Automatische Skalierung und zonenredundantes Application Gateway v2Autoscaling and Zone-redundant Application Gateway v2

Application Gateway und Web Application Firewall (WAF) sind auch in einer Standard_v2- und WAF_v2-SKU verfügbar.Application Gateway and Web Application Firewall (WAF) are also available under a Standard_v2 and WAF_v2 SKU. Die v2-SKU bietet Leistungsverbesserungen und zusätzliche Unterstützung für wichtige neue Features wie automatische Skalierung und Zonenredundanz sowie Unterstützung für statische VIPs.The v2 SKU offers performance enhancements and adds support for critical new features like autoscaling, zone redundancy, and support for static VIPs. Vorhandene Features in der Standard- and WAF-SKU werden in der neuen v2-SKU weiterhin unterstützt. Es gelten aber einige wenige Ausnahmen, die im Abschnitt mit dem Vergleich aufgeführt sind.Existing features under the Standard and WAF SKU continue to be supported in the new v2 SKU, with a few exceptions listed in comparison section.

Die neue v2-SKU enthält die folgenden Verbesserungen:The new v2 SKU includes the following enhancements:

  • Automatische Skalierung: Für Application Gateway- oder WAF-Bereitstellungen unter der SKU mit automatischer Skalierung ist nun das zentrale Hochskalieren und Herunterskalieren je nach Veränderung der Netzwerkdatenverkehr-Auslastungsmuster möglich.Autoscaling: Application Gateway or WAF deployments under the autoscaling SKU can scale up or down based on changing traffic load patterns. Durch die automatische Skalierung entfällt auch die Notwendigkeit, während des Bereitstellens eine Bereitstellungsgröße oder eine Anzahl von Instanzen auszuwählen.Autoscaling also removes the requirement to choose a deployment size or instance count during provisioning. Diese SKU bietet wahre Elastizität.This SKU offers true elasticity. In der Standard_v2- und WAF_v2-SKU kann Application Gateway sowohl mit fester Kapazität (automatische Skalierung deaktiviert) als auch mit aktivierter automatischer Skalierung betrieben werden.In the Standard_v2 and WAF_v2 SKU, Application Gateway can operate both in fixed capacity (autoscaling disabled) and in autoscaling enabled mode. Der Modus mit fester Kapazität empfiehlt sich für Szenarien mit einheitlichen und vorhersagbaren Workloads.Fixed capacity mode is useful for scenarios with consistent and predictable workloads. Der Modus mit automatischer Skalierung empfiehlt sich für Anwendungen, bei denen der Anwendungsdatenverkehr Schwankungen unterworfen ist.Autoscaling mode is beneficial in applications that see variance in application traffic.

  • Zonenredundanz: Eine Application Gateway- oder WAF-Bereitstellung kann sich über mehrere Verfügbarkeitszonen erstrecken, sodass nicht mehr in jeder Zone mit einem Traffic Manager separate Application Gateway-Instanzen bereitgestellt werden müssen.Zone redundancy: An Application Gateway or WAF deployment can span multiple Availability Zones, removing the need to provision separate Application Gateway instances in each zone with a Traffic Manager. Sie können eine einzelne Zone oder mehrere Zonen mit bereitgestellten Application Gateway-Instanzen auswählen, um für größere Stabilität gegenüber Zonenausfällen zu sorgen.You can choose a single zone or multiple zones where Application Gateway instances are deployed, which makes it more resilient to zone failure. Der Back-End-Pool für Anwendungen kann auf ähnliche Weise auf Verfügbarkeitszonen verteilt werden.The backend pool for applications can be similarly distributed across availability zones.

    Zonenredundanz ist nur dort verfügbar, wo auch Azure-Zonen verfügbar sind.Zone redundancy is available only where Azure Zones are available. In anderen Regionen werden alle anderen Features unterstützt.In other regions, all other features are supported. Weitere Informationen finden Sie unter Was sind Verfügbarkeitszonen in Azure?For more information, see What are Availability Zones in Azure?

