Sdílet prostřednictvím


Co je Azure Application Gateway?

Azure Application Gateway je nástroj pro vyrovnávání zatížení webového provozu (vrstva OSI 7), který umožňuje spravovat provoz do webových aplikací. Nástroje pro vyrovnávání zatížení obvykle fungují na přenosové vrstvě (vrstva OSI 4 – TCP a UDP) a směrují provoz na základě zdrojové IP adresy a portu do cílové IP adresy a portu.

Application Gateway se mohou rozhodovat o směrování na základě dalších atributů požadavku HTTP, například cesty identifikátoru URI nebo hlaviček hostitele. Můžete například směrovat provoz na základě příchozí adresy URL. Pokud tedy příchozí adresa URL obsahuje /images, můžete směrovat provoz na konkrétní sadu serverů (označovanou jako fond), která je nakonfigurovaná pro obrázky. Pokud /video je v adrese URL, provoz se směruje do jiného fondu, který je optimalizovaný pro videa.

imageURLroute

Tento typ směrování se označuje jako vyrovnávání zatížení aplikační vrstvy (vrstva OSI 7). Azure Application Gateway umí směrování na základě adresy URL, ale to není vše.

Poznámka

Azure pro vaše scénáře poskytuje sadu plně spravovaných řešení pro vyrovnávání zatížení.

  • Pokud chcete provést globální směrování založené na DNS a nemáte požadavky na ukončení protokolu TLS (Transport Layer Security) ("přesměrování zpracování SSL") pro jednotlivé požadavky HTTP/HTTPS nebo zpracování aplikační vrstvy, projděte si Traffic Manager.
  • Pokud potřebujete optimalizovat globální směrování webového provozu a optimalizovat výkon a spolehlivost koncových uživatelů nejvyšší úrovně prostřednictvím rychlého globálního převzetí služeb při selhání, přečtěte si téma Front Door.
  • Pokud chcete provést vyrovnávání zatížení transportní vrstvy, projděte si Load Balancer.

Pro vaše ucelené scénáře může být kombinace těchto řešení podle potřeby přínosná. Porovnání možností vyrovnávání zatížení Azure najdete v tématu Přehled možností vyrovnávání zatížení v Azure.

Funkce

Informace o funkcích Application Gateway najdete v tématu Azure Application Gateway funkce.

Infrastruktura

Další informace o Application Gateway infrastruktuře najdete v tématu konfigurace Azure Application Gateway infrastruktury.

Zabezpečení

  • Chraňte své aplikace před ochranou DDoS vrstvy L7 pomocí WAF. Další informace najdete v tématu Ochrana před útoky DDoS aplikace.

  • Chraňte své aplikace před škodlivými aktéry pomocí pravidel Správce robotů na základě vlastní analýzy hrozeb microsoftu.

  • Zabezpečení aplikací proti útokům L3 a L4 DDoS pomocí plánu Azure DDoS Protection

  • Připojte se soukromě k back-endu za Application Gateway pomocí Private Link a využijte model přístupu s nulovou důvěryhodností.

  • Eliminujte riziko exfiltrace dat a ovládejte ochranu osobních údajů při komunikaci v rámci virtuální sítě s plně privátním nasazením Application Gateway.

  • Zajištění centralizovaného prostředí zabezpečení pro vaši aplikaci prostřednictvím Azure Policy, Azure Advisoru a integrace služby Microsoft Sentinel, která zajišťuje konzistentní funkce zabezpečení napříč aplikacemi.

Ceny a smlouva SLA

Informace o cenách Application Gateway najdete v tématu ceny Application Gateway.

Informace o Application Gateway sla najdete v tématu Application Gateway SLA.

Co je nového

Informace o novinkách v Azure Application Gateway najdete v tématu Aktualizace Azure.

Další kroky

V závislosti na vašich požadavcích a prostředí můžete vytvořit testovací Application Gateway pomocí Azure Portal, Azure PowerShell nebo Azure CLI.