Mi az Azure Application Gateway?

  • Cikk

Azure Application Gateway egy webes forgalom (OSI 7. réteg) terheléselosztó, amellyel kezelheti a webalkalmazások forgalmát. A hagyományos terheléselosztók az átviteli rétegen működnek (OSI 4. réteg – TCP és UDP), és a forrás IP-címe és portja alapján irányítják a forgalmat a célállomás IP-címére és portjára.

Application Gateway egy HTTP-kérés további attribútumai, például az URI-elérési út vagy a gazdagépfejlécek alapján hozhat útválasztási döntéseket. A forgalmat például a bejövő URL-cím alapján irányíthatja. Tehát ha a bejövő URL-cím a /images kifejezést tartalmazza, a forgalmat adott, képekre konfigurált kiszolgálókra irányíthatja (azaz egy készletbe). Ha /video az URL-cím tartalmazza, a rendszer egy másik, videókhoz optimalizált készlethez irányítja a forgalmat.

imageURLroute

Ezt a fajta útválasztást alkalmazásrétegbeli (OSI 7. réteg) terheléselosztásnak nevezzük. Az Azure Application Gateway URL-alapú és egyéb útválasztásra is képes.

Megjegyzés

Az Azure teljeskörűen felügyelt terheléselosztási megoldások együttesét biztosítja a különböző forgatókönyvekre.

  • Ha DNS-alapú globális útválasztást szeretne végezni, és nem rendelkezik követelményekkel a Transport Layer Security (TLS) protokoll leállítására ("SSL-kiszervezés"), HTTP-/HTTPS-kérésenként vagy alkalmazásréteg-feldolgozásra vonatkozóan, tekintse át a Traffic Managert.
  • Ha optimalizálnia kell a webes forgalom globális útválasztását, és optimalizálnia kell a legfelső szintű végfelhasználói teljesítményt és megbízhatóságot a gyors globális feladatátvétellel, tekintse meg a Front Doort.
  • Az átviteli réteg terheléselosztásához tekintse át a Load Balancer.

A végpontok közötti forgatókönyvekben szükség szerint kombinálhatja ezeket a megoldásokat. Az Azure-beli terheléselosztási lehetőségek összehasonlításáért lásd: Az Azure terheléselosztási lehetőségeinek áttekintése.

Funkciók

A Application Gateway funkciókkal kapcsolatos további információkért lásd: Azure Application Gateway funkciók.

Infrastruktúra

Az Application Gateway infrastruktúrával kapcsolatos további információkért lásd: Azure Application Gateway infrastruktúra-konfiguráció.

Biztonság

  • Az alkalmazások védelme az L7 rétegbeli DDoS-védelemmel szemben WAF használatával. További információ: Application DDoS Protection.

  • A Bot Manager-szabályokkal megvédheti alkalmazásait a rosszindulatú szereplőktől a Microsoft saját fenyegetésfelderítési szabályai alapján.

  • Alkalmazások védelme az L3- és L4 DDoS-támadások ellen az Azure DDoS Protection-csomaggal .

  • Privát módon csatlakozhat a háttérrendszerhez Application Gateway mögötti Private Link, és egy nulla megbízhatóságú hozzáférési modellt használ.

  • Kiküszöbölheti az adatok kiszivárgásának kockázatát, és szabályozhatja a virtuális hálózaton belüli kommunikáció védelmét egy teljesen privát Application Gateway üzembe helyezéssel.

  • Központosított biztonsági élmény biztosítása az alkalmazás számára az Azure Policy, az Azure Advisor és a Microsoft Sentinel integrációjával, amely egységes biztonsági funkciókat biztosít az alkalmazásokban.

Díjszabás és SLA

A Application Gateway díjszabással kapcsolatos információkért lásd: Application Gateway díjszabás.

Application Gateway SLA-val kapcsolatos információkért lásd: Application Gateway SLA.

Újdonságok

A Azure Application Gateway újdonságaiért lásd: Azure-frissítések.

Következő lépések

A követelményektől és a környezettől függően létrehozhat egy teszt Application Gateway a Azure Portal, a Azure PowerShell vagy az Azure CLI használatával.