Automatické škálování a zónově redundantní služby Application Gateway v2

Application Gateway je k dispozici v rámci Standard_v2 SKU. Web Application Firewall (WAF) je k dispozici v rámci WAF_v2 SKU. SKU v2 nabízí vylepšení výkonu a přidává podporu důležitých nových funkcí, jako je automatické škálování, zónová redundance a podpora statických virtuálních IP zón. Stávající funkce v rámci SKU Standard a WAF se nadále podporují v nové SKU v2 s několika výjimkami uvedenými v oddílu porovnání.

Nová SKU v2 zahrnuje následující vylepšení:

  • Automatické škálování:Application Gateway nebo WAF v rámci SKU automatického škálování je možné škálovat na více nebo méně na základě měnících se vzorů zatížení provozu. Automatické škálování také eliminuje nutnost zvolit během zřizování velikost nasazení nebo počet instancí. Tato SKU nabízí skutečně elasticitu. V SKU Standard_v2 a WAF_v2 může Application Gateway pracovat v pevné kapacitě (automatické škálování zakázáno) i v režimu s povoleným automatickým škálováním. Režim pevné kapacity je užitečný ve scénářích s konzistentními a předvídatelnějšími úlohami. Režim automatického škálování je výhodný v aplikacích, které vidí odchylky v provozu aplikací.

  • Zónová redundance:Nasazení Application Gateway nebo WAF může zahrnovat více Zóny dostupnosti, takže není potřeba zřovat samostatné instance Application Gateway v každé zóně s Traffic Manager. Můžete zvolit jednu zónu nebo více zón, Application Gateway jsou nasazené instance, což z něj dělá odolnější vůči selhání zóny. Back-endový fond pro aplikace lze podobným způsobem distribuovat napříč zónami dostupnosti.

    Zónová redundance je dostupná jenom v případě, že jsou zóny Azure dostupné. V jiných oblastech se podporují všechny ostatní funkce. Další informace najdete v tématu Oblasti a Zóny dostupnosti v Azure.

  • Statická VIRTUÁLNÍIP Application Gateway SKU v2 podporuje výhradně statický typ virtuální IP adresy. Tím se zajistí, že se virtuální IP adresa přidružená ke službě Application Gateway nezmění po dobu životního cyklu nasazení ani po restartování. Ve v1 není statická virtuální IP adresa, takže musíte použít adresu URL aplikační brány místo IP adresy pro směrování názvů domén, aby se App Services přes aplikační bránu.

  • Přepsání hlaviček:Application Gateway umožňuje přidat, odebrat nebo aktualizovat hlavičky požadavků a odpovědí HTTP pomocí SKU v2. Další informace najdete v tématu Přepsání hlaviček HTTP pomocí Application Gateway

  • Key Vault integrace:Application Gateway v2 podporuje integraci s Key Vault pro certifikáty serveru, které jsou připojené k naslouchači s povoleným protokolem HTTPS. Další informace najdete v tématu Ukončení šifrování TLS s využitím certifikátů služby Key Vault.

  • Azure Kubernetes Servicepříchozího přenosu dat: Kontroler příchozího přenosu dat Application Gateway v2 umožňuje, aby se Azure Application Gateway používal jako příchozí přenos dat pro Azure Kubernetes Service (AKS) označovaný jako cluster AKS. Další informace najdete v tématu Co je Application Gateway příchozího přenosu dat?.

  • Vylepšení výkonu:SKU v2 nabízí až 5krát lepší výkon snižování zátěže protokolu TLS v porovnání se SKU Standard nebo WAF.

  • Rychlejší nasazení a aktualizace SKU v2 poskytuje rychlejší nasazení a dobu aktualizace ve srovnání se SKU Standard nebo WAF. To zahrnuje také změny konfigurace WAF.

Diagram of auto-scaling zone.

