Freigeben über

Erstellen eines benutzerdefinierten Tests für ein Anwendungsgateway über das Portal

  • Artikel

In diesem Artikel fügen Sie einen benutzerdefinierten Integritätstest zu einem vorhandenen Anwendungsgateway über das Azure-Portal hinzu. Azure Application Gateway überwacht mithilfe dieser Integritätstests die Integrität der Ressourcen im Back-End-Pool.

Voraussetzungen

Wenn Sie nicht bereits über ein Anwendungsgateway verfügen, besuchen Sie Erstellen eines Anwendungs-Gateways, um ein Anwendungs-Gateway zu erstellen, mit dem Sie arbeiten können.

Erstellen eines Tests für eine Application Gateway v2-SKU

Tests werden in einem aus zwei Schritten bestehenden Prozess im Portal konfiguriert. Der erste Schritt besteht in der Eingabe der für die Testkonfiguration erforderlichen Werte. Im zweiten Schritt testen Sie die Back-End-Integrität mithilfe dieser Testkonfiguration und speichern den Test.

Eingeben der Testeigenschaften

  1. Melden Sie sich beim Azure-Portal an. Falls Sie noch nicht über ein Azure-Konto verfügen, können Sie sich für eine kostenlose einmonatige Testversion registrieren.

  2. Klicken Sie im Azure-Portal im Bereich „Favoriten“ auf „Alle Ressourcen“. Klicken Sie im Blatt „Alle Ressourcen“ auf das Anwendungsgateway. Falls das ausgewählte Abonnement bereits mehrere Ressourcen enthält, können Sie „partners.contoso.net“ in das Feld „Nach Name filtern“ eingeben und komfortabel auf das Anwendungsgateway zugreifen.

  3. Wählen Sie Integritätstests und dann Hinzufügen aus, um einen neuen Integritätstest hinzuzufügen.

    Add new probe

  4. Stellen Sie auf der Seite Integritätstest hinzufügen die erforderlichen Informationen für den Test bereit, und klicken Sie anschließend auf OK.

