Automatické škálování a zónově redundantní služby Application Gateway v2
Application Gateway je k dispozici v rámci Standard_v2 SKU. Firewall webových aplikací (WAF) je k dispozici v rámci WAF_v2 SKU. SKU v2 nabízí vylepšení výkonu a přidává podporu pro důležité nové funkce, jako je automatické škálování, redundance zóny a podpora statických virtuálních IP adres. Stávající funkce v rámci Standard a WAF SKU se budou dál podporovat v nové SKU verze V2 a s několika výjimkami uvedenými v části porovnání .
Nová SKU v2 obsahuje následující vylepšení:
Automatické škálování: Application Gateway nebo WAF nasazení pod skladovou jednotkou automatického škálování se dá škálovat nebo na základě změny schémat zatížení provozu. Automatické škálování také eliminuje nutnost zvolit během zřizování velikost nasazení nebo počet instancí. Tato SKU nabízí skutečnou pružnost. V Standard_v2 a WAF_v2 SKU může Application Gateway fungovat v pevné kapacitě (automatické škálování je zakázané) a v režimu s povoleným automatickým škálováním. Režim pevné kapacity je vhodný pro scénáře s konzistentními a předvídatelnými úlohami. Režim automatického škálování je užitečný v aplikacích, které se zobrazují jako odchylka v provozu aplikací.
Redundance zóny: nasazení Application Gateway nebo WAF může zahrnovat více zóny dostupnosti a odstraňuje nutnost zřídit v každé zóně samostatné instance Application Gateway Traffic Manager. Můžete zvolit jednu zónu nebo několik zón, ve kterých se Application Gateway instance nasazují, což zjednodušuje selhání zóny. Back-end fond pro aplikace se dá v rámci zón dostupnosti podobně distribuovat.
Redundance zóny je dostupná jenom v případě, že jsou dostupné zóny Azure. V ostatních oblastech jsou všechny ostatní funkce podporované. Další informace najdete v tématech oblasti a zóny dostupnosti v Azure .
Statická virtuální IP adresa: Application Gateway v2 SKU podporuje výhradně typ VIP typu static. Tím se zajistí, že se virtuální IP adresa přidružená k aplikační bráně nemění pro životní cyklus nasazení, ani po restartování. V v1 není statická virtuální IP adresa, proto musíte místo IP adresy pro směrování názvu domény použít adresu URL služby Application Gateway, aby bylo možné App Services prostřednictvím aplikační brány.
Přepisování hlaviček: Application Gateway umožňuje přidávat, odebírat nebo aktualizovat žádosti HTTP a hlavičky odpovědí s SKU v2. Další informace najdete v tématu přepis hlaviček protokolu HTTP pomocí Application Gateway
Key Vault Integration: Application Gateway v2 podporuje integraci s Key Vault pro serverové certifikáty, které jsou připojené k naslouchacím procesům s POVOLENým protokolem HTTPS. Další informace najdete v tématu Ukončení šifrování TLS s využitím certifikátů služby Key Vault.
Kontroler příchozího přenosu dat služby Azure Kubernetes: kontroler příchozího přenosu Application Gateway v2 umožňuje použití Application Gateway Azure jako příchozího přenosu pro službu Azure KUBERNETES (AKS), která se označuje jako cluster AKS. Další informace najdete v tématu co je Application Gateway kontrolerpříchozího přenosu dat?.
Vylepšení výkonu: SKU v2 nabízí až pětinásobné vyšší výkon při snižování zátěže TLS ve srovnání s SKU Standard/WAF.
Rychlejší nasazení a čas aktualizace SKU verze 2 poskytuje rychlejší nasazení a dobu aktualizace ve srovnání s SKU Standard/WAF. To zahrnuje také změny konfigurace WAF.
Podporované oblasti
SKU Standard_v2 a WAF_v2 jsou k dispozici v následujících oblastech: Střed USA – sever, Střed USA – jih, Západní USA, Západní USA 2, Východní USA, Východní USA 2, Střed USA, Severní Evropa, Západní Evropa, jihovýchodní Asie, Francie Central, Velká Británie – západ, Japonsko – východ, Japonsko – západ, východní Austrálie, Austrálie – jihovýchod, Brazílie – jih, Kanada – střed, Kanada – východ, Východní Asie Korea – střed, Korea – jih, Velká Británie – jih, Střed Indie, Západní Indie, Jižní Indie, jio Indie – západ, Norsko – východ, Švýcarsko – sever, Spojené arabské emiráty sever, Jižní Arica sever, Německo – středozápad.