Podporované oblasti

SKU Standard_v2 a WAF_v2 je k dispozici v následujících oblastech: USA – středosever, USA – středojih, USA – západ, USA – západ 2, USA – východ, USA – východ 2, USA – střed, Severní Evropa, Západní Evropa, Jihovýchodní Asie, Francie – střed, Velká Británie – západ, Japonsko – východ, Japonsko – západ, Austrálie – východ, Austrálie – jih, Brazílie – jih, Kanada – střed, Kanada – východ, Východní Asie, Jižní Korea – střed, Jižní Korea – jih, Velká Británie – jih, Indie – střed, Indie – západ, Indie – jih, Jio Indie – západ, Jihovýchodní Východ, Švýcarsko – sever, Spojené království – sever, Jižní Arica – sever, Německo – středosočin.

Ceny

U SKU v2 se cenový model řídí spotřebou a už není připojený k počtům nebo velikostem instancí. Ceny SKU v2 mají dvě komponenty:

  • Pevná cena – jedná se o hodinovou (nebo částečnou hodinovou) cenu pro zřízení Standard_v2 nebo WAF_v2 Gateway. Upozorňujeme, že 0 dalších minimálních instancí stále zajišťuje vysokou dostupnost služby, která je vždy součástí pevné ceny.
  • Cena za jednotku kapacity – jedná se o náklady na základě spotřeby, které se účtují kromě pevných nákladů. Poplatky za jednotku kapacity se také počítají po hodinové nebo částečné hodině. Pro jednotku kapacity existují tři dimenze – výpočetní jednotka, trvalá připojení a propustnost. Výpočetní jednotka je míra spotřebované kapacity procesoru. Faktory ovlivňujícími výpočetní jednotku jsou počet připojení TLS za sekundu, výpočty přepisu adres URL a zpracování pravidel WAF. Trvalé připojení je míra na navázatých připojení TCP k aplikační bráně v daném fakturačním intervalu. Propustnost je průměrná hodnota megabitů za sekundu zpracovaných systémem v daném fakturačním intervalu. Fakturace se provádí na úrovni jednotky kapacity pro cokoli nad počet rezervovaných instancí.

Každá jednotka kapacity se skládá z těchto jednotek: 1 výpočetní jednotka, 2 500 trvalých připojení a propustnost 2,22 Mb/s.

Další informace najdete v tématu Vysvětlení cen.

Škálování Application Gateway a WAF v2

Application Gateway a WAF je možné nakonfigurovat tak, aby škáloval ve dvou režimech:

  • Automatické škálování – S povoleným automatickým škálováním se skladové položky Application Gateway a WAF v2 škálují nahoru nebo dolů na základě požadavků na provoz aplikací. Tento režim nabízí vaší aplikaci lepší elasticitu a eliminuje potřebu odhadnout velikost nebo počet instancí služby Application Gateway. Tento režim také umožňuje šetřit náklady tím, že při očekávaném maximálním zatížení provozu nevyžaduje spuštění brány při zřízené kapacitě ve špičce. Musíte zadat minimální a volitelně maximální počet instancí. Minimální kapacita zajišťuje, Application Gateway a WAF v2 nespadají pod zadaný minimální počet instancí, a to ani v případě absence provozu. Každá instance zhruba odpovídá 10 dalším rezervovaným jednotkám kapacity. Nula znamená, že žádná rezervovaná kapacita není a má čistě automatické škálování. Volitelně můžete také zadat maximální počet instancí, který zajistí, že Application Gateway nebude škálovat nad rámec zadaného počtu instancí. Bude se vám účtovat jenom objem provozu obsluhou bránou. Počty instancí mohou být v rozsahu od 0 do 125. Výchozí hodnota maximálního počtu instancí je 20, pokud není zadaná.
  • Ruční – Můžete také zvolit ruční režim, ve kterém se brána automaticky škálovat nebude. Pokud je v tomto režimu větší provoz, než dokáže Application Gateway waf, může dojít ke ztrátě provozu. V ručním režimu je zadání počtu instancí povinné. Počet instancí se může lišit od 1 do 125 instancí.

Automatické škálování a vysoká dostupnost

Služby Azure Application Gateway se vždy nasazovat vysoce dostupným způsobem. Služba se vytváří z několika instancí vytvořených podle konfigurace (pokud je automatické škálování zakázané) nebo které vyžaduje zatížení aplikace (pokud je povolené automatické škálování). Všimněte si, že z pohledu uživatele nemáte nutně přehled o jednotlivých instancích, ale pouze Application Gateway jako celek. Pokud má určitá instance problém a přestane být funkční, Azure Application Gateway transparentně vytvoří novou instanci.

