Qu’est-ce qu’Azure Application Gateway ?

  • Article

Azure Application Gateway est un équilibreur de charge de trafic web (couche OSI 7) qui vous permet de gérer le trafic vers vos applications web. Les équilibreurs de charge traditionnels fonctionnent au niveau de la couche de transport (couche OSI 4 - TCP et UDP) et acheminent le trafic en fonction de l’adresse IP et du port sources, vers une adresse IP et un port de destination.

Application Gateway peut prendre des décisions de routage basées sur des attributs supplémentaires d’une requête HTTP, par exemple des en-têtes d’hôte ou le chemin d’un URI. Par exemple, vous pouvez acheminer le trafic en fonction de l’URL entrante. Par conséquent, si /images est dans l’URL entrante, vous pouvez acheminer le trafic vers un ensemble spécifique de serveurs (considérés comme un pool) configurés pour les images. Si /video est dans l’URL, ce trafic est acheminé vers un autre pool qui est optimisé pour les vidéos.

imageURLroute

Ce type de routage est connu comme l’équilibrage de charge de la couche d’application (couche OSI 7). Azure Application Gateway permet d’effectuer un routage basé sur une URL et bien plus encore.

Notes

Azure offre une suite de solutions d’équilibrage de charge entièrement managées pour vos scénarios.

  • Si vous cherchez à effectuer un routage global basé sur DNS et que vous ne remplissez pas les exigences relatives à la terminaison de protocole TLS (« déchargement SSL ») ou au traitement de la couche Application ou par requête HTTP/HTTPS, passez en revue Traffic Manager.
  • Si vous avez besoin d’optimiser le routage global de votre trafic web et d’optimiser les performances et la fiabilité des utilisateurs finaux grâce à un basculement global rapide, consultez Front Door.
  • Pour effectuer l’équilibrage de charge de la couche de transport, consultez Load Balancer.

Vos scénarios de bout en bout peuvent tirer parti de la combinaison de ces solutions en fonction de vos besoins. Pour obtenir une comparaison des options d’équilibrage de charge Azure, consultez Vue d’ensemble des options d’équilibrage de charge dans Azure.

Fonctionnalités

Pour découvrir les fonctionnalités d’Application Gateway, consultez Fonctionnalités d’Azure Application Gateway.

Infrastructure

Pour en savoir plus sur l’infrastructure Application Gateway, consultez Configuration de l’infrastructure Azure Application Gateway.

Sécurité

  • Protégez vos applications contre la protection DDoS de couche L7 à l’aide du pare-feu d’applications web (WAF). Si vous souhaitez obtenir plus d’informations, consultez Protection DDoS d’application (couche 7).

  • Protégez vos applications contre les acteurs malveillants grâce aux règles du gestionnaire de robots basées sur les renseignements sur les menaces de Microsoft.

  • Protégez des applications contre des attaques DDoS L3 et L4 grâce au plan Azure DDoS Protection.

  • Connectez-vous en privé à votre back-end derrière Application Gateway avec Private Link et adoptez un modèle d’accès Confiance Zéro.

  • Éliminez les risques d’exfiltration de données et contrôlez la confidentialité des communications à partir du réseau virtuel avec un déploiement d’Application Gateway entièrement privé.

  • Fournissez une expérience de sécurité centralisée pour votre application via une intégration à Azure Policy, Azure Advisor et Microsoft Sentinel qui garantit des fonctionnalités de sécurité cohérentes entre des applications.

Tarifs et contrat SLA

Pour obtenir des informations sur les tarifs d’Application Gateway, consultez Tarification Application Gateway.

Pour obtenir des informations sur le contrat SLA Application Gateway, consultez SLA pour Application Gateway.

Nouveautés

Pour découvrir les nouveautés d’Azure Application Gateway, consultez Mises à jour Azure.

Étapes suivantes

Selon vos besoins et votre environnement, vous pouvez créer une passerelle Application Gateway test avec le portail Azure, Azure PowerShell ou Azure CLI.