  • Statische VIP: Die Application Gateway v2-SKU unterstützt exklusiv den statischen VIP-Typ.Static VIP: Application Gateway v2 SKU supports the static VIP type exclusively. Dadurch wird sichergestellt, dass die dem Application Gateway zugeordnete VIP während des Lebenszyklus der Bereitstellung unverändert bleibt, selbst nach einem Neustart.This ensures that the VIP associated with the application gateway doesn't change for the lifecycle of the deployment, even after a restart. Es gibt keine statische VIP in v1, daher müssen Sie für das Routing des Domänennamens an App Services über das Application Gateway die URL des Application Gateways anstelle der IP-Adresse verwenden.There isn't a static VIP in v1, so you must use the application gateway URL instead of the IP address for domain name routing to App Services via the application gateway.

  • Erneutes Generieren von Headern: Application Gateway ermöglicht Ihnen das Hinzufügen, Entfernen oder Aktualisieren von HTTP-Anforderungs- und Antwortheadern mit dem v2-SKU.Header Rewrite: Application Gateway allows you to add, remove, or update HTTP request and response headers with v2 SKU. Weitere Informationen finden Sie unter Erneutes Generieren von HTTP-Headern mit Application Gateway.For more information, see Rewrite HTTP headers with Application Gateway

  • Key Vault-Integration (Vorschau) : Application Gateway v2 unterstützt die Integration mit Key Vault (in der öffentlichen Vorschau) für Serverzertifikate, die an HTTPS-fähige Listener angefügt sind.Key Vault Integration (preview): Application Gateway v2 supports integration with Key Vault (in public preview) for server certificates that are attached to HTTPS enabled listeners. Weitere Informationen finden Sie unter SSL-Terminierung mit Key Vault-Zertifikaten.For more information, see SSL termination with Key Vault certificates.

  • Azure Kubernetes Service-Eingangscontroller (Vorschau) : Der Application Gateway v2-Eingangscontroller ermöglicht die Verwendung von Azure Application Gateway als Eingang für einen Azure Kubernetes Service (AKS), der als AKS-Cluster bezeichnet wird.Azure Kubernetes Service Ingress Controller (preview): The Application Gateway v2 Ingress Controller allows the Azure Application Gateway to be used as the ingress for an Azure Kubernetes Service (AKS) known as AKS Cluster. Weitere Informationen finden Sie auf der Dokumentationsseite.For more information, see the documentation page.

  • Leistungsverbesserungen: Die v2-SKU bietet eine bis zu fünf Mal bessere SSL-Auslagerungsleistung verglichen mit der Standard/WAF-SKU.Performance enhancements: The v2 SKU offers up to 5X better SSL offload performance as compared to the Standard/WAF SKU.

  • Schnellere Bereitstellung und Aktualisierung: Die v2-SKU ermöglicht verglichen mit der Standard/WAF-SKU eine schnellere Bereitstellung und Aktualisierung.Faster deployment and update time The v2 SKU provides faster deployment and update time as compared to Standard/WAF SKU. Dies umfasst auch Änderungen an der WAF-Konfiguration.This also includes WAF configuration changes.

Unterstützte RegionenSupported regions

Die Standard_v2- und WAF_v2-SKU ist in den folgenden Regionen verfügbar: USA, Norden-Mitte, USA, Süden-Mitte, USA, Westen, USA, Westen 2, USA, Osten, USA, Osten 2, USA, Mitte, Nordeuropa, Westeuropa, Asien, Südosten, Frankreich, Mitte, Vereinigtes Königreich, Westen, Japan, Osten, Japan, Westen.The Standard_v2 and WAF_v2 SKU is available in the following regions: North Central US, South Central US, West US, West US 2, East US, East US 2, Central US, North Europe, West Europe, Southeast Asia, France Central, UK West, Japan East, Japan West. Weitere Regionen werden im Laufe der Zeit hinzugefügt.Additional regions will be added in the future.

