Co je Azure Application Gateway v2?

Application Gateway je k dispozici v rámci skladové položky Standard_v2. Web Application Firewall (WAF) je k dispozici v rámci skladové položky WAF_v2. Skladová položka v2 nabízí vylepšení výkonu a přidává podporu důležitých nových funkcí, jako je automatické škálování, redundance zón a podpora statických virtuálních IP adres. Stávající funkce pod skladovou položkou Standard a WAF se nadále podporují v nové skladové položce v2 s několika výjimkami uvedenými v části porovnání .

Nová skladová položka verze 2 zahrnuje následující vylepšení:

  • Automatické škálování: nasazení Application Gateway nebo WAF v rámci skladové položky automatického škálování se může škálovat nebo na základě změn vzorů zatížení provozu. Automatické škálování také eliminuje nutnost zvolit během zřizování velikost nasazení nebo počet instancí. Tato skladová položka nabízí skutečnou elasticitu. V rámci skladové položky Standard_v2 a WAF_v2 může služba Application Gateway fungovat v režimu pevné kapacity (se zakázaným automatickým škálováním) nebo v režimu povoleného automatického škálování. Režim pevné kapacity je užitečný ve scénářích s konzistentními a předvídatelnými úlohami. Režim automatického škálování je užitečný v aplikacích s měnícím se provozem.

  • Redundance zón: Nasazení Application Gateway nebo WAF může zahrnovat více Zóny dostupnosti, přičemž je potřeba zřídit samostatné instance Application Gateway v každé zóně s Traffic Manager. Můžete zvolit jednu zónu nebo více zón, kde se nasazují Application Gateway instance, což zvyšuje odolnost proti selhání zóny. Back-endový fond pro aplikace se dá podobně distribuovat napříč zónami dostupnosti.

    Redundance zón je dostupná jenom v případě, že jsou k dispozici zóny Azure. V jiných oblastech jsou podporovány všechny ostatní funkce. Další informace najdete v tématu Oblasti a Zóny dostupnosti v Azure.

  • Statická VIRTUÁLNÍ IP adresa: skladová položka Application Gateway v2 podporuje výhradně statický typ VIRTUÁLNÍ IP adresy. Tím zajistíte, že virtuální IP adresa přidružená k aplikační bráně se nezmění pro životní cyklus nasazení, a to ani po restartování. Ve verzi 1 není statická VIRTUÁLNÍ IP adresa, takže místo IP adresy pro směrování názvu domény do služby App Services přes aplikační bránu musíte použít adresu URL služby Application Gateway.

  • Přepsání hlaviček: Application Gateway umožňuje přidávat, odebírat nebo aktualizovat hlavičky požadavků a odpovědí HTTP s skladovou jednotkou v2. Další informace najdete v tématu Přepsání hlaviček HTTP pomocí Application Gateway

  • integrace Key Vault: Application Gateway verze 2 podporuje integraci s Key Vault pro serverové certifikáty připojené k naslouchacím procesům s podporou protokolu HTTPS. Další informace najdete v tématu Ukončení šifrování TLS s využitím certifikátů služby Key Vault.

  • Vzájemné ověřování (mTLS): Application Gateway v2 podporuje ověřování požadavků klientů. Další informace najdete v tématu Přehled vzájemného ověřování pomocí Application Gateway.

  • Azure Kubernetes Service kontroler příchozího přenosu dat: Kontroler příchozího přenosu dat Application Gateway v2 umožňuje používat Azure Application Gateway jako příchozí přenos dat pro cluster Azure Kubernetes Service (AKS). Další informace najdete v tématu Co je Application Gateway kontroler příchozího přenosu dat?.

  • Private Link: Skladová položka v2 nabízí privátní připojení z jiných virtuálních sítí v jiných oblastech a předplatných prostřednictvím privátních koncových bodů.

  • Vylepšení výkonu: Skladová položka v2 nabízí až 5X lepší výkon přesměrování zátěže TLS oproti skladové posílce Standard/WAF.

  • Rychlejší nasazení a doba aktualizace Skladová položka verze 2 poskytuje rychlejší nasazení a dobu aktualizace oproti skladové po jednotce Standard/WAF. To zahrnuje také změny konfigurace WAF.

Diagram of auto-scaling zone.

