Configurare il gateway applicazione con un indirizzo IPv6 pubblico front-end utilizzando il portale di Azure

Il gateway applicazione di Azure supporta connessioni front-end dual stack (IPv4 e IPv6) dai client. Per usare la connettività front-end IPv6, è necessario creare un nuovo gateway applicazione. Attualmente non è possibile aggiornare solo i gateway applicazione IPv4 esistenti a gateway applicazione dual stack (IPv4 e IPv6). Inoltre, gli indirizzi IPv6 back-end non sono supportati.

In questo articolo si usa il portale di Azure per creare un gateway applicazione di Azure IPv6 e testarlo per verificarne il corretto funzionamento. Verranno assegnati i listener alle porte, verranno create le regole e verranno aggiunte le risorse a un pool back-end. Per semplicità, questo articolo usa una configurazione semplice con due indirizzi IP front-end pubblici (IPv4 e IPv6), un listener di base per ospitare un singolo sito nel gateway applicazione, una regola di gestione delle richieste di base e due macchine virtuali nel pool back-end.

Per supportare la connettività IPv6, è necessario creare una rete virtuale dual stack. Questa rete virtuale dual stack include subnet sia per IPv4 che per IPv6. Le reti virtuali di Azure già offrono funzionalità dual stack.

Per altre informazioni sui componenti di un gateway applicazione, vedere Componenti del gateway applicazione.

Informazioni generali

Il portale di Azure viene usato per creare un gateway applicazione di Azure IPv6. I test vengono eseguiti per verificare il corretto funzionamento.

Si apprenderà come:

È possibile completare questa guida di avvio rapido anche usando Azure PowerShell.

Aree e disponibilità

Il gateway applicazione IPv6 è disponibile per tutte le aree cloud pubbliche in cui è supportato lo SKU v2 del gateway applicazione. È disponibile anche in Microsoft Azure gestito da 21Vianet e Azure per enti pubblici

Limitazioni

  • Solo lo SKU v2 supporta un front-end con indirizzi IPv4 e IPv6
  • I back-end IPv6 non sono attualmente supportati
  • Il collegamento privato IPv6 non è attualmente supportato
  • Il gateway applicazione solo IPv6 non è attualmente supportato. Il gateway applicazione deve essere dual stack (IPv6 e IPv4)
  • Il controller in ingresso del gateway applicazione (AGIC) non supporta la configurazione IPv6
  • I gateway applicazione IPv4 esistenti non possono essere aggiornati ai gateway applicazione dual stack
  • Le limitazioni seguenti si applicano alle regole personalizzate WAF quando viene coinvolto il traffico IPv6:
    • Le regole personalizzate che usano condizioni di corrispondenza basate su indirizzi IP non supportano il traffico IPv6.
    • Le regole personalizzate basate su geografica non sono supportate per il traffico IPv6.

Annotazioni

Le regole personalizzate basate sulla localizzazione geografica possono essere definite in una politica WAF. Tuttavia, l'associazione di un criterio che include regole basate sulla geolocalizzazione a un gateway applicativo dual stack (IPv4 + IPv6) può fallire.

Prerequisiti

È richiesto un account Azure con una sottoscrizione attiva. Se non si ha già un account, è possibile creare gratuitamente un account.

Accedere al portale di Azure con il proprio account Azure.

Creare un gateway applicazione

Per creare il gateway applicazione, usare le schede nella pagina Creare un gateway applicazione.

  1. Nel menu del portale di Azure o dalla pagina Home selezionare Crea una risorsa.
  2. In Categorie selezionare Rete e quindi Gateway applicazione nell'elenco Servizi di Azure più diffusi.

Scheda Informazioni di base

  1. Nella scheda Informazioni di base immettere i valori seguenti per le impostazioni del gateway applicazione:

    • Sottoscrizione: selezionare la propria sottoscrizione. Ad esempio, _mysubscription.

    • Gruppo di risorse: selezionare un gruppo di risorse. Se non esiste, selezionare Crea nuovo per crearlo. Ad esempio, myresourcegroupAG.

    • Nome gateway applicazione: immettere un nome per il gateway applicazione. Ad esempio, myappgw.

    • Tipo di indirizzo IP: selezionare Dual stack (IPv4 e IPv6).

      Screenshot della scheda Nozioni di base del gateway applicazione con il tipo di indirizzo IP impostato su dual-stack.

  2. Configurare la rete virtuale: Affinché Azure possa comunicare tra le risorse create, è necessaria una rete virtuale dual stack. È possibile creare una nuova rete virtuale dual stack o scegliere una rete dual stack esistente. In questo esempio viene creata una nuova rete virtuale dual stack contemporaneamente alla creazione del gateway applicazione.