    Einstellung Wert Details
    Name customProbe Dieser Wert ist der Anzeigename für den Test, auf den Sie über das Portal zugreifen können.
    Protokoll HTTP oder HTTPS Das Protokoll, das vom Integritätstest verwendet wird.
    Host d.h. www.contoso.com. Dieser Wert ist der Name des virtuellen Hosts (nicht der VM-Hostname), der auf dem Anwendungsserver ausgeführt wird. Der Test wird an <protocol>://<host.name>:<port>/<urlPath> gesendet. Es kann sich hierbei auch um die private IP-Adresse des Servers, die öffentliche IP-Adresse oder um den DNS-Eintrag der öffentlichen IP-Adresse handeln. Damit wird versucht, auf den Server zuzugreifen, wenn ein dateibasierten Pfadangabe verwendet wird, und es wird zur Integritätsprüfung überprüft, ob eine bestimmte Datei auf dem Server vorhanden ist.
    Hostnamen aus Back-End-Adresse auswählen Ja oder Nein Legt den Hostheader im Test auf den Hostnamen aus den HTTP-Einstellungen fest, denen dieser Test zugeordnet ist. Dies ist insbesondere im Falle mehrinstanzenfähiger Back-Ends, so wie Azure App Service, erforderlich. Weitere Informationen
    Port aus Back-End-HTTP-Einstellungen auswählen Ja oder Nein Legt den Port des Integritätstest auf den Port aus den HTTP-Einstellungen fest, denen dieser Test zugeordnet ist. Wenn Sie „Nein“ auswählen, können Sie einen benutzerdefinierten Zielport eingeben.
    Port 1-65535 Benutzerdefinierter Port für die Integritätstests
    Path „/“ oder beliebiger gültiger Pfad Dies ist der Rest der vollständigen URL für den benutzerdefinierten Test. Ein gültiger Pfad beginnt mit „/“. Für den Standardpfad von http://contoso.com verwenden Sie einfach ‚/‘. Sie können auch einen Serverpfad zu einer Datei eingeben, um anstelle einer webbasierten Überprüfung eine statische Integritätsprüfung durchzuführen. Dateipfade sollten bei der Verwendung von öffentlichen/privaten IP-Adressen oder öffentlichen IP-DNS-Einträgen als Hostnamen verwendet werden.
    Interval (Sek.) 30 Legen Sie fest, wie oft der Test ausgeführt werden soll, um die Integrität zu prüfen. Es wird nicht empfohlen, einen Wert unter 30 Sekunden einzustellen.
    Timeout (Sek.) 30 Legen Sie fest, wie lange der Test warten soll, bis ein Timeout auftritt. Die Überprüfung wird als fehlerhaft markiert, wenn innerhalb des Zeitraums für die Zeitüberschreitung keine gültige Antwort empfangen wird. Das Timeoutintervall muss lang genug sein, damit ein HTTP-Aufruf erfolgen und sichergestellt werden kann, dass die Integritätsseite für das Back-End verfügbar ist. Beachten Sie, dass der Timeout-Wert nicht größer als der in dieser Testeinstellung verwendete Wert für ‚Intervall‘ oder der Wert für ‚Anforderungs-Timeout‘ in der HTTP-Einstellung für diesen Test sein sollte.
    Fehlerhafter Schwellenwert 3 Dies ist die Anzahl aufeinanderfolgender erfolgloser Versuche, nach denen der Test als „fehlerhaft“ eingestuft wird. Der Schwellenwert kann auf 0 oder mehr festgelegt werden.
    Übereinstimmungsbedingungen für Test verwenden Ja oder Nein Standardmäßig gilt eine HTTP(S)-Antwort mit einem Statuscode zwischen 200 und 399 als fehlerfrei. Sie können den zulässigen Bereich von Back-End-Antwortcode oder Back-End-Antworttext ändern. Weitere Informationen
    HTTP-Einstellungen Auswahl aus Dropdownmenü Der Test wird den hier ausgewählten HTTP-Einstellungen zugeordnet und überwacht daher die Integrität dieses Back-End-Pools, der der ausgewählten HTTP-Einstellung zugeordnet ist. Er verwendet den gleichen Port für die Testanforderung wie den Port, der in der ausgewählten HTTP-Einstellung verwendet wird. Sie können nur HTTP-Einstellungen auswählen, die keinem anderen benutzerdefinierten Test zugeordnet sind.
    Beachten Sie, dass nur HTTP-Einstellungen zugeordnet werden können, die über dasselbe Protokoll wie das in dieser Testkonfiguration gewählte Protokoll verfügen und für den Schalter Hostnamen aus Back-End-Adresse auswählen denselben Status aufweisen.

    Wichtig

    Der Test überwacht die Integrität des Back-Ends nur dann, wenn er mindestens einer HTTP-Einstellung zugeordnet ist. Dabei werden Back-End-Ressourcen dieser Back-End-Pools überwacht, die den HTTP-Einstellungen für diesen Test zugeordnet sind. Die Testanforderung wird als <Protokoll>://<Hostname>:<Port>/<urlPath> gesendet.

Testen der Back-End-Integrität mit dem Test

Nachdem Sie die Testeigenschaften eingegeben haben, können Sie die Integrität der Back-End-Ressourcen testen, um zu überprüfen, ob die Testkonfiguration korrekt ist und die Back-End-Ressourcen erwartungsgemäß ausgeführt werden.

  1. Wählen Sie Test aus, und notieren Sie sich das Ergebnis des Tests. Die Anwendungsgateway testet die Integrität aller Back-End-Ressourcen in den Back-End-Pools, die den für diesen Test verwendeten HTTP-Einstellungen zugeordnet sind.