PreisePricing

Bei der v2-SKU basiert das Preismodell auf der Nutzung und ist nicht mehr an die Anzahl oder Größe von Instanzen gebunden.With the v2 SKU, the pricing model is driven by consumption and is no longer attached to instance counts or sizes. Der Preis der v2-SKU setzt sich aus zwei Komponenten zusammen:The v2 SKU pricing has two components:

  • Festpreis: Dies ist der Preis pro Stunde (oder Teil einer Stunde) für die Bereitstellung eines Standard_v2- oder WAF_v2-Gateways.Fixed price - This is hourly (or partial hour) price to provision a Standard_v2 or WAF_v2 Gateway.
  • Preis nach Kapazitätseinheit: Dies sind die nutzungsbasierten Kosten, die zusätzlich zu den festen Kosten berechnet werden.Capacity Unit price - This is consumption-based cost that is charged in addition to the fixed cost. Die Gebühr für Kapazitätseinheiten wird ebenfalls für volle oder teilweise Stunden berechnet.Capacity unit charge is also computed hourly or partial hourly. Die Kapazitätseinheit setzt sich aus drei Größen zusammen: Compute-Einheit, permanente Verbindungen und Durchsatz.There are three dimensions to capacity unit - compute unit, persistent connections, and throughput. Die Compute-Einheit ein Maß für die genutzte Prozessorkapazität.Compute unit is a measure of processor capacity consumed. Faktoren, die sich auf die Compute-Einheit auswirken, sind TLS-Verbindungen/Sekunde, URL-Rewrite-Berechnungen und Verarbeitung von WAF-Regeln.Factors affecting compute unit are TLS connections/sec, URL Rewrite computations, and WAF rule processing. Permanente Verbindung ist ein Maß für eingerichtete TCP-Verbindungen mit Application Gateway in einem bestimmten Abrechnungsintervall.Persistent connection is a measure of established TCP connections to the application gateway in a given billing interval. Der Durchsatz ist die durchschnittliche Anzahl von Megabits pro Sekunde, die vom System in einem bestimmten Abrechnungsintervall verarbeitet werden.Throughput is average Megabits/sec processed by the system in a given billing interval.

Jede Kapazitätseinheit setzt sich maximal zusammen aus: 1 Compute-Einheit oder 2500 permanente Verbindungen oder 2,22 MBit/s Durchsatz.Each capacity unit is composed of at most: 1 compute unit, or 2500 persistent connections, or 2.22-Mbps throughput.

Leitfaden für Compute-Einheit:Compute unit guidance:

  • Standard_v2: Jede Compute-Einheit kann ungefähr 50 Verbindungen pro Sekunde mit TLS-Zertifikat mit RSA-Schlüssel (2048 Bit) unterhalten.Standard_v2 - Each compute unit is capable of approximately 50 connections per second with RSA 2048-bit key TLS certificate.
  • WAF_v2: Jede Compute-Einheit kann etwa 10 gleichzeitige Anforderungen pro Sekunde für eine 70/30%-Kombination des Datenverkehrs mit 70 % Anforderungen, weniger als 2 KB GET/POST und höher unterstützen.WAF_v2 - Each compute unit can support approximately 10 concurrent requests per second for 70-30% mix of traffic with 70% requests less than 2 KB GET/POST and remaining higher. Die WAF-Leistung ist derzeit nicht von der Antwortgröße betroffen.WAF performance is not affected by response size currently.

Hinweis

Jede Instanz kann derzeit etwa 10 Kapazitätseinheiten unterstützen.Each instance can currently support approximately 10 capacity units. Die Anzahl der Anforderungen, die eine Compute-Einheit verarbeiten kann, hängt von verschiedenen Kriterien wie Größe des TLS-Zertifikatschlüssels, Schlüsselaustauschalgorithmus, erneutes Generieren von Headern und – im Fall von WAF – Größe der eingehenden Anforderung ab.The number of requests a compute unit can handle depends on various criteria like TLS certificate key size, key exchange algorithm, header rewrites, and in case of WAF incoming request size. Es wird empfohlen, Anwendungstests auszuführen, um die Anforderungsrate pro Compute-Einheit zu ermitteln.We recommend you perform application tests to determine request rate per compute unit. Sowohl Kapazitätseinheit als auch Compute-Einheit werden vor Beginn der Abrechnung als Metrik zur Verfügung gestellt.Both capacity unit and compute unit will be made available as a metric before billing starts.

Die folgende Tabelle enthält die Beispielpreise und dient lediglich zur Veranschaulichung.The following table shows example prices and are for illustration purposes only.

