1.4 Azure Application Gateway : Guide complet

 Présentation de la technologie

Azure Application Gateway est un équilibreur de charge de trafic web (couche OSI 7) qui permet de gérer le trafic vers les applications web. Contrairement aux équilibreurs de charge traditionnels qui fonctionnent au niveau de la couche de transport (couche OSI 4), Application Gateway peut prendre des décisions de routage basées sur des attributs supplémentaires d’une requête HTTP, comme les en-têtes d’hôte ou le chemin d’URI.

Principales fonctionnalités :

• Équilibrage de charge de couche 7
• Terminaison TLS (anciennement SSL)
• Affinité de session basée sur les cookies
• Routage basé sur l’URL
• Hébergement de plusieurs sites web
• Pare-feu d’applications web (WAF) intégré
• Mise à l’échelle automatique
• Prise en charge du protocole HTTP/2

 Mise en place technique

Pour configurer Azure Application Gateway :

1. Créez un réseau virtuel et un sous-réseau dédié pour Application Gateway.

2. Dans le portail Azure, sélectionnez « Créer une ressource » > « Mise en réseau » > « Application Gateway ».

3. Configurez les paramètres de base :

•    Nom de la passerelle
•    Région
•    Niveau (Standard V2, WAF V2, etc.)
•    Mise à l’échelle automatique (recommandé)

4. Configurez le réseau virtuel et le sous-réseau.

5. Configurez l’adresse IP frontale (publique ou privée).

6. Ajoutez des écouteurs pour gérer le trafic entrant.

7. Créez des règles de routage pour diriger le trafic vers les pools de backend appropriés.

8. Configurez les paramètres HTTP pour la communication avec les serveurs backend.

9. Définissez les pools de backend (serveurs, VM, etc.).

10. Configurez des sondes d’intégrité pour surveiller l’état des serveurs backend.

 Exploitation technique courante

 Gestion des certificats TLS

Pour configurer la terminaison TLS :

1. Accédez à votre Application Gateway dans le portail Azure.
2. Sous « Paramètres », sélectionnez « Écouteurs ».
3. Modifiez ou créez un nouvel écouteur.
4. Activez HTTPS et sélectionnez votre certificat.

 Configuration du routage basé sur l’URL

1. Dans « Paramètres », sélectionnez « Règles ».
2. Créez une nouvelle règle ou modifiez une existante.
3. Ajoutez des conditions de chemin pour diriger le trafic vers différents pools de backend.

 Activation et configuration du WAF

1. Accédez à « Pare-feu d’applications web » dans les paramètres.
2. Activez le WAF et choisissez entre le mode « Prévention » ou « Détection ».
3. Configurez des règles personnalisées si nécessaire.

 Surveillance et diagnostics

1. Utilisez Azure Monitor pour suivre les métriques clés comme le débit, les connexions et l’état du backend.
2. Configurez des alertes pour être notifié en cas de problèmes.
3. Activez les journaux de diagnostic pour une analyse approfondie.

 Mise à l’échelle et haute disponibilité

• La mise à l’échelle automatique s’ajuste en fonction du trafic.
• Pour une haute disponibilité, déployez Application Gateway dans plusieurs zones de disponibilité.

En maîtrisant ces aspects d’Azure Application Gateway, vous serez en mesure de concevoir, déployer et gérer efficacement des solutions d’équilibrage de charge et de sécurité pour vos applications web dans Azure.