    Le istanze del gateway applicazione vengono create in subnet separate. In questo esempio vengono create una subnet dual stack e un solo IPv4: le subnet IPv4 e IPv6 (sottoposte a provisioning come una subnet dual stack) vengono assegnate al gateway applicazione. La subnet IPv4 è per i server back-end.

    Annotazioni

    I criteri degli endpoint servizio di rete virtuale non sono attualmente supportati in una subnet del gateway applicazione. In Configura rete virtuale creare una nuova rete virtuale selezionando Crea nuovo. Nel riquadro Crea rete virtuale immettere i valori seguenti per creare la rete virtuale e due subnet:

    • Nome: immettere un nome per la rete virtuale. Ad esempio, myVNet.
    • Nome subnet (subnet del gateway applicazione): nella griglia Subnet viene visualizzata una subnet denominata impostazione predefinita. Modificare il nome della subnet in myAGSubnet.
    • Intervallo di indirizzi: gli intervalli di indirizzi IPv4 predefiniti per la rete virtuale e la subnet sono rispettivamente 10.0.0.0/16 e 10.0.0.0/24. Gli intervalli di indirizzi IPv6 predefiniti per la rete virtuale e la subnet sono rispettivamente ace:cab::deca::/48 e ace:cab::deca::/64. Se vengono visualizzati valori predefiniti diversi, potrebbe essere presente una subnet esistente che si sovrappone a questi intervalli.

    Screenshot di una nuova configurazione di rete virtuale per il gateway applicazione con intervalli di indirizzi dual-stack.

    Annotazioni

    La subnet del gateway applicazione può contenere solo i gateway applicazione. Non sono consentite altre risorse.

    Selezionare OK per chiudere la finestra Crea rete virtuale e salvare le nuove impostazioni della rete virtuale e della subnet.

  3. Selezionare Avanti: Front-end.

Scheda Front-end

  1. Nella scheda Front- end verificare che Tipo di indirizzo IP front-end sia impostato su Pubblico.

    Importante

    Per un gateway applicazione privato, è possibile configurare indirizzi IP front-end IPv6 privati, ma è necessario configurare anche un indirizzo IPv4 privato. In altre parole, un gateway applicazione solo privato richiede indirizzi IPv4 privati e IPv6 privati.

  2. Selezionare Aggiungi nuovo per Indirizzo IP pubblico, immettere un nome per l'indirizzo IP pubblico e selezionare OK. Ad esempio, myAGPublicIPAddress.

    Screenshot della scheda Crea nuovi front-end del gateway applicazione con la configurazione dell'indirizzo IP pubblico.

    Annotazioni

    Il gateway applicazione IPv6 supporta fino a 4 indirizzi IP front-end: due indirizzi IPv4 (pubblico e privato) e due indirizzi IPv6 (pubblico e privato)

  3. Selezionare Avanti: Back-end.

Scheda Back-end

Il pool back-end viene usato per instradare le richieste ai server back-end che gestiscono la richiesta. I pool back-end possono essere costituiti da schede di interfaccia di rete, set di scalabilità di macchine virtuali, indirizzi IP pubblici, indirizzi IP interni, nomi di dominio completi (FQDN) e back-end multitenant come Servizio app di Azure. In questo esempio viene creato un pool back-end vuoto con il gateway applicazione a cui verranno aggiunte le destinazioni back-end.

  1. Nella scheda Back- end, selezionare Aggiungi un pool back-end.

  2. Nel riquadro Aggiungi un pool back-end immettere i valori seguenti per creare un pool back-end vuoto:

    • Nome: immettere un nome per il pool back-end. Ad esempio, myBackendPool.
    • Aggiungere un pool back-end senza destinazioni: selezionare per creare un pool back-end senza destinazioni. Le destinazioni back-end vengono aggiunte dopo la creazione del gateway applicazione.

  3. Selezionare Aggiungi per salvare la configurazione del pool back-end e tornare alla scheda Back-end.

    Screenshot della scheda Crea nuovi back-end del gateway applicazione con la configurazione del pool back-end.

  4. Nella scheda Back-end selezionare Avanti: Configurazione.

Scheda Configurazione

Nella scheda Configurazione il pool front-end e back-end vengono connessi con una regola di gestione.

  1. In Regole di routing selezionare Aggiungi una regola di routing.

  2. Nel riquadro Aggiungi una regola di routing immettere i valori seguenti:

    • Nome della regola: immettere un nome della regola. Ad esempio, myRoutingRule.
    • Priorità: immettere un valore compreso tra 1 e 20000, dove 1 rappresenta la priorità più alta e 20000 rappresenta la priorità più bassa. Ad esempio, immettere una priorità di 100.

