Esercizio - Testare il gateway applicazione

Completato

Il passaggio finale consiste nel testare il gateway applicazione e verificare che implementi il bilanciamento del carico e non tenti di indirizzare il traffico a un server Web che non è disponibile. È anche consigliabile verificare che il routing basato sul percorso funzioni correttamente.

Diagramma che mostra le risorse che sono state distribuite.

Testare il bilanciamento del carico per l'app Web di registrazione dei veicoli

  1. In Cloud Shell eseguire il comando seguente per generare l'URL radice del gateway applicazione:

    echo http://$(az network public-ip show \
      --resource-group $RG \
      --name appGatewayPublicIp \
      --query dnsSettings.fqdn \
      --output tsv)
    
  2. Usando un Web browser, passare al sito Web all'URL restituito dal comando precedente. Questo è l'indirizzo del gateway applicazione. Verificare che venga visualizzata la home page dell'app Web di registrazione dei veicoli. Prendere nota del nome del server Web usato, indicato nel piè di pagina (webServer1 o webServer2).

    Screenshot che mostra un'immagine dell'app Web di registrazione dei veicoli.

  3. Selezionare Aggiorna nella barra degli indirizzi del browser. Si noti che la sessione sarà ora connessa a un server Web diverso. In questa configurazione il gateway applicazione usa il bilanciamento del carico round robin.

  4. Selezionare Registra un veicolo, immettere i dettagli di un veicolo e quindi selezionare Registra.

  5. Selezionare Aggiorna altre volte. Le richieste passeranno tra server diversi.

Testare la resilienza del gateway applicazione a un server con errori

  1. In Cloud Shell eseguire il comando seguente per arrestare e deallocare la macchina virtuale per webServer1:

    az vm deallocate \
      --resource-group $RG \
      --name webServer1
    
  2. Tornare all'applicazione nel Web browser e selezionare Aggiorna più volte. Si noti che il Web browser ora si connette solo a webServer2.

  3. Nella finestra di Cloud Shell a destra riavviare l'istanza webServer1:

    az vm start \
      --resource-group $RG \
      --name webServer1
    
  4. Tornare all'applicazione Web nel Web browser e selezionare Aggiorna più volte. Si noterà che le richieste vengono ora distribuite di nuovo tra i due server Web.

È stato verificato che l'applicazione Web è in esecuzione. Il gateway applicazione usa il bilanciamento del carico per distribuire le richieste tra server. Il gateway applicazione rileva se un server è guasto e non è in grado di instradare le richieste a un server non disponibile.

Testare il routing basato sul percorso

Testare ora il routing basato sul percorso. Tenere presente che gli URL della radice del sito e con /VehicleRegistration/ verranno indirizzati a vmPool, dove sono presenti le macchine virtuali, mentre le richieste per /LicenseRenewal/ verranno indirizzate ad appServicePool, dove si trova il servizio app.

È stato appena verificato il funzionamento del routing alla pagina radice, confermato dal fatto che sia stato possibile aprire la pagina di registrazione del veicolo. Provare altre route per verificarne il funzionamento.

  1. Selezionare Registra un veicolo nella pagina del gateway applicazione. Dovrebbe venire visualizzata la pagina di registrazione del veicolo per il sito di registrazione dei veicoli. La presenza di /VehicleRegistration/ nell'URL comporta il reindirizzamento a vmPool dove è in esecuzione il sito di registrazione dei veicoli.

    Screenshot che mostra un'app Web di registrazione dei veicoli.

  2. Visitare ora http://<vehicleAppGateway>/LicenseRenewal/Create. Dovrebbe venire visualizzata la pagina di rinnovo della patente, in esecuzione nel servizio app. La presenza di /LicenseRenewal/ nell'URL comporta il reindirizzamento ad appServicePool, dove è in esecuzione il sito per il rinnovo delle patenti.

    Screenshot che mostra un'immagine dell'app Web per il rinnovo delle patenti.

Con questa configurazione, è possibile indirizzare tutti gli utenti per entrambi i siti tramite il gateway applicazione, fornendo un unico URL radice da ricordare. Man mano che la presenza Web si estende, è possibile aggiungere altri siti.

Web application firewall

Nel gateway applicazione è stato abilitato anche il web application firewall. In questo modo, è stata aggiunta automaticamente una funzionalità di protezione della sicurezza in entrambi i siti Web. Ciò offre un robusto livello di protezione dalle vulnerabilità comuni e aiuta a proteggere l'infrastruttura e i dati.