Skip to content
Permalink
Branch: master
Find file Copy path
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
148 lines (106 sloc) 5.74 KB
title description services author ms.service ms.topic origin.date ms.date ms.author ms.openlocfilehash ms.sourcegitcommit ms.translationtype ms.contentlocale ms.lasthandoff ms.locfileid
创建 Azure 应用程序网关 - Azure 经典 CLI
了解如何在资源管理器中使用 Azure 经典 CLI 创建应用程序网关
application-gateway
vhorne
application-gateway
conceptual
04/15/2019
05/20/2019
v-junlch
21fc7be865378de5e086a1c0eb4c8e583b758635
dc0db00da570f0c57f4a1398797fc158a2c423c5
HT
zh-CN
05/21/2019
65960885

使用 Azure CLI 创建应用程序网关

Azure 应用程序网关是第 7 层负载均衡器。 它在不同服务器之间提供故障转移和性能路由 HTTP 请求,而不管它们是在云中还是本地。 应用程序网关具有下述与应用程序传送功能:HTTP 负载均衡、基于 Cookie 的会话相关性、安全套接字层 (SSL) 卸载、自定义运行状况探测,以及多站点支持。

先决条件:安装 Azure CLI

若要执行本文中的步骤,需安装 Azure CLI登录 Azure

[!NOTE] 如果没有 Azure 帐户,则需要注册一个。 请在此处注册试用版

方案

在此方案中,将学习如何使用 Azure 门户创建应用程序网关。

此方案将:

  • 创建包含两个实例的中型应用程序网关。
  • 创建名为“ContosoVNET”且包含 10.0.0.0/16 保留 CIDR 块的虚拟网络。
  • 创建名为 subnet01 且使用 10.0.0.0/28 作为其 CIDR 块的子网。

[!NOTE] 针对应用程序网关进行的其他配置(包括自定义运行状况探测、后端池地址以及其他规则)是在对应用程序网关配置以后配置的,不是在初始部署期间配置的。

准备阶段

Azure 应用程序网关需要自己的子网。 在创建虚拟网络时,请确保保留足够的地址空间,以便设置多个子网。 将应用程序网关部署到子网后,只能向该子网添加其他应用程序网关。

登录 Azure

打开 Azure 命令提示符并登录。

azure login -e AzureChinaCloud

键入前述示例后,会提供代码。 在浏览器中导航到 https://aka.ms/deviceloginchina,继续登录过程。

显示设备登录信息的 cmd

在浏览器中,输入收到的代码。 将重定向至登录页。

用于输入代码的浏览器

输入代码后即已登录,关闭浏览器以继续完成方案。

已成功登录

切换到 Resource Manager 模式

azure config mode arm

创建资源组

在创建应用程序网关前,会创建资源组以包含应用程序网关。 以下显示该命令。

azure group create `
--name ContosoRG `
--location chinanorth

创建虚拟网络

创建资源组后,会为应用程序网关创建虚拟网络。 在以下示例中,地址空间为前述方案说明中定义的 10.0.0.0/16。

azure network vnet create `
--name ContosoVNET `
--address-prefixes 10.0.0.0/16 `
--resource-group ContosoRG `
--location chinanorth

创建子网

创建虚拟网络后,会为应用程序网关添加子网。 如果计划搭配使用应用程序网关和与其在同一虚拟网络中托管的 Web 应用,请确保为其他子网留出足够的空间。

azure network vnet subnet create `
--resource-group ContosoRG `
--name subnet01 `
--vnet-name ContosoVNET `
--address-prefix 10.0.0.0/28 

创建应用程序网关

创建虚拟网络和子网后,即已满足应用程序网关的先决条件。 此外,以下步骤还需要之前导出的 .pfx 证书和证书密码:用于后端的 IP 地址是后端服务器的 IP 地址。 这些值可以是虚拟网络中的专用 IP、公共 IP 或后端服务器的完全限定域名。

azure network application-gateway create `
--name AdatumAppGateway `
--location chinanorth `
--resource-group ContosoRG `
--vnet-name ContosoVNET `
--subnet-name subnet01 `
--servers 134.170.185.46,134.170.188.221,134.170.185.50 `
--capacity 2 `
--sku-tier Standard `
--routing-rule-type Basic `
--frontend-port 80 `
--http-settings-cookie-based-affinity Enabled `
--http-settings-port 80 `
--http-settings-protocol http `
--frontend-port http `
--sku-name Standard_Medium

[!NOTE] 如需在创建过程中能够提供的参数的列表,请运行以下命令: azure network application-gateway create --help

此示例会创建基本的应用程序网关,提供的默认设置适用于侦听器、后端池、后端 http 设置以及规则。 预配成功后,即可根据部署修改这些设置。 如果在之前的步骤中已使用后端池定义 Web 应用程序,则在创建后,负载均衡即会开始。

后续步骤

访问创建自定义运行状况探测,了解如何创建自定义运行状况探测

访问 配置 SSL 卸载

You can’t perform that action at this time.