    Test backend health

  2. Wenn fehlerhafte Back-End-Ressourcen vorhanden sind, überprüfen Sie die Spalte Details, um die Ursache für den fehlerhaften Zustand der Ressource zu ermitteln. Wenn die Ressource aufgrund einer falschen Testkonfiguration als fehlerhaft gekennzeichnet wurde, klicken Sie auf den Link Zurück zum Test, und bearbeiten Sie die Testkonfiguration. Wenn die Ressource aufgrund eines Problems beim Back-End als fehlerhaft gekennzeichnet wurde, beheben Sie die Probleme bei der Back-End-Ressource, und testen Sie dann das Back-End erneut, indem Sie auf den Link Zurück zum Test klicken und Test auswählen.

    Hinweis

    Sie können den Test auch mit fehlerhaften Back-End-Ressourcen speichern, dies wird jedoch nicht empfohlen. Von Application Gateway werden keine als fehlerhaft identifizierten Anforderungen aus dem Back-End-Pool an die Back-End-Server weitergeleitet. Sollten in einem Back-End-Pool keine fehlerfreien Ressourcen vorhanden sein, können Sie nicht auf die Anwendung zugreifen, und es wird der HTTP-Fehler 502 ausgegeben.

    View probe result

  3. Wählen Sie Hinzufügen aus, um den Test zu speichern.

Erstellen eines Tests für eine Application Gateway v1-SKU

Tests werden in einem aus zwei Schritten bestehenden Prozess im Portal konfiguriert. Im ersten Schritt wird der Test erstellt. Im zweiten Schritt fügen Sie den Test den Back-End-HTTP-Einstellungen des Anwendungsgateways hinzu.

Erstellen des Tests

  1. Melden Sie sich beim Azure-Portal an. Falls Sie noch nicht über ein Azure-Konto verfügen, können Sie sich für eine kostenlose einmonatige Testversion registrieren.

  2. Wählen Sie im Azure-Portal im Bereich „Favoriten“ die Option Alle Ressourcen aus. Wählen Sie auf der Seite Alle Ressourcen das Anwendungsgateway aus. Falls das ausgewählte Abonnement bereits mehrere Ressourcen enthält, können Sie „partners.contoso.net“ in das Feld „Nach Name filtern“ eingeben und komfortabel auf das Anwendungsgateway zugreifen.

  3. Wählen Sie Tests und dann Hinzufügen aus, um einen Test hinzuzufügen.

    Add Probe blade with information filled out

  4. Stellen Sie auf dem Blatt Integritätstest hinzufügen die erforderlichen Informationen für den Test bereit, und klicken Sie anschließend auf OK.

