Dela via

Konfigurera Azure Application Gateway TCP/TLS-proxy (förhandsversion)

Om du vill testa layer 4-funktionerna i Azure Application Gateway visar den här artikeln hur du använder Azure-portalen för att skapa en Azure Application Gateway med en virtuell SQL Server-dator som serverdelsserver. Anslutning via en SQL-klient testas också för att verifiera att konfigurationen fungerar korrekt. Artikeln vägleder dig genom följande procedurer:

  • Skapa en virtuell SQL Server Azure-dator
  • Skapa en ny applikationsgateway

    • Konfigurera grundläggande inställningar och en offentlig IP-adress för klientdelen

    • Lägg till en serverdelspool och ange SQL-servern som ett serverdelsmål

    • Skapa en dirigeringsregel

      • Skapa en lyssnare med den nödvändiga porten (SQL 1433)
      • Skapa en serverdelsinställning med layer 4-protokoll

    • Lägga till en SQL-server i serverdelspoolen

  • Ansluta till programgatewayen med hjälp av en SQL-klient

Viktigt!

Application Gateway TCP/TLS-proxyn är för närvarande i förhandsversion.
Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Registrera dig för förhandsversionen

Anmärkning

När du ansluter till den här förhandsversionen har alla Application Gateways möjlighet att använda Layer 4-proxyfunktioner. Det här är en registrering som godkänns automatiskt och börjar gälla inom cirka 30 minuter.

Mer information om förhandsversionsfunktioner finns i Konfigurera förhandsversionsfunktioner i Azure-prenumerationen.

Använd följande steg för att registrera dig i den offentliga förhandsversionen av Application Gateway TCP/TLS-proxyn med hjälp av Azure-portalen:

  1. Logga in på Azure-portalen.

  2. I sökrutan anger du prenumerationer och väljer Prenumerationer.

  3. Välj länken för prenumerationens namn.

  4. Välj Förhandsversionsfunktioner under Inställningarden vänstra menyn.

    Skärmbild av funktionsmenyn för Förhandsversion av Azure.

  5. Du ser en lista över tillgängliga förhandsgranskningsfunktioner och din aktuella registreringsstatus.

    Skärmbild av azure-portalens lista över förhandsgranskningsfunktioner som visas.

  6. Från förhandsversionsfunktioner Skriv i filterrutan AllowApplicationGatewayTlsProxyvälj funktionen och välj sedan Registrera.

    En skärmbild av registrering för förhandsversionen.

Skapa en SQL-server

Skapa först en virtuell SQL Server-dator (VM) med hjälp av Azure-portalen.

  1. På startsidan för Azure-portalen söker du efter virtuella SQL-datorer och väljer sedan virtuella SQL-datorer under Services.

    Skärmbild av att välja virtuella SQL-datorer i Azure-portalen.

  2. Välj Skapa och välj sedan alternativet Kostnadsfri SQL Server-licens på den nedrullningsbara menyn på sidan Välj SQL-distributionsalternativ. Exempel: SQL Server 2022 Developer på Windows Server 2022. Du kan också välja en annan kostnadsfri licensversion att testa.

  3. När du har valt en kostnadsfri SQL-licensversion väljer du Skapa. Fliken Grundläggande öppnas.

  4. Ange följande information på fliken Grundläggande:

    • Prenumeration: Välj ditt Azure-prenumerationsnamn.
    • Resursgrupp: Skapa en ny resursgrupp så att du enkelt kan ta bort den efter testning, till exempel: myresourcegroup.
    • Namn på virtuell dator: mySQLVM
    • Region: Välj samma region som resursgruppen.
    • Tillgänglighetsalternativ: Acceptera standardinställningarna.
    • Säkerhetstyp: Acceptera standardinställningarna.
    • Image: Acceptera standardinställningarna.
    • VM-arkitektur: Acceptera standardinställningarna.
    • Storlek: Välj en storlek som är kompatibel med regionen.
    • Administratörsinformation: Ange ett användarnamn och lösenord.
    • Regler för inkommande portar: Acceptera standardinställningarna.

    Skärmbild som visar inställningar för virtuella datorer.

  5. Välj Granska + skapaoch välj sedan Skapa. Distributionen av den virtuella datorn tar några minuter.

  6. När distributionen är klar väljer du SQL Server-resursens översiktssida och skriver ned den virtuella datorns offentliga IP-adress.

    Skärmbild som visar den offentliga IP-adressen.

Skapa en Application Gateway

  1. På menyn i Azure-portalen eller på sidan Start väljer du Skapa en resurs.

  2. Under Kategorierväljer du Nätverk och väljer sedan Application Gateway i listan Populära Azure-tjänster.

  3. I fliken Grundläggande anger du följande information:

    • Prenumeration: Välj ditt Azure-prenumerationsnamn.
    • Resursgrupp: Välj samma resursgrupp som du angav för föregående procedur för att skapa en virtuell SQL Server-dator.
    • Application Gateway-namn: myL4AppGW
    • Region: Välj samma region som resursgruppen.
    • nivå: Standard V2
    • Aktivera automatisk skalning: Acceptera standardinställningen.
    • Minsta antal instanser: 2
    • All annan instansinformation: Acceptera standardinställningarna.
    • Virtuellt nätverk: Välj Skapa ny och ange ett namn. Exempel: myL4AppGWVNet. Acceptera standardinställningarna för adressutrymme och ersätt undernätets namn som standard med ett beskrivande namn, till exempel appgw-subnet.

