Co to jest Azure Application Gateway?

  • Artykuł

Azure Application Gateway to moduł równoważenia obciążenia ruchu internetowego (warstwa OSI 7), który umożliwia zarządzanie ruchem do aplikacji internetowych. Tradycyjne moduły równoważenia obciążenia działają w warstwie transportu (warstwie OSI 4 — TCP i UDP) i kierują ruch na podstawie źródłowego adresu IP i portu do docelowego adresu IP i portu.

Application Gateway może podejmować decyzje dotyczące routingu na podstawie dodatkowych atrybutów żądania HTTP, na przykład ścieżki identyfikatora URI lub nagłówków hosta. Na przykład można kierować ruch na podstawie przychodzącego adresu URL. Jeśli w przychodzącym adresie URL jest element /images, można kierować ruch do określonego zestawu serwerów (nazywanego pulą) skonfigurowanego na potrzeby obrazów. Jeśli /video znajduje się w adresie URL, ruch jest kierowany do innej puli zoptymalizowanej pod kątem filmów wideo.

imageURLroute

Ten typ routingu jest nazywany równoważeniem obciążenia warstwy aplikacji (warstwy OSI 7). Usługa Azure Application Gateway może wykonywać routing oparty na adresach URL i nie tylko.

Uwaga

Platforma Azure udostępnia zestaw w pełni zarządzanych rozwiązań do równoważenia obciążenia dla Twoich scenariuszy.

  • Jeśli chcesz wykonać routing globalny oparty na systemie DNS i nie masz wymagań dotyczących kończenia protokołu TRANSPORT Layer Security (TLS) ("Odciążanie protokołu SSL"), żądania http/HTTPS lub przetwarzania warstwy aplikacji, zapoznaj się z usługą Traffic Manager.
  • Jeśli musisz zoptymalizować globalny routing ruchu internetowego i zoptymalizować wydajność i niezawodność użytkowników końcowych najwyższego poziomu dzięki szybkiemu globalnemu przejściu w tryb failover, zobacz Front Door.
  • Aby przeprowadzić równoważenie obciążenia warstwy transportu, przejrzyj Load Balancer.

Kompleksowe scenariusze mogą korzystać z łączenia tych rozwiązań zgodnie z potrzebami. Aby zapoznać się z porównaniem opcji równoważenia obciążenia platformy Azure, zobacz Omówienie opcji równoważenia obciążenia na platformie Azure.

Funkcje

Aby dowiedzieć się więcej o funkcjach Application Gateway, zobacz funkcje Azure Application Gateway.

Infrastruktura

Aby dowiedzieć się więcej o infrastrukturze Application Gateway, zobacz Azure Application Gateway konfiguracja infrastruktury.

Zabezpieczenia

  • Ochrona aplikacji przed ochroną przed atakami DDoS warstwy L7 przy użyciu zapory aplikacji internetowej. Aby uzyskać więcej informacji, zobacz Ochrona przed atakami DDoS aplikacji.

  • Chroń aplikacje przed złośliwymi aktorami za pomocą reguł menedżera botów w oparciu o własną analizę zagrożeń firmy Microsoft.

  • Zabezpieczanie aplikacji przed atakami DDoS L3 i L4 za pomocą planu usługi Azure DDoS Protection .

  • Prywatnie nawiąż połączenie z zapleczem za Application Gateway za pomocą Private Link i korzystaj z modelu dostępu bez zaufania.

  • Eliminowanie ryzyka eksfiltracji danych i kontrolowanie prywatności komunikacji z sieci wirtualnej przy użyciu w pełni prywatnego Application Gateway wdrożenia.

  • Zapewnij scentralizowane środowisko zabezpieczeń dla aplikacji za pośrednictwem Azure Policy, usługi Azure Advisor i integracji z usługą Microsoft Sentinel, która zapewnia spójne funkcje zabezpieczeń w aplikacjach.

Cennik i umowa SLA

Aby uzyskać Application Gateway informacje o cenach, zobacz cennik Application Gateway.

Aby uzyskać Application Gateway informacje o umowie SLA, zobacz umowa SLA Application Gateway.

Co nowego

Aby dowiedzieć się, co nowego w Azure Application Gateway, zobacz Aktualizacje platformy Azure.

Następne kroki

W zależności od wymagań i środowiska można utworzyć Application Gateway testowe przy użyciu Azure Portal, Azure PowerShell lub interfejsu wiersza polecenia platformy Azure.