındırma, genel kullanıma yönelik dinleyicileri kullanarak aynı uygulama ağ geçidi bağlantı noktasında birden fazla web uygulaması yapılandırmanızı sağlar. Bir uygulama ağ geçidine 100'den fazla web sitesi ekleyerek dağıtımlarınız için daha verimli bir topoloji yapılandırmanıza olanak tanır. Her web sitesi, kendi arka uç havuzuna yönlendirilebilir. Örneğin contoso.com, fabrikam.com ve adatum.com olmak üzere üç etki alanı, uygulama ağ geçidinin IP adresine işaret eder. Üç çoklu site dinleyicisi oluşturup her dinleyiciyi ilgili bağlantı noktası ve protokol ayarına göre yapılandırabilirsiniz.
Ayrıca çoklu site dinleyicisinde joker karakter ana bilgisayar adı tanımlayabilir ve bunu dinleyici başına en fazla 5 ana bilgisayar adı için yapabilirsiniz. Daha fazla bilgi edinmek için bkz . Dinleyicide joker konak adları.
Önemli
Kurallar, v1 SKU'su için portalda listelendikleri sırayla işlenir. v2 SKU'su için işleme sırasını belirtmek için kural önceliğini kullanın. Temel dinleyiciyi yapılandırmadan önce çok siteli dinleyicileri yapılandırmanız önerilir. Bu işlem, trafiğin doğru arka uca yönlendirilmesini güvence altına alır. Temel dinleyici listede ilk sıradaysa ve gelen bir istekle eşleşiyorsa, o dinleyici tarafından işlenir.
http://contoso.com
için istekler ContosoServerPool’a ve http://fabrikam.com
için istekler FabrikamServerPool’a yönlendirilir.
Benzer şekilde, aynı üst etki alanının birden çok alt etki alanını aynı uygulama ağ geçidi dağıtımında barındırabilirsiniz. Örneğin, tek bir uygulama ağ geçidi dağıtımında ve http://app.contoso.com
barındırabilirsinizhttp://blog.contoso.com
.
İstek Yönlendirme kuralları değerlendirme sırası
İstemci trafiğinin doğru arka uca yönlendirildiğinden emin olmak için çok siteli dinleyiciler kullandığınızda, istek yönlendirme kurallarının doğru sırada mevcut olması önemlidir.
Örneğin, ve shop.contoso.com
ile ilişkilendirilmiş ana bilgisayar adlarıyla *.contoso.com
2 dinleyiciniz varsa, ana bilgisayar adına sahip shop.contoso.com
dinleyici ile *.contoso.com
dinleyiciden önce işlenmelidir. ile dinleyicisi *.contoso.com
önce işlenirse, daha belirli shop.contoso.com
bir dinleyici tarafından hiçbir istemci trafiği alınmaz.
Kuralların sırası, dinleyicilerle ilişkili istek yönlendirme kurallarına bir Öncelik alanı değeri sağlanarak oluşturulabilir. En yüksek öncelik 1 ve en düşük öncelik 20000 olacak şekilde 1 ile 20000 arasında bir tamsayı değeri belirtebilirsiniz. Gelen istemci trafiği birden çok dinleyiciyle eşleşiyorsa, isteği sunmak için en yüksek önceliğe sahip istek yönlendirme kuralı kullanılır. Her istek yönlendirme kuralının benzersiz bir öncelik değeri olmalıdır.
Öncelik alanı yalnızca istek yönlendirme kuralının değerlendirme sırasını etkiler; bu, istek yönlendirme kuralı içindeki PathBasedRouting
yol tabanlı kuralların değerlendirme sırasını değiştirmez.
Not
Kural önceliğini kullanmak için, var olan tüm istek yönlendirme kuralları için kural önceliği alan değerlerini belirtmeniz gerekir. Kural önceliği alanı kullanımda olduğunda, oluşturulan tüm yeni yönlendirme kuralının yapılandırmasının bir parçası olarak bir kural önceliği alan değerine sahip olması gerekir.
Önemli
API 2021-08-01 sürümünden başlayarak, kural önceliği alanı istek yönlendirme kurallarında zorunlu bir alandır. İlk PUT çağrısının bir parçası olarak geçerli değerlendirme sırasına bağlı olarak, mevcut istek yönlendirme kuralları için kural önceliği alan değerleri, API sürüm 2021-08-01 ve üzeri, portal, Azure PowerShell ve Azure CLI kullanılarak yapılandırma güncelleştirmeleri uygulanırsa otomatik olarak doldurulur. İstek yönlendirme kurallarında gelecekteki güncelleştirmeler, yapılandırmanın bir parçası olarak sağlanan kural önceliği alanına sahip olmalıdır.