    Anmärkning

    Standardinställningarna för adressutrymme och undernät justeras för att undvika konflikter med andra virtuella nätverk som du har distribuerat.

    Skärmbild som visar grundläggande Application Gateway-inställningar.

    Följande tabell innehåller mer information om de inställningar som används i den här proceduren.

    Fält Detaljer
    Prenumeration Välj samma prenumeration som du distribuerade SQL-servern till.
    Resursgrupp Välj samma resursgrupp där du distribuerade SQL-servern.
    Namn på applikationsgateway Du kan ange valfritt namn för enkel identifiering.
    Region Regionen väljs automatiskt baserat på den resursgrupp som du väljer.
    Nivå För TCP/TLS-proxy kan du välja antingen Standard v2 eller WAF v2. WAF-funktionerna gäller endast för HTTP(S) när du använder en gateway i hybridläge (HTTP, HTTPS tillsammans med TCP eller TLS).
    Aktivera automatisk skalning Med den här inställningen kan din gateway skala ut och skala in baserat på belastningar. Detta gäller både för Layer 7- och Layer 4-proxyn. Standardinställningen är Ja.
    Minsta/högsta antal instanser Mer information finns i Skala Application Gateway v2 och WAF v2.
    Tillgänglighetszon Mer information finns i Vad är Azure-regioner och tillgänglighetszoner?.
    HTTP2 Standardinställningen inaktiverad kan användas för det här testet.
    Virtuellt nätverk och undernät Du kan välja ett befintligt VNet under regionen eller skapa ett nytt virtuellt nätverk. Application Gateway kräver ett eget dedikerat undernät utan att några andra tjänster har distribuerats i den.

  4. Välj Nästa: Frontends.

  5. Välj en IP-adresstyp för frontend av typen offentlig och använd antingen en befintlig IP-adress eller skapa en ny.


    Skärmbild som visar skapandet av en ny offentlig IP-adress.

  6. Välj Nästa: Backends.

  7. På fliken Serverdelar väljer du Lägg till en serverdelspool.

  8. Ange information under Lägg till en serverdelspool:

    • Name: Ange ett namn för bakgrundspoolen, till exempel sql-vm.
    • Måltyp: Välj IP-adress eller FQDN- och ange den offentliga IP-adressen för den virtuella SQL Server-dator som du skrev ned tidigare.
    Skärmbild som visar skapande av en backend-pool.

  9. Välj Lägg till och välj sedan Nästa: Konfiguration.

  10. Sedan skapar du lyssnare, serverdelsinställningar och en routningsregel som länkar klientdels- och serverdelsegenskaper. Börja med att välja Lägg till en routningsregel och ange följande inställningar på fliken Lyssnare:

    • Regelnamn: SQL-regel

    • Prioritet: 100

    • lyssnarnamn: sql-client-listener

    • Frontend-IP: Offentlig IPv4

    • Protokoll: TCP

    • Port: 1433


      Skärmbild som visar skapande av routningsregel.

  11. Välj fliken serverdelsmål och ange följande inställningar:

    • Måltyp: Bakgrundspool
    • Backendmål: Välj det poolnamn som du skapade, till exempel sql-vm.
    • Serverdelsinställningar: Välj Lägg till ny och skapa serverdelsinställningar med följande värden:

      • namn på serverdelsinställningar: backend-settings-sql

      • Bakgrundsprotokoll: TCP

      • Bakdelsport: 1433

      • Timeout (sekunder): 20


        Skärmbild som visar hur du skapar serverdelsinställningar.

  12. Välj Lägg till för att lägga till serverdelsinställningarna och välj sedan Lägg till för att lägga till routningsregeln.


    Skärmbild som lägger till en routningsregel.

  13. Välj Nästa: Taggar och lägg till taggar om du vill. Inga taggar krävs för den här demonstrationen.

  14. Välj Nästa: Granska + Skapa och välj sedan Skapa. Distributionsprocessen tar några minuter.

Ansluta till SQL-servern

  1. Kontrollera att du har följande innan du ansluter till SQL-servern:

    • Den offentliga IP-adressen för Application Gateway-klientdelen
    • Konfigurerade SQL-servern för att acceptera SQL-autentisering
    • Skapade ett administratörskonto på SQL-servern

  2. På en klientenhet med SQL Server Management Studio installerat ansluter du till den offentliga IP-adressen för Azure Application Gateway-klientdelen.


    Skärmbild som visar anslutningen till en SQL-server.

Rensa resurser

När den inte längre behövs tar du bort programgatewayen och alla relaterade resurser genom att ta bort resursgruppen som du skapade, myresourcegroup.

Avregistrera från förhandsversionen

Med samma process som du använde för att registrera dig för förhandsversionen avregistrerar du från förhandsversionen genom att välja förhandsgranskningsfunktionen och sedan välja Avregistrera.

Nästa steg

Information om hur du övervakar hälsan hos din serverdelspool finns i Serverdelshälsa och diagnostikloggar för Application Gateway.