【 Cloud 】Azure Traffic Management Lab - 實作 Azure Application Gateway

【 Cloud 】Azure Traffic Management Lab - 實作 Azure Application Gateway
Photo by Cris Tagupa / Unsplash

Azure Traffic Management Lab

本篇文章內容

  • 前置準備作業
  • 架構
  • 建立服務所使用的名稱
  • 建立 Azure Application Gateway
  • 測試與驗證

前置準備作業

架構

---2023-09-05---6.05.26

建立服務所使用的名稱

  • VNet
VNet Name Resource group Location VNet IP Addresses Subnet IP Addresses
vnet-01 traffic-management-rg-01 West US 10.1.0.0/16 subnet-01
10.1.1.0/24

subnet-02
10.1.2.0/24
vnet-02 traffic-management-rg-02 West US 10.2.0.0/16 subnet-03
10.2.3.0/24
vnet-03 traffic-management-rg-03 West US 2 10.3.0.0/16 subnet-05
10.3.5.0/24
  • VM & NIC
VM Name Resource Group Location VNet Name Subnet Name NIC Name IP
vm-11 traffic-management-rg-01 West US vnet-01 subnet-01 nic-11 10.1.1.11
vm-22 traffic-management-rg-01 West US vnet-01 subnet-02 nic-22 10.1.2.22
vm-33 traffic-management-rg-02 West US vnet-02 subnet-03 nic-33 10.2.3.33
vm-55 traffic-management-rg-03 West US 2 vnet-03 subnet-05 nic-55 10.3.5.55

建立 Azure Application Gateway

Step 1. 選擇 Virtual network 服務

  • 於上方搜尋框輸入 VNet > 再點選 Virtual network 的搜尋結果

---2023-09-01---9.11.09

  • 之前透過指令所建立的 VNet

---2023-09-01---9.13.36


Step 2. 建立給 Azure Application Gateway 用的 Subnet

  • 點選 vnet-01 > 點選左側的 Subnets > 再點選上方的 + Subnet

---2023-09-04---9.39.08-1

  • 輸入相關資訊
    • Name 欄位請輸入 subnet-appgw
    • Subnet address range 欄位請輸入 10.1.3.224/27
    • 其他欄位使用預設值
    • 以上資訊輸入完成後點選 Save

---2023-09-04---9.43.02-1

---2023-09-04---9.44.50-1

  • 建立完成

---2023-09-04---9.45.54-1


Step 3. 選擇 Azure Application Gateway 服務

  • 於上方搜尋框輸入 Application Gateway > 再點選 Application Gateway 的搜尋結果

---2023-09-04---9.49.50-1


Step 4. 填寫 Basic 資訊

  • 點選 + Create

---2023-09-04---9.51.28-1

  • 輸入相關資訊
    • Resource group 欄位請選擇 traffic-management-rg-01
    • Application gateway name 欄位請輸入 tm-appgw
    • Region 欄位請選擇 West US
    • Tier 欄位請選擇 Standard V2
    • Enable autoscaling 欄位請選擇 No
    • Instance count 欄位請輸入 2
    • HTTP2 欄位請選擇 Disabled
    • Virtual network 欄位請選擇 vnet-01
    • Subnet 欄位請選擇 subnet-appgw (10.1.3.224/27)
    • 以上資訊填寫完請點選 Next: Frontends

---2023-09-04---9.53.12-1

---2023-09-04---9.57.56-1


Step 4. 填寫 Frontends 資訊

  • 輸入相關資訊
    ---2023-09-04---10.00.15-1
    • Frontend IP address type 欄位請選擇 Public
    • Public IP address 欄位請選擇 Add new
      ---2023-09-04---10.02.22-1
      • Name 欄位請輸入 tm-pip2
      • 以上資訊填寫完請點選 OK
        ---2023-09-04---10.03.46-1
    • 以上資訊填寫完請點選 Next: Backends
      ---2023-09-04---10.05.56-1

Step 5. 填寫 Backends 資訊

  • 點選 Add a backend pool

---2023-09-04---10.06.39-1

  • 輸入相關資訊
    ---2023-09-04---10.09.08-1
    • Name 欄位請輸入 tm-appgw-be
    • Add backend pool without targets 欄位請選擇 No
    • Target type 區塊
      • 選擇 IP address or FQDN 並於後方輸入 10.2.3.33
      • 選擇 IP address or FQDN 並於後方輸入 10.3.5.55
        ---2023-09-04---10.12.23-1
      • 以上資訊填寫完請點選 Add
    • 以上資訊填寫完請點選 Next: Configuration

Step 6. 填寫 Configuration 資訊

  • 點選 + Add a routing rule

---2023-09-04---10.15.08-1

  • 輸入相關資訊
    ---2023-09-04---10.18.43-1

    • Rule name 欄位請輸入 tm-appgw-rl1
    • Priority Value 欄位請輸入 10
    • Listener 區塊
      • Listener name 欄位請輸入 tm-appgw-rl1l1
      • Frontend IP 欄位請選擇 Public
      • Protocol 欄位請選擇 HTTP
      • Port 欄位請輸入 80
      • Listener type 欄位請選擇 Basic
      • Bad Gateway - 502 欄位免填
      • Forbidden - 403 欄位免填
        ---2023-09-04---10.22.29-1
    • Backend targets 區塊
      ---2023-09-04---10.25.11-1
      • Target type 欄位請選擇 Backend pool
      • Backend target 欄位請輸入 tm-appgw-be
      • Backend settings 欄位請選擇 Add new
        ---2023-09-04---10.28.02-1
      • Backend settings Name 欄位請輸入 tm-appgw-http
      • Backend protocol 欄位請選擇 HTTP
      • Backend port 欄位請輸入 80
      • Cookie-based affinity 欄位請選擇 Disable
      • Connection draining 欄位請選擇 Disable
      • Request time-out (seconds) 欄位請輸入 20
      • 以上資訊填寫完請點選 Add
        ---2023-09-04---10.31.45-1
    • 以上資訊填寫完請點選 Add
      ---2023-09-04---10.32.40-1
  • 點選 Next: Tags

---2023-09-04---10.33.35-1

  • 點選 Next: Review + create

---2023-09-04---10.34.53-1

  • 點選 Create

---2023-09-04---10.36.02-1

  • 建立過程中

---2023-09-04---10.38.00-1

  • 建立完成

---2023-09-04---10.48.58

測試與驗證

Step 1. 選擇 Azure Application Gateway 服務

  • 於上方搜尋框輸入 Application Gateway > 再點選 Application Gateway 的搜尋結果

---2023-09-04---9.49.50-1


Step 2. 取得 Public IP address

---2023-09-04---11.23.29


Step 3. 用電腦瀏覽器 ( Chrome ) 開啟 Step 2 所取得的 Public IP address

  • 瀏覽器輸入 Public IP 後透過 Azure Load Balancer 連線到 vm-33

---2023-09-04---11.25.09


Step 4. 用電腦瀏覽器 ( Edge ) 開啟 Step 2 所取得的 Public IP address

  • 瀏覽器輸入 Public IP 後透過 Azure Load Balancer 連線到 vm-55

---2023-09-04---11.25.36

GitHub

List of blogs