Preise in der Region „USA, Osten“ :Pricing in US East:

SKU-NameSKU Name Festpreis ($/Std)Fixed price ($/hr) Preis nach Kapazitätseinheit ($/KE-Std)Capacity Unit price ($/CU-hr)
Standard_v2Standard_v2 0,200.20 0,00800.0080
WAF_v2WAF_v2 0,360.36 0,01440.0144

Weitere Preisinformationen finden Sie in der Preisübersicht.For more pricing information, see the pricing page. Die Abrechnung soll planmäßig am 1. Juli 2019 beginnen.Billing is scheduled to start on July 1, 2019.

Beispiel 1Example 1

Es wird ein Application Gateway Standard_v2 ohne automatische Skalierung im manuellen Skalierungsmodus mit fester Kapazität von fünf Instanzen bereitgestellt.An Application Gateway Standard_v2 is provisioned without autoscaling in manual scaling mode with fixed capacity of five instances.

Festpreis = 744 (Stunden) * 0,20 $ = 148,8 $Fixed price = 744(hours) * $0.20 = $148.8
Kapazitätseinheiten = 744 (Stunden) * 10 Kapazitätseinheiten pro Instanz * 5 Instanzen * 0,008 $ pro Kapazitätseinheitsstunde = 297,6 $Capacity units = 744 (hours) * 10 capacity unit per instance * 5 instances * $0.008 per capacity unit hour = $297.6

Gesamtpreis = 148,8 $ + 297,6 $ = 446,4 $Total price = $148.8 + $297.6 = $446.4

Beispiel 2Example 2

Es wird ein Application Gateway Standard_v2 für einen Monat bereitgestellt, und es empfängt während dieser Zeit 25 neue SSL-Verbindungen/Sekunde, Datenübertragung von durchschnittlich 8,88 MBit/s.An Application Gateway standard_v2 is provisioned for a month and during this time it receives 25 new SSL connections/sec, average of 8.88-Mbps data transfer. Bei kurzlebigen Verbindungen ist der Preis wie folgt:Assuming connections are short lived, your price would be:

Festpreis = 744 (Stunden) * 0,20 $ = 148,8 $Fixed price = 744(hours) * $0.20 = $148.8

Preis nach Kapazitätseinheit = 744 (Stunden) * Max. (25/50 Compute-Einheit für Verbindungen/Sekunde, 8,88/2,22 Kapazitätseinheit für Durchsatz) * 0,008 $ = 744 * 4 * 0,008 = 23,81 $Capacity unit price = 744(hours) * Max (25/50 compute unit for connections/sec, 8.88/2.22 capacity unit for throughput) * $0.008 = 744 * 4 * 0.008 = $23.81

Gesamtpreis = 148,8 $ + 23,81 $ = 172,61 $Total price = $148.8+23.81 = $172.61

Hinweis

Die Max-Funktion gibt den größten Wert in einem Wertepaar zurück.The Max function returns the largest value in a pair of values.

Beispiel 3Example 3

Es wird ein Application Gateway WAF_v2 für einen Monat bereitgestellt.An Application Gateway WAF_v2 is provisioned for a month. Während dieses Zeitraums empfängt es 25 neue SSL-Verbindungen/Sekunde, Datenübertragung von durchschnittlich 8,88 MBit/s, und stellt 80 Anforderungen pro Sekunde.During this time, it receives 25 new SSL connections/sec, average of 8.88-Mbps data transfer and does 80 request per second. Bei kurzlebigen Verbindungen und unter der Voraussetzung, dass die Berechnung der Compute-Einheiten für die Anwendung 10 RPS pro Compute-Einheit unterstützt, ist der Preis wie folgt:Assuming connections are short lived, and that compute unit calculation for the application supports 10 RPS per compute unit, your price would be:

Festpreis = 744 (Stunden) * 0,36 $ = 267,84 $Fixed price = 744(hours) * $0.36 = $267.84

Preis nach Kapazitätseinheit = 744 (Stunden) * Max. (Compute-Einheit Max. (25/50 für Verbindungen/Sekunde, 80/10 WAF-RPS), 8,88/2,22 Kapazitätseinheit für Durchsatz) * 0,0144 $ = 744 * 8 * 0,0144 = 85,71 $Capacity unit price = 744(hours) * Max (compute unit Max(25/50 for connections/sec, 80/10 WAF RPS), 8.88/2.22 capacity unit for throughput) * $0.0144 = 744 * 8 * 0.0144 = $85.71

Gesamtpreis = 267,84 $ + 85,71 $ = 353,55 $Total price = $267.84 + $85.71 = $353.55

Hinweis

Die Max-Funktion gibt den größten Wert in einem Wertepaar zurück.The Max function returns the largest value in a pair of values.