  3. Una regola di routing richiede un listener. Nella scheda Listener immettere i valori seguenti:

    • Nome listener: immettere un nome per il listener. Ad esempio, myListener.

    • IP front-end: selezionare IPv6 pubblico.

      Accettare i valori predefiniti per le altre impostazioni nella scheda Listener e quindi selezionare la scheda Destinazioni back-end.

    Screenshot della creazione di una nuova configurazione del listener del gateway di applicazione con l'indirizzo IPv6 pubblico selezionato.

  4. Nella scheda Destinazioni back-end selezionare il pool back-end per la Destinazione back-end. Ad esempio, myBackendPool.

  5. Per l'impostazione back-end selezionare Aggiungi nuovo. L'impostazione back-end determina il comportamento della regola di gestione. Nel riquadro Aggiungi impostazioni back-end immettere un nome per le impostazioni back-end. Ad esempio, myBackendSetting.

  6. Accettare i valori predefiniti per le altre impostazioni e quindi selezionare Aggiungi.

    Screenshot della nuova configurazione dell'impostazione back-end del gateway applicazione.

  7. Nel riquadro Aggiungi una regola di routing selezionare Aggiungi per salvare la regola di routing e tornare alla scheda Configurazione.

    Screenshot della configurazione di una nuova regola di routing per il gateway applicazione.

  8. Selezionare Avanti: Tag, selezionare Avanti: Rivedi e crea e quindi selezionare Crea. La distribuzione del gateway applicazione richiede alcuni minuti.

Assegnare un nome DNS all'indirizzo IPv6 front-end

Un nome DNS semplifica i test per il gateway applicazione IPv6. È possibile assegnare un nome DNS pubblico usando il proprio dominio e registrar oppure è possibile creare un nome in azure.com. Per assegnare un nome in azure.com:

  1. Nella home page del portale di Azure cercare Indirizzi IP pubblici.

  2. Selezionare MyAGPublicIPv6Address.

  3. In Impostazioni selezionare Configurazione.

  4. In Etichetta del nome DNS (facoltativa) immettere un nome. Ad esempio, myipv6appgw.

  5. Seleziona Salva.

  6. Copiare il nome di dominio completo in un editor di testo per potervi accedere in seguito. Nell'esempio seguente il nome di dominio completo è myipv6appgw.westcentralus.cloudapp.azure.com.

    Screenshot dell'assegnazione di un nome DNS all'indirizzo IPv6 pubblico.

Aggiungere una subnet back-end

Per le destinazioni back-end è necessaria una subnet IPv4 back-end. La subnet back-end è solo IPv4.

  1. Nella home page del portale cercare Reti virtuali e selezionare la rete virtuale MyVNet.

  2. Accanto a Spazio indirizzi selezionare 10.0.0.0/16.

  3. In Impostazioni selezionare Subnet.

  4. Selezionare + Subnet per aggiungere una nuova subnet.

  5. In Nome immettere MyBackendSubnet.

  6. Lo spazio indirizzi predefinito è 10.0.1.0/24. Selezionare Salva per accettare questa impostazione e tutte le altre impostazioni predefinite.

    Screenshot della creazione di una subnet back-end.

Aggiungere destinazioni back-end

Successivamente, viene aggiunta una destinazione back-end per testare il gateway applicazione:

  1. Viene creata una macchina virtuale: myVM e usata come destinazione back-end. È anche possibile usare macchine virtuali esistenti, se disponibili.
  2. IIS viene installato nella macchina virtuale per verificare che il gateway applicazione sia stato creato correttamente.
  3. Il server back-end (VM) viene aggiunto al pool back-end.

Annotazioni

In questo caso viene distribuita una sola macchina virtuale come destinazione back-end perché viene testata solo la connettività. Se si vuole testare anche il bilanciamento del carico, è possibile aggiungere più macchine virtuali.

Creare una macchina virtuale

Il gateway applicazione può indirizzare il traffico a qualsiasi tipo di macchina virtuale usato nel pool back-end. In questo esempio, si utilizza una macchina virtuale Windows Server 2019 Datacenter.