Ceny
V případě SKU verze v2 je cenový model založený na spotřebě a již není připojen k počtům nebo velikostem instancí. Ceny SKU v2 mají dvě komponenty:
- Pevná cena – je to hodinová (nebo částečná hodinová) cena za účelem zřízení Standard_v2 nebo WAF_v2 brány. Počítejte s tím, že 0 dalších minimálních instancí stále zajišťuje vysokou dostupnost služby, která je vždycky zahrnutá do pevné ceny.
- Jednotková cena kapacity – jedná se o náklady založené na spotřebě, které se účtují i s pevnými náklady. Poplatky za jednotku se vypočítávají také každou hodinu nebo částečně. Existují tři dimenze kapacity jednotek a výpočetní jednotky, trvalá připojení a propustnost. Výpočetní jednotka je míra spotřebované kapacity procesoru. Faktory ovlivňujícími výpočetní jednotku jsou počet připojení TLS za sekundu, výpočty přepisu adres URL a zpracování pravidel WAF. Trvalé připojení je míra navázaných připojení TCP k aplikační bráně v daném fakturačním intervalu. Propustnost je průměr MB/s zpracováno systémem v daném fakturačním intervalu. Fakturace se provádí na úrovni kapacitní jednotky pro cokoli nad rezervovaným počtem instancí.
Každá jednotka kapacity se skládá z maximálně: 1 výpočetní jednotka, 2500 trvalá připojení a propustnost 2,22-MB/s.
Další informace najdete v tématu Principy cen.
Škálování Application Gateway a WAF v2
Application Gateway a WAF se dají nakonfigurovat tak, aby se škálují ve dvou režimech:
- Automatické škálování – s povoleným automatickým škálováním jsou SKU Application Gateway a WAF v2 vertikálně navyšovat nebo snížit zatížení na základě požadavků na provoz aplikací. Tento režim nabízí lepší pružnost vaší aplikace a eliminuje nutnost odhadnout velikost nebo počet instancí aplikační brány. Tento režim také umožňuje ušetřit náklady tím, že nevyžaduje, aby brána běžela ve špičce zřízené kapacity pro očekávané maximální zatížení provozu. Je nutné zadat minimální a volitelně maximální počet instancí. Minimální kapacita zajišťuje, že Application Gateway a WAF v2 nedosahují pod stanoveným minimálním počtem instancí, a to i v případě absence provozu. Každá instance je zhruba ekvivalentní 10 dalších rezervovaných jednotek kapacity. Nula znamená žádnou rezervovanou kapacitu a je čistě automatické škálování v podstatě. Volitelně můžete zadat také maximální počet instancí, který zajistí, že Application Gateway nepřekračuje zadaný počet instancí. Bude se vám účtovat jenom objem provozu obsluhované bránou. Počty instancí můžou být v rozsahu od 0 do 125. Výchozí hodnota pro maximální počet instancí je 20, pokud není zadána.
- Ručně – můžete také zvolit ruční režim, ve kterém brána neprovede automatické škálování. Pokud je v tomto režimu více provozu, než jaké Application Gateway nebo WAF může zvládnout, mohlo by dojít ke ztrátě provozu. V případě ručního režimu je zadání počtu instancí povinné. Počet instancí se může v rozmezí od 1 do 125 instancí lišit.
Automatické škálování a vysoká dostupnost
Aplikační brány Azure se vždycky nasazují vysoce dostupným způsobem. Služba je tvořena několika instancemi, které jsou vytvořeny jako nakonfigurované (Pokud automatické škálování je zakázané) nebo vyžadované zatížením aplikace (Pokud je povolené automatické škálování). Všimněte si, že z perspektivy uživatele nebudete nutně mít přehled o jednotlivých instancích, ale jenom do služby Application Gateway jako celek. Pokud dojde k potížím s určitou instancí a přestane fungovat, Azure Application Gateway transparentně vytvoří novou instanci.
Pamatujte na to, že i když konfigurujete automatické škálování s nulovými minimálními instancemi, bude služba stále dostupná, což je vždycky zahrnuté do pevné ceny.