Skalierung von Application Gateway und WAF v2Scaling Application Gateway and WAF v2

Application Gateway und WAF können für die Skalierung in zwei Modi konfiguriert werden:Application Gateway and WAF can be configured to scale in two modes:

  • Automatische Skalierung: Bei aktivierter automatischer Skalierung können Application Gateway und WAF v2-SKUs basierend auf den Datenverkehrsanforderungen der Anwendung zentral hoch- oder herunterskalieren.Autoscaling - With autoscaling enabled, the Application Gateway and WAF v2 SKUs scale up or down based on application traffic requirements. Dieser Modus bietet bessere Elastizität für Ihre Anwendung und Größe oder Anzahl der Instanzen von Application Gateway müssen nicht geschätzt werden.This mode offers better elasticity to your application and eliminates the need to guess the application gateway size or instance count. Außerdem ermöglicht dieser Modus Kosteneinsparungen, da es nicht erforderlich ist, Gateways mit bereitgestellter Spitzenkapazität für die erwartete maximale Auslastung auszuführen.This mode also allows you to save cost by not requiring to run gateways at peak provisioned capacity for anticipated maximum traffic load. Kunden müssen eine minimale und optional eine maximale Anzahl von Instanzen angeben.Customers must specify a minimum and optionally maximum instance count. Durch eine Mindestkapazität wird sichergestellt, dass Application Gateway und WAF v2 nicht unter die angegebene Mindestanzahl von Instanzen abfallen, selbst wenn kein Datenverkehr vorhanden ist.Minimum capacity ensures that Application Gateway and WAF v2 don't fall below the minimum instance count specified, even in the absence of traffic. Diese Mindestkapazität wird Ihnen auch bei nicht vorhandenem Datenverkehr in Rechnung gestellt.You'll be billed for this minimum capacity even in the absence of any traffic. Sie können optional auch eine maximale Anzahl von Instanzen angeben, durch die sichergestellt wird, dass Application Gateway nicht über die angegebene Anzahl von Instanzen hinaus skaliert.You can also optionally specify a maximum instance count, which ensures that the Application Gateway doesn't scale beyond the specified number of instances. Ihnen wird weiterhin die vom Gateway bereitgestellte Menge an Datenverkehr in Rechnung gestellt.You'll continue to be billed for the amount of traffic served by the Gateway. Die Anzahl der Instanzen kann zwischen 0 und 125 liegen.The instance counts can range from 0 to 125. Wenn kein Wert angegeben ist, liegt der Standardwert für die maximale Anzahl von Instanzen bei 20.The default value for maximum instance count is 20 if not specified.
  • Manuell: Sie können alternativ auch den manuellen Modus auswählen, in dem das Gateway nicht automatisch skaliert wird.Manual - You can alternatively choose Manual mode where the gateway won't autoscale. Wenn in diesem Modus mehr Datenverkehr vorliegt, als von Application Gateway oder WAF verarbeitet werden kann, kann dies zu einem Datenverlust führen.In this mode, if there is more traffic than what Application Gateway or WAF can handle, it could result in traffic loss. Beim manuellen Modus ist die Angabe der Anzahl von Instanzen obligatorisch.With manual mode, specifying instance count is mandatory. Die Anzahl der Instanzen kann zwischen 1 und 125 variieren.Instance count can vary from 1 to 125 instances.

Funktionsvergleich zwischen v1 SKU und v2 SKUFeature comparison between v1 SKU and v2 SKU

In der folgenden Tabelle werden die Features der einzelnen SKUs gegenübergestellt.The following table compares the features available with each SKU.