    Einstellung Wert Details
    Name customProbe Dieser Wert ist der Anzeigename für den Test, auf den Sie über das Portal zugreifen können.
    Protokoll HTTP oder HTTPS Das Protokoll, das vom Integritätstest verwendet wird.
    Host d.h. www.contoso.com. Dieser Wert ist der Name des virtuellen Hosts (nicht der VM-Hostname), der auf dem Anwendungsserver ausgeführt wird. Der Test wird an diese Adresse gesendet: (Protokoll)://(Hostname):(Port aus HTTP-Einstellungen)/urlPath. Dies ist relevant, wenn in Application Gateway mehrere Standorte konfiguriert sind. Wenn Application Gateway für einen einzelnen Standort konfiguriert ist, geben Sie „127.0.0.1“ ein. Sie können auch einen Serverpfad zu einer Datei eingeben, um anstelle einer webbasierten Überprüfung eine statische Integritätsprüfung durchzuführen. Dateipfade sollten bei der Verwendung von öffentlichen/privaten IP-Adressen oder öffentlichen IP-DNS-Einträgen als Hostnamen verwendet werden.
    Hostnamen aus Back-End-Adresse auswählen Ja oder Nein Legt den Hostheader im Test auf den Hostnamen der Back-End-Ressource im Back-End-Pool fest, der der HTTP-Einstellung für den Test zugeordnet ist. Dies ist insbesondere im Falle mehrinstanzenfähiger Back-Ends, so wie Azure App Service, erforderlich. Weitere Informationen
    Path „/“ oder beliebiger gültiger Pfad Dies ist der Rest der vollständigen URL für den benutzerdefinierten Test. Ein gültiger Pfad beginnt mit „/“. Verwenden Sie für den Standardpfad http://contoso.com nur ‚/‘. Sie können auch einen Serverpfad zu einer Datei eingeben, um anstelle einer webbasierten Überprüfung eine statische Integritätsprüfung durchzuführen. Dateipfade sollten bei der Verwendung von öffentlichen/privaten IP-Adressen oder öffentlichen IP-DNS-Einträgen als Hostnamen verwendet werden.
    Interval (Sek.) 30 Legen Sie fest, wie oft der Test ausgeführt werden soll, um die Integrität zu prüfen. Es wird nicht empfohlen, einen Wert unter 30 Sekunden einzustellen.
    Timeout (Sek.) 30 Legen Sie fest, wie lange der Test warten soll, bis ein Timeout auftritt. Die Überprüfung wird als fehlerhaft markiert, wenn innerhalb des Zeitraums für die Zeitüberschreitung keine gültige Antwort empfangen wird. Das Timeoutintervall muss lang genug sein, damit ein HTTP-Aufruf erfolgen und sichergestellt werden kann, dass die Integritätsseite für das Back-End verfügbar ist. Beachten Sie, dass der Timeout-Wert nicht größer als der in dieser Testeinstellung verwendete Wert für ‚Intervall‘ oder der Wert für ‚Anforderungs-Timeout‘ in der HTTP-Einstellung für diesen Test sein sollte.
    Fehlerhafter Schwellenwert 3 Dies ist die Anzahl aufeinanderfolgender erfolgloser Versuche, nach denen der Test als „fehlerhaft“ eingestuft wird. Der Schwellenwert kann auf 1 oder mehr festgelegt werden.
    Übereinstimmungsbedingungen für Test verwenden Ja oder Nein Standardmäßig gilt eine HTTP(S)-Antwort mit einem Statuscode zwischen 200 und 399 als fehlerfrei. Sie können den zulässigen Bereich von Back-End-Antwortcode oder Back-End-Antworttext ändern. Weitere Informationen

    Wichtig

    Der Hostname ist nicht identisch mit dem Servernamen. Dieser Wert ist der Name des virtuellen Hosts, der auf dem Anwendungsserver ausgeführt wird. Der Test wird an <Protokoll>://<Hostname>:<Port aus den HTTP-Einstellungen>/<urlPath> gesendet.

Hinzufügen des Tests zum Gateway

Nachdem jetzt der Test erstellt wurde, können Sie ihn zum Gateway hinzufügen. Testeinstellungen werden in den Back-End-HTTP-Einstellungen des Anwendungsgateways festgelegt.

  1. Klicken Sie auf HTTP-Einstellungen für das Anwendungsgateway, und klicken Sie auf die aufgeführten aktuellen Back-End-HTTP-Einstellungen im Fenster, um das Blatt „Konfiguration“ zu öffnen.

    https settings window

  2. Aktivieren Sie auf der Seite mit den Einstellungen für appGatewayBackEndHttpSettings das Kontrollkästchen Benutzerdefinierten Test verwenden, und wählen Sie den Test aus, den Sie im Abschnitt Erstellen des Tests in der Dropdownliste Benutzerdefinierter Test erstellt haben. Wenn Sie fertig sind, klicken Sie auf Speichern, um die Einstellungen anzuwenden.

Nächste Schritte

Anzeigen der durch den Test bestimmten Integrität der Back-End-Server durch Anzeigen der Back-End-Integrität.