Dinleyicide joker konak adları
Application Gateway, çok siteli HTTP(S) dinleyicisi kullanarak konak tabanlı yönlendirmeye izin verir. Artık ana bilgisayar adında yıldız (*) ve soru işareti (?) gibi joker karakterler ve çok siteli HTTP(S) dinleyicisi başına en fazla 5 ana bilgisayar adı kullanabilirsiniz. Örneğin, *.contoso.com
.
Konak adında joker karakter kullanarak, tek bir dinleyicide birden çok ana bilgisayar adını eşleştirebilirsiniz. Örneğin, *.contoso.com
ile ecom.contoso.com
b2b.contoso.com
eşleşebilir ve customer1.b2b.contoso.com
bu şekilde devam edebilir. Bir konak adları dizisi kullanarak, istekleri arka uç havuzuna yönlendirmek üzere bir dinleyici için birden fazla ana bilgisayar adı yapılandırabilirsiniz. Örneğin, bir dinleyici, her iki konak adı için de istekleri kabul eden bir dinleyici içerebilir contoso.com, fabrikam.com
.
Not
Bu özellik yalnızca Application Gateway'in Standard_v2 ve WAF_v2 SKU'su için kullanılabilir.
Azure PowerShell'de yerine kullanmanız -HostNames
-HostName
gerekir. HostNames ile en fazla 5 ana bilgisayar adından virgülle ayrılmış değerler olarak bahsedebilir ve joker karakterler kullanabilirsiniz. Örneğin, -HostNames "*.contoso.com","*.fabrikam.com"
.
Azure CLI'da yerine kullanmanız --host-names
--host-name
gerekir. Konak adları ile en fazla 5 ana bilgisayar adından virgülle ayrılmış değerler olarak bahsedebilir ve joker karakterler kullanabilirsiniz. Örneğin, --host-names "*.contoso.com,*.fabrikam.com"
.
Azure portalında, çok siteli dinleyicinin altında, izin verilen joker karakter içeren beş ana bilgisayar adından bahsetmek için Birden Çok/Joker Karakter konak türünü seçmeniz gerekir.
Konak adları alanında izin verilen karakterler
(A-Z,a-z,0-9)
- alfasayısal karakterler-
- kısa çizgi veya eksi.
- sınırlayıcı olarak nokta*
- izin verilen aralıktaki birden çok karakterle eşleşebilir?
- izin verilen aralıktaki tek bir karakterle eşleşebilir
Dinleyicide joker karakterler ve birden çok ana bilgisayar adı kullanma koşulları
- Tek bir dinleyicide en fazla 5 ana bilgisayar adından bahsedebilirsiniz
- Yıldız işareti
*
, etki alanı stili adının veya ana bilgisayar adının bir bileşeninde yalnızca bir kez belirtilebilir. Örneğin, component1*.component2*.component3.(*.contoso-*.com)
geçersizdir. - Bir konak adında en çok iki yıldız
*
işareti olabilir. Örneğin,*.contoso.*
geçerli ve*.contoso.*.*.com
geçersiz. - Konak adında en fazla 4 joker karakter olabilir. Örneğin,
????.contoso.com
geçerliw??.contoso*.edu.*
, ancak????.contoso.*
geçersiz. - Ana bilgisayar adının (
*?
veya?*
**
) bir bileşeninde yıldız*
işareti ve soru işaretini?
birlikte kullanmak geçersizdir. Örneğin ve*?.contoso.com
**.contoso.com
geçersizdir.
Dinleyicide joker karakter veya birden çok ana bilgisayar adı kullanmanın önemli noktaları ve sınırlamaları
- SSL sonlandırma ve Uçtan Uca SSL , protokolü HTTPS olarak yapılandırmanızı ve dinleyici yapılandırmasında kullanılacak bir sertifikayı karşıya yüklemenizi gerektirir. Çok siteli bir dinleyiciyse, ana bilgisayar adını da giriş yapabilirsiniz; bu genellikle SSL sertifikasının CN'sidir. Dinleyicide birden çok ana bilgisayar adı belirtirken veya joker karakterler kullanırken aşağıdakileri göz önünde bulundurmanız gerekir:
- *.contoso.com gibi bir joker karakter ana bilgisayar adıysa, *.contoso.com gibi CN ile bir joker sertifika yüklemeniz gerekir
- Aynı dinleyicide birden çok ana bilgisayar adından bahsediliyorsa, belirtilen konak adlarıyla eşleşen CN'lerle bir SAN sertifikası (Konu Alternatif Adları) yüklemeniz gerekir.
