Was ist Azure Application Gateway?

  • Artikel

Azure Application Gateway ist ein Lastenausgleich für Webdatenverkehr auf Schicht 7, mit dem Sie eingehenden Datenverkehr für Ihre Webanwendungen verwalten können. Herkömmliche Lastenausgleichsmodule sind auf der Transportschicht (OSI-Schicht 4 – TCP und UDP) aktiv und leiten Datenverkehr basierend auf der IP-Quelladresse und dem dazugehörigen Port an eine IP-Zieladresse und an den entsprechenden Port weiter.

Application Gateway kann Routingentscheidungen auf der Grundlage zusätzlicher Attribute einer HTTP-Anforderung treffen. Beispiele für solche Attribute wären etwa der URI-Pfad oder Hostheader. So können Sie beispielsweise Datenverkehr basierend auf der eingehenden URL weiterleiten. Falls die eingehende URL also /images enthält, können Sie Datenverkehr an eine bestimmte Gruppe von Servern (einen so genannten Pool) weiterleiten, die für Bilder konfiguriert sind. Falls die URL /video enthält, wird dieser Datenverkehr an einen anderen Pool weitergeleitet, der für Videos optimiert ist.

imageURLroute

Diese Art des Routings wird als Lastenausgleich auf Anwendungsebene (OSI-Schicht 7) bezeichnet. Per Azure Application Gateway kann das URL-basierte Routing und noch mehr durchgeführt werden.

Hinweis

Azure stellt eine Sammlung aus vollständig verwalteten Lastenausgleichslösungen für Ihre Szenarios bereit.

  • Wenn Sie DNS-basiertes globales Routing durchführen möchten und keine Anforderungen zur Beendigung der TLS-Protokollierung (Transport Layer Security, „SSL Offloading“) oder zur Verarbeitung der Anwendungsschicht pro HTTP/HTTPS-Anforderung vorliegen, lesen Sie den Artikel zu Traffic Manager.
  • Wenn Sie das globale Routing Ihres Webdatenverkehrs sowie die Leistung und Zuverlässigkeit für Endbenutzer auf oberster Ebene mithilfe eines schnellen globalen Failovers optimieren möchten, lesen Sie den Artikel zu Front Door.
  • Um Lastenausgleich auf Transportebene auszuführen, lesen Sie den Artikel Was versteht man unter Azure Load Balancer?.

Für Ihre End-to-End-Szenarien kann es vorteilhaft sein, diese Lösungen nach Bedarf zu kombinieren. Einen Vergleich der Azure-Lastenausgleichsoptionen finden Sie unter Übersicht über Lastenausgleichsoptionen in Azure.

Features

Informationen zu Application Gateway-Features finden Sie unter Azure Application Gateway-Funktionen.

Infrastruktur

Weitere Informationen zur Application Gateway-Infrastruktur finden Sie unter Konfigurieren der Application Gateway-Infrastruktur.

Sicherheit

  • Schützen Sie Ihre Anwendungen mit WAF gegen DDoS-Angriffe auf L7-Ebene. Weitere Informationen finden Sie unter DDoS-Schutz für Anwendungen.

  • Schützen Sie Ihre Apps vor böswilligen Akteuren mit Bot-Manager-Regeln, die auf Microsofts eigener Threat Intelligence basieren.

  • Schützen Sie Anwendungen mit dem Azure DDoS Protection-Plan vor L3- und L4-DDoS-Angriffen.

  • Stellen Sie mit Private Link eine private Verbindung mit Ihrem Back-End hinter Azure Application Gateway her und nutzen Sie ein Zero Trust-Zugriffsmodell.

  • Beseitigen Sie das Risiko der Datenexfiltration und kontrollieren Sie den Datenschutz der Kommunikation innerhalb des virtuellen Netzwerks mit einer vollständig privaten Application Gateway-Bereitstellung.

  • Stellen Sie über Azure Policy, Azure Advisor und die Integration von Microsoft Sentinel eine zentralisierte Sicherheit für Ihre Anwendung bereit, die konsistente Sicherheitsfunktionen für alle Anwendungen gewährleistet.

Preise und SLA

Informationen zu den Preisen von Application Gateway finden Sie unter Application Gateway – Preise.

SLA-Informationen zu Application Gateway finden Sie unter SLA für Application Gateway.

Neuigkeiten

Informationen zu den Neuerungen in Azure Application Gateway finden Sie unter Azure-Updates.

Nächste Schritte

Je nach Ihren Anforderungen und der vorhandenen Umgebung können Sie eine Application Gateway-Testinstanz über das Azure-Portal, mithilfe von Azure PowerShell oder unter Verwendung der Azure-Befehlszeilenschnittstelle erstellen.