Nepodporované oblasti

Skladová položka Standard_v2 a WAF_v2 momentálně není dostupná v následujících oblastech:

  • Velká Británie – sever
  • Velká Británie – jih2
  • Jižní Afrika – západ
  • Čína – východ
  • Čína – sever
  • US DOD – východ
  • US DOD – střed
  • US Gov – střed
  • Německo – severovýchod
  • Německo – střed
  • Katar – střed

Ceny

S skladovou jednotkou v2 se cenový model řídí spotřebou a už není připojený k počtu nebo velikostem instancí. Ceny skladové položky v2 mají dvě komponenty:

  • Pevná cena – Tato cena je hodinová (nebo částečná hodina) pro zřízení Standard_v2 nebo brány WAF_v2. Upozorňujeme, že 0 dalších minimálních instancí stále zajišťuje vysokou dostupnost služby, která je vždy součástí pevné ceny.
  • Cena za jednotku kapacity – jedná se o náklady založené na spotřebě, které se účtují kromě pevných nákladů. Poplatek za jednotku kapacity se počítá také každou hodinu nebo částečně hodinově. Pro jednotku kapacity existují tři dimenze – výpočetní jednotka, trvalá připojení a propustnost. Výpočetní jednotka je míra spotřebované kapacity procesoru. Faktory ovlivňujícími výpočetní jednotku jsou počet připojení TLS za sekundu, výpočty přepisu adres URL a zpracování pravidel WAF. Trvalé připojení je míra vytvořených připojení TCP ke službě Application Gateway v daném fakturačním intervalu. Propustnost je průměrná megabits/s zpracovávaná systémem v daném fakturačním intervalu. Fakturace se provádí na úrovni jednotky kapacity pro cokoli nad počtem rezervovaných instancí.

Každá jednotka kapacity se skládá maximálně z 1 výpočetní jednotky, 2500 trvalých připojení a propustnosti 2,22 Mb/s.

Další informace najdete v tématu Vysvětlení cen.

Porovnání funkcí mezi skladovou jednotkou v1 a skladovou jednotkou v2

Následující tabulka porovnává funkce dostupné s každou skladovou jednotkou.

Funkce Skladová položka v1 Skladová položka v2
Automatické škálování
Zónová redundance
Statická VIRTUÁLNÍ IP adresa
kontroler příchozího přenosu dat Azure Kubernetes Service (AKS)
Integrace se službou Azure Key Vault
Přepsání hlaviček HTTP
Směrování na základě adresy URL
Hostování několika webů
Vzájemné ověřování (mTLS)
podpora Private Link
Přesměrování provozu
Firewall webových aplikací (WAF)
Vlastní pravidla WAF
Přidružení zásad WAF
Ukončení protokolu TLS (Transport Layer Security) / Ukončení protokolu SSL (Secure Sockets Layer)
Kompletní šifrování TLS
Spřažení relací
Vlastní chybové stránky
Podpora protokolu WebSocket
Podpora HTTP/2
Vyprázdnění připojení

Poznámka

Skladová položka automatického škálování v2 teď podporuje výchozí sondy stavu , které automaticky monitorují stav všech prostředků v back-endovém fondu a zvýrazňují tyto členy back-endu, které jsou považovány za poškozené. Výchozí sonda stavu je automaticky nakonfigurovaná pro back-endy, které nemají žádnou vlastní konfiguraci sondy. Další informace najdete v tématu Sondy stavu ve službě Application Gateway.

Rozdíly od skladové položky v1

Tato část popisuje funkce a omezení skladové položky v2, které se liší od skladové položky v1.

Rozdíl Podrobnosti
Ověřovací certifikát Nepodporováno
Další informace najdete v tématu Přehled koncového šifrování TLS s Application Gateway.
Míchání Standard_v2 a standardních Application Gateway ve stejné podsíti Nepodporováno
trasa User-Defined (UDR) v podsíti Application Gateway Podporované (konkrétní scénáře). Ve verzi Preview.
Další informace o podporovaných scénářích najdete v tématu Application Gateway přehled konfigurace.
Skupina zabezpečení sítě pro rozsah portů pro příchozí spojení - 65200 až 65535 pro skladovou položku Standard_v2
- 65503 až 65534 pro skladovou položku Standard.
Další informace najdete v nejčastějších dotazech.
Protokoly výkonu v diagnostice Azure Nepodporováno
Měly by se použít metriky Azure.
Fakturace Fakturace se plánuje začít 1. července 2019.
Režim FIPS Ty se v současné době nepodporují.
Režim pouze interního nástroje pro vyrovnávání zatížení Tato možnost není v současnosti podporovaná. Podporuje se režim veřejného a interního nástroje pro vyrovnávání zatížení.
Integrace net watcheru Nepodporováno
integrace Microsoft Defender for Cloud Zatím není k dispozici.

Migrace z v1 na v2

V galerii PowerShellu je k dispozici Azure PowerShell skript, který vám pomůže migrovat z Application Gateway v1 nebo WAF na skladovou položku automatického škálování v2. Tento skript vám pomůže zkopírovat konfiguraci z brány v1. Migrace provozu je stále vaší zodpovědností. Další informace najdete v tématu Migrace Azure Application Gateway z verze 1 do verze 2.

Další kroky

V závislosti na vašich požadavcích a prostředích můžete vytvořit testovací Application Gateway pomocí Azure Portal, Azure PowerShell nebo Azure CLI.