v1 SKUv1 SKU v2 SKUv2 SKU
Automatische SkalierungAutoscaling
ZonenredundanzZone redundancy
Statische VIPStatic VIP
AKS-Eingangscontroller (Azure Kubernetes Service)Azure Kubernetes Service (AKS) Ingress controller
Azure-Schlüsseltresor-IntegrationAzure Key Vault integration
Erneutes Generieren von HTTP(S)-HeadernRewrite HTTP(S) headers
URL-basiertes RoutingURL-based routing
Hosten mehrerer WebsitesMultiple-site hosting
Umleitung des DatenverkehrsTraffic redirection
Web Application Firewall (WAF)Web application firewall (WAF)
SSL-Beendigung (Secure Sockets Layer)Secure Sockets Layer (SSL) termination
End-to-End-SSL-VerschlüsselungEnd-to-end SSL encryption
SitzungsaffinitätSession affinity
Benutzerdefinierte FehlerseitenCustom error pages
WebSocket-UnterstützungWebSocket support
HTTP/2-UnterstützungHTTP/2 support
VerbindungsausgleichConnection draining

Hinweis

Die v2-SKU mit automatischer Skalierung unterstützt nun Standardintegritätstests, um die Integrität aller Ressourcen im Back-End-Pool automatisch zu überwachen und solche Back-End-Elemente zu markieren, die als fehlerhaft gelten.The autoscaling v2 SKU now supports default health probes to automatically monitor the health of all resources in its back-end pool and highlight those backend members that are considered unhealthy. Der Standardintegritätstest wird automatisch für Back-Ends konfiguriert, die keine benutzerdefinierte Testkonfiguration aufweisen.The default health probe is automatically configured for backends that don't have any custom probe configuration. Weitere Informationen finden Sie unter Systemüberwachung des Application Gateways.To learn more, see health probes in application gateway.

Unterschiede im Vergleich zur v1-SKUDifferences with v1 SKU

UnterschiedDifference DetailsDetails
AuthentifizierungszertifikatAuthentication certificate Nicht unterstützt.Not supported.
Weitere Informationen finden Sie unter Übersicht über End-to-End-SSL mit Application Gateway.For more information, see Overview of end to end SSL with Application Gateway.
Mischen von Standard_v2 und Standardanwendungsgateway in demselben SubnetzMixing Standard_v2 and Standard Application Gateway on the same subnet Nicht unterstütztNot supported
Benutzerdefinierte Route im Application Gateway-SubnetzUser Defined Route (UDR) on Application Gateway subnet Nicht unterstütztNot supported
NSG für EingangsportbereichNSG for Inbound port range - 65200 bis 65535 für Standard_v2-SKU- 65200 to 65535 for Standard_v2 SKU
- 65503 bis 65534 für Standard-SKU.- 65503 to 65534 for Standard SKU.
Weitere Informationen finden Sie in den häufig gestellten Fragen.For more information, see the FAQ.
Leistungsprotokolle in Azure-DiagnosePerformance logs in Azure diagnostics Nicht unterstützt.Not supported.
Es sollten Azure-Metriken verwendet werden.Azure metrics should be used.
AbrechnungBilling Die Abrechnung soll planmäßig am 1. Juli 2019 beginnen.Billing scheduled to start on July 1, 2019.
FIPS-ModusFIPS mode Diese werden derzeit nicht unterstützt.These are currently not supported.
Reiner ILB-ModusILB only mode Dies wird derzeit nicht unterstützt.This is currently not supported. Öffentlicher und ILB-Modus kombiniert werden unterstützt.Public and ILB mode together is supported.
NetWatcher-IntegrationNetwatcher integration Nicht unterstützt.Not supported.
Integrieren von Azure Security CenterAzure Security Center integration Noch nicht verfügbar.Not yet available.

Migrieren von v1 zu v2Migrate from v1 to v2

Im PowerShell-Katalog ist ein Azure PowerShell-Skript verfügbar, mit dessen Hilfe Sie Ihr v1-Application Gateway / Ihre v1-WAF zur v2-SKU mit automatischer Skalierung migrieren können.An Azure PowerShell script is available in the PowerShell gallery to help you migrate from your v1 Application Gateway/WAF to the v2 Autoscaling SKU. Mithilfe dieses Skript können Sie die Konfiguration von Ihrem v1-Gateway kopieren.This script helps you copy the configuration from your v1 gateway. Die Datenverkehrsmigration liegt weiterhin in Ihrer Verantwortung.Traffic migration is still your responsibility. Weitere Informationen finden Sie unter Migrieren von Azure Application Gateway und Web Application Firewall von v1 zu v2.For more information, see Migrate Azure Application Gateway from v1 to v2.

Nächste SchritteNext steps