Vytvoření nové instance může ale nějakou dobu trvat (přibližně po šesti nebo sedmi minutách). Proto pokud se nechcete vypořádat s tímto výpadkem, můžete nakonfigurovat minimální počet instancí 2, v ideálním případě s podporou zóny dostupnosti. Tímto způsobem budete mít v Azure Application Gateway za normálních okolností aspoň dvě instance, takže pokud jedna z nich nastala nějaký problém, při vytváření nové instance se v případě jednoho z nich pokusí s přenosy vypořádat. Všimněte si, že instance služby Azure Application Gateway může podporovat zhruba 10 kapacitních jednotek, takže v závislosti na tom, kolik přenosů obvykle máte, možná budete chtít nakonfigurovat nastavení automatického škálování minimální instance na hodnotu vyšší než 2.
Porovnání funkcí mezi SKU V1 a SKU v2
Následující tabulka porovnává funkce, které jsou k dispozici u jednotlivých SKU.
| Funkce | SKU v1 | V2 SKU |
|---|---|---|
| Automatické škálování | ✓ | |
| Zónová redundance | ✓ | |
| Statická virtuální IP adresa | ✓ | |
| Řadič příchozího přenosu dat (AKS) Azure Kubernetes Service () | ✓ | |
| Integrace se službou Azure Key Vault | ✓ | |
| Přepsat hlavičky HTTP (S) | ✓ | |
| Směrování na základě adresy URL | ✓ | ✓ |
| Hostování několika webů | ✓ | ✓ |
| Přesměrování provozu | ✓ | ✓ |
| Firewall webových aplikací (WAF) | ✓ | ✓ |
| Vlastní pravidla WAF | ✓ | |
| Ukončení protokolu TLS (Transport Layer Security)/Secure Sockets Layer (SSL) | ✓ | ✓ |
| Komplexní šifrování TLS | ✓ | ✓ |
| Spřažení relací | ✓ | ✓ |
| Vlastní chybové stránky | ✓ | ✓ |
| Podpora protokolu WebSocket | ✓ | ✓ |
| Podpora HTTP/2 | ✓ | ✓ |
| Vyprázdnění připojení | ✓ | ✓ |
Poznámka
SKU autoškále v2 teď podporuje výchozí sondy stavu , aby automaticky sledovaly stav všech prostředků v jeho fondu back-endu, a zvýrazňuje tyto členy, které se považují za chybné. Výchozí sonda stavu je automaticky nakonfigurovaná pro back-endy, které nemají žádnou vlastní konfiguraci sondy. Další informace najdete v tématu sondy stavu ve služby Application Gateway.
Rozdíly z SKU v1
Tato část popisuje funkce a omezení skladové položky v2, která se liší od SKU v1.
| Rozdíl | Podrobnosti |
|---|---|
| Ověřovací certifikát | Nepodporováno Další informace najdete v tématu Přehled koncového protokolu TLS s Application Gateway. |
| Kombinování Standard_v2 a standardních Application Gateway ve stejné podsíti | Nepodporováno |
| User-Defined trasa (UDR) v Application Gateway podsíti | Podporované (konkrétní scénáře) Ve verzi Preview. Další informace o podporovaných scénářích najdete v tématu Přehled konfigurace Application Gateway. |
| NSG pro rozsah portů pro příchozí spojení | -65200 až 65535 pro Standard_v2 SKU -65503 až 65534 pro SKU Standard. Další informace najdete v nejčastějších dotazech. |
| Protokoly výkonu v diagnostice Azure | Nepodporováno Měly by se používat metriky Azure. |
| Fakturace | Fakturace naplánovala zahájení od 1. července 2019. |
| Režim FIPS | V tuto chvíli se nepodporují. |
| Jenom interního nástroje režim | Tato možnost není v současnosti podporovaná. Podporují se veřejné a interního nástroje režimy. |
| Integrace se službou NET Watch | Nepodporováno |
| Microsoft Defender pro integraci s cloudem | Ještě není k dispozici. |
Migrace z v1 na v2
skript Azure PowerShell je k dispozici v galerii prostředí PowerShell, který vám může při migraci z verze v1 Application Gateway/WAF do SKU automatického škálování v2. Tento skript vám pomůže zkopírovat konfiguraci z vaší brány v1. Migrace provozu je stále vaše zodpovědnost. Další informace najdete v tématu migrace Azure Application Gateway z verze V1 na verzi 2.
Další kroky
- Rychlý start: Směrování webového provozu pomocí služby Azure Application Gateway – Azure Portal
- Vytvoření automatického škálování, zóny redundantní aplikační brány s vyhrazenou virtuální IP adresou pomocí Azure PowerShell
- Přečtěte si další informace o Application Gateway.
- Přečtěte si další informace o Azure firewall.