  1. Nel menu del portale di Azure o dalla pagina Home selezionare Crea una risorsa.
  2. Selezionare Windows Server 2019 Datacenter nell'elenco Più comuni. Viene visualizzata la pagina Creare una macchina virtuale.
  3. Nella scheda Informazioni di base immettere i valori seguenti:
    • Gruppo di risorse : selezionare myResourceGroupAG.
    • Nome macchina virtuale: immettere myVM.
    • Area: selezionare la stessa area in cui è stato creato il gateway applicazione.
    • Nome utente: immettere il nome utente dell'amministratore.
    • Password: immettere una password.
    • Porte in ingresso pubbliche: Nessuna.
  4. Accettare tutte le altre impostazioni predefinite, quindi selezionare Avanti: Dischi.
  5. Accettare le impostazioni predefinite della scheda Dischi e quindi selezionare Avanti: Rete.
  6. Accanto a Rete virtuale verificare che sia selezionato myVNet.
  7. Accanto a Subnet verificare che sia selezionato myBackendSubnet.
  8. Accanto a IP pubblico selezionare Nessuno.
  9. Selezionare Avanti: Gestione, Avanti: Monitoraggio e quindi accanto a Diagnostica di avvio selezionare Disabilita.
  10. Selezionare Rivedi e crea.
  11. Nella scheda Rivedi e crea rivedere le impostazioni, correggere eventuali errori di convalida e quindi selezionare Crea.
  12. Attendere il termine della creazione della macchina virtuale prima di continuare.

Installare IIS a scopo di test

In questo esempio, viene installato IIS nelle macchine virtuali per verificare che la creazione del gateway applicazione in Azure sia riuscita.

  1. Aprire Azure PowerShell.

    Selezionare Cloud Shell dalla barra di spostamento superiore del portale di Azure e quindi selezionare PowerShell nell'elenco a discesa.

  2. Eseguire il comando seguente per installare IIS nella macchina virtuale. Se necessario, modificare il valore del parametro Location:

    Set-AzVMExtension `
  -ResourceGroupName myResourceGroupAG `
  -ExtensionName IIS `
  -VMName myVM `
  -Publisher Microsoft.Compute `
  -ExtensionType CustomScriptExtension `
  -TypeHandlerVersion 1.4 `
  -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
  -Location WestCentralUS

    Vedere l'esempio seguente:

    Screenshot dell'installazione dell'estensione personalizzata IIS in Cloud Shell.

Aggiungere i server back-end al pool back-end

  1. Nel menu del portale di Azure selezionare Gateway applicazione oppure cercare e selezionare *Gateway applicazione. Selezionare quindi myAppGateway.

  2. In Impostazioni selezionare Pool back-end e quindi selezionare myBackendPool.

  3. In Destinazioni back-end, Tipo di destinazione selezionare Macchina virtuale dall'elenco a discesa.

  4. In Destinazione selezionare l'interfaccia di rete myVM dall'elenco a discesa.

    Screenshot dell'aggiunta di un server back-end al pool back-end.

  5. Seleziona Salva.

  6. Attendere il completamento della distribuzione prima di procedere al passaggio successivo. La distribuzione richiede alcuni minuti.

Testare il gateway applicazione

IIS non è necessario per creare il gateway applicazione. Viene installato in questo caso per verificare che sia possibile connettersi correttamente all'interfaccia IPv6 del gateway applicazione.

In precedenza, è stato assegnato il nome DNS myipv6appgw.westcentralus.cloudapp.azure.com all'indirizzo IPv6 pubblico del gateway applicazione. Per testare questa connessione:

  1. Incollare il nome DNS nella barra degli indirizzi del browser per connettersi.

  2. Controllare la risposta. Una risposta valida di myVM verifica che il gateway applicazione sia stato creato correttamente e possa connettersi al back-end.

    Screenshot del test della connessione IPv6 del gateway applicazione.

    Importante

    Se la connessione al nome DNS o all'indirizzo IPv6 non riesce, potrebbe essere perché non è possibile esplorare gli indirizzi IPv6 dal dispositivo. Per verificare se questo è problema, testare anche l'indirizzo IPv4 del gateway applicazione. Se l'indirizzo IPv4 si connette correttamente, è probabile che non sia stato assegnato un indirizzo IPv6 pubblico al dispositivo. In questo caso, è possibile provare a testare la connessione con una macchina virtuale dual stack.

Pulire le risorse

Quando le risorse create con il gateway applicazione non sono più necessarie, eliminare il gruppo di risorse. L'eliminazione del gruppo di risorse comporta anche la rimozione del gateway applicazione e di tutte le risorse correlate.

Per eliminare il gruppo di risorse:

  1. Nel menu del portale di Azure selezionare Gruppi di risorse oppure cercare e selezionare Gruppi di risorse.
  2. Nella pagina Gruppo di risorse cercare myResourceGroupAG nell'elenco e selezionarlo.
  3. Nella pagina Gruppo di risorse selezionare Elimina gruppo di risorse.
  4. Immettere myResourceGroupAG in DIGITARE IL NOME DEL GRUPPO DI RISORSE e quindi selezionare Elimina

Passaggi successivi

  • Last updated on