Upozorňujeme, že i když nakonfigurujete automatické škálování s nulovou minimální instancí, bude služba stále vysoce dostupná, což je vždy součástí pevné ceny.

Vytvoření nové instance ale může nějakou dobu trvat (přibližně šest nebo sedm minut). Proto pokud se s tímto výpadkem nechcete vypořádat, můžete nakonfigurovat minimální počet instancí 2, ideálně s podporou zóny dostupnosti. Tímto způsobem budete mít za normálních okolností v Azure Application Gateway alespoň dvě instance, takže pokud jedna z nich měla problém, druhá se pokusí vypořádat s provozem během vytváření nové instance. Upozorňujeme, že instance Azure Application Gateway podporuje přibližně 10 jednotek kapacity, takže v závislosti na tom, kolik provozu obvykle máte, můžete chtít nakonfigurovat minimální nastavení automatického škálování instance na hodnotu vyšší než 2.

Porovnání funkcí mezi SKU v1 a SKU v2

Následující tabulka porovnává funkce dostupné u jednotlivých SKU.

Funkce SKU v1 SKU v2
Automatické škálování
Zónová redundance
Statická VIP
kontroler příchozího přenosu dat služby Azure Kubernetes Service (AKS)
Integrace se službou Azure Key Vault
Přepsání hlaviček HTTP(S)
Směrování na základě adresy URL
Hostování několika webů
Přesměrování provozu
Firewall webových aplikací (WAF)
Vlastní pravidla WAF
Přidružení zásad WAF
Ukončení protokolu TLS (Transport Layer Security)/SSL (Secure Sockets Layer) (SSL)
Koncové šifrování TLS
Spřažení relací
Vlastní chybové stránky
Podpora protokolu WebSocket
Podpora HTTP/2
Vyprázdnění připojení

Poznámka

SKU automatického škálování v2 teď podporuje výchozí sondy stavu, které automaticky monitorují stav všech prostředků v back-endových fondech a zvýrazňují back-endové členy, které nejsou v pořádku. Výchozí sonda stavu je automaticky nakonfigurovaná pro back-endy, které nemají žádnou vlastní konfiguraci sondy. Další informace najdete v tématu Sondy stavu ve službě Application Gateway.

Rozdíly oproti SKU v1

Tato část popisuje funkce a omezení SKU v2, které se liší od SKU v1.

Rozdíl Podrobnosti
Ověřovací certifikát Nepodporováno
Další informace najdete v tématu Přehled koncového šifrování TLS s Application Gateway.
Kombinace Standard_v2 a Application Gateway ve stejné podsíti Nepodporováno
User-Defined (UDR) v Application Gateway podsíti Podporuje se (konkrétní scénáře). Ve verzi Preview.
Další informace o podporovaných scénářích najdete v tématu Application Gateway přehled konfigurace.
NSG pro rozsah portů pro příchozí provoz - 65200 až 65535 pro Standard_v2 SKU
– 65503 až 65534 pro standardní SKU.
Další informace najdete v nejčastějších dotazech.
Protokoly výkonu v diagnostice Azure Nepodporováno
Měly by se použít metriky Azure.
Fakturace Fakturace naplánovaná na zahájení 1. července 2019.
Režim FIPS Ty se v současné době nepodporují.
Režim pouze s ILB Tato možnost není v současnosti podporovaná. Podporuje se veřejný režim a režim ILB společně.
Integrace Net Watcheru Nepodporováno
Integrace Microsoft Defenderu for Cloud Zatím není k dispozici.

Migrace z v1 na v2

V galerii prostředí PowerShell je k dispozici skript Azure PowerShell, který vám pomůže s migrací z virtuálního počítače v1 Application Gateway/WAF na SKU automatického škálování v2. Tento skript vám pomůže zkopírovat konfiguraci z brány v1. Migrace provozu je stále vaší zodpovědností. Další informace najdete v tématu Migrace Azure Application Gateway z v1 na v2.

Další kroky