- Konak adından bahsetmek için normal ifade kullanamazsınız. Konak adı desenini oluşturmak için yalnızca yıldız (*) ve soru işareti (?) gibi joker karakterler kullanabilirsiniz.
- Arka uç sistem durumu denetimi için, HTTP ayarları başına birden çok özel yoklama ilişkilendiremezsiniz. Bunun yerine, arka uçta web sitelerinden birini yoklayabilir veya arka uç sunucusunun localhost'unu araştırmak için "127.0.0.1" kullanabilirsiniz. Ancak, bir dinleyicide joker karakter veya birden çok ana bilgisayar adı kullandığınızda, belirtilen tüm etki alanı desenleri için istekler kural türüne (temel veya yol tabanlı) bağlı olarak arka uç havuzuna yönlendirilir.
- "hostname" özelliği giriş olarak bir dize alır ve burada joker karakter olmayan yalnızca bir etki alanı adından bahsedebilirsiniz. "hostnames" özelliği giriş olarak bir dizi dize alır ve burada en fazla 5 joker karakter etki alanı adından bahsedebilirsiniz. Bu özelliklerin her ikisi de aynı anda kullanılamaz.
Birden çok siteli dinleyicide joker karakter konak adlarını yapılandırmaya ilişkin adım adım kılavuz için bkz . Azure PowerShell kullanarak çok siteli oluşturma veya Azure CLI'yi kullanma.
TLS ve TCP protokolü dinleyicileri için çok siteli dinleyici
Çok siteli özellik, Katman4 ara sunucusu için de kullanılabilir, ancak yalnızca TLS dinleyicileri için kullanılabilir. TLS dinleyicisinde etki alanı adları sağlayarak her uygulamanın trafiğini arka uç havuzuna yönlendirebilirsiniz. Application Gateway, TLS dinleyicilerinde çok siteli özelliğin çalışması için Sunucu Adı Göstergesi (SNI) değerini kullanır (istemciler öncelikle doğru TLS sertifikasını getirmek için SNI uzantısını sunar). Çok siteli bir TLS dinleyicisi, gelen bir bağlantının TLS el sıkışma verilerinden bu SNI değerini seçer ve bu bağlantıyı uygun arka uç havuzuna yönlendirir. TCP bağlantısının doğası gereği ana bilgisayar adı veya etki alanı adı kavramı yoktur; bu nedenle, TCP dinleyicileri için bu kullanılamaz.
Barındırma üstbilgileri ve Sunucu Adı Belirtme (SNI)
Aynı altyapıda çok siteli barındırmayı etkinleştirmeye yönelik üç yaygın mekanizma vardır.
- Birden çok web uygulamasının her birini benzersiz bir IP adresinde barındırın.
- Birden çok web uygulamasını aynı IP adresinde barındırmak için ana bilgisayar adını kullanın.
- Birden çok web uygulamasını aynı IP adresinde barındırmak için farklı bağlantı noktalarını kullanın.
Application Gateway şu anda trafiği dinlediği tek bir genel IP adresini destekler. Bu nedenle, her biri kendi IP adresine sahip birden çok uygulama şu anda desteklenmemektedir.
Application Gateway, her biri farklı bağlantı noktalarında dinleyen birden çok uygulamayı destekler, ancak bu senaryo uygulamaların standart olmayan bağlantı noktalarında trafiği kabul etmelerini gerektirir.
Application Gateway, aynı genel IP adresinde ve bağlantı noktasında birden çok web sitesini barındırmak için HTTP 1.1 barındırma bilgilerini kullanır. Uygulama ağ geçidinde barındırılan siteler, Sunucu Adı Göstergesi (SNI) TLS uzantısıyla TLS boşaltmasını da destekleyebilir. Bu senaryo, istemci tarayıcısının ve arka uç web grubunun RFC 6066’da belirtildiği gibi HTTP/1.1 ve TLS uzantısını desteklemesi gerektiği anlamına gelir.
Sonraki adımlar
Application Gateway'de çok siteli barındırmayı yapılandırmayı öğrenin
Uçtan uca şablon tabanlı dağıtım için birden çok site barındırma kullanan Resource Manager şablonuna bakın.