Az Azure Well-Architected Framework áttekintése – Azure Application Gateway v2
Ez a cikk a termékváltozatok Azure Application Gateway v2 termékcsaládjának architekturális ajánlott eljárásait ismerteti. Az útmutató az architekturális kiválóság öt pillérén alapul:
Feltételezzük, hogy ismeri a Azure Application Gateway, és jól ismeri a v2 termékváltozat funkcióit. További információ: Azure Application Gateway funkciók.
Előfeltételek
- A Well-Architected Keretrendszer alappilléreinek megértése segíthet a kiváló minőségű, stabil és hatékony felhőarchitektúra létrehozásában. Javasoljuk, hogy tekintse át a számítási feladatokat az Azure Well-Architected Framework Review értékelésével.
- Referenciaarchitektúra használatával áttekintheti a szempontokat az ebben a cikkben található útmutatás alapján. Javasoljuk, hogy kezdje az API-k védelme Application Gateway, API Management és IaaS: Webalkalmazás relációs adatbázissal.
Megbízhatóság
A felhőben elismerjük, hogy hibák történnek. Az összes hiba megakadályozása helyett a cél egyetlen hibás összetevő hatásának minimálisra csökkentése. A sikertelen példányok minimalizálásához használja az alábbi információkat.
Tervezési ellenőrzőlista
Amikor tervezési döntéseket hoz Application Gateway, tekintse át a Megbízhatóság tervezési alapelveit.
- Helyezze üzembe a példányokat egy zónaérzékeny konfigurációban, ahol elérhető.
- A Application Gateway virtuális hálózaton belüli Web Application Firewall (WAF) használatával védheti az internetről bejövő
HTTP/Sforgalmat. - Az új üzemelő példányokban használja a Azure Application Gateway v2-t, hacsak nincs meggyőző ok a Azure Application Gateway v1 használatára.
- Szabályfrissítések tervezése
- Állapotadat-mintavételek használata a háttérrendszer elérhetetlenségének észleléséhez
- Az intervallum- és küszöbérték-beállítások állapotadat-mintavételekre gyakorolt hatásának áttekintése
- Alsóbb rétegbeli függőségek ellenőrzése állapotvégpontokon keresztül
Javaslatok
Tekintse át az alábbi javaslatokat a Application Gateway megbízhatósági konfigurációjának optimalizálásához.
| Ajánlás | Előny |
|---|---|
| Szabályfrissítések tervezése | Tervezze meg a frissítésekhez szükséges időt a Application Gateway elérése vagy további módosítások elvégzése előtt. A kiszolgálók háttérkészletből való eltávolítása például eltarthat egy ideig, mert ki kell üríteniük a meglévő kapcsolatokat. |
| Állapotadat-mintavételek használata a háttérrendszer elérhetetlenségének észleléséhez | Ha Application Gateway több háttérpéldány bejövő forgalmának terheléselosztására szolgál, javasoljuk az állapottesztek használatát. Ezek biztosítják, hogy a forgalom ne legyen olyan háttérrendszerhez irányítva, amely nem tudja kezelni a forgalmat. |
| Az intervallum- és küszöbérték-beállítások állapotadat-mintavételekre gyakorolt hatásának áttekintése | Az állapotadat-mintavétel meghatározott időközönként kéréseket küld a konfigurált végpontnak. Emellett a sikertelen kérések küszöbértéke is eltűrhető, mielőtt a háttérrendszer nem megfelelő állapotúként lesz megjelölve. Ezek a számok kompromisszumot jelentenek. – Ha nagyobb időközt állít be, az nagyobb terhelést jelent a szolgáltatás számára. Minden Application Gateway példány saját állapotteszteket küld, így 100 példány 30 másodpercenként 100 kérést jelent 30 másodpercenként. – Az alacsonyabb időköz beállítása több időt hagy a szolgáltatáskimaradás észlelése előtt. – Az alacsony nem kifogástalan állapotú küszöbérték beállítása azt jelentheti, hogy a rövid, átmeneti hibák háttérrendszert vesznek fel. – A magas küszöbérték beállítása hosszabb időt vehet igénybe, ha egy háttérrendszert kivesz a forgatásból. |
| Alsóbb rétegbeli függőségek ellenőrzése állapotvégpontokon keresztül | Tegyük fel, hogy minden háttérrendszer saját függőségekkel rendelkezik a hibák elkülönítésének biztosítása érdekében. Például egy Application Gateway mögött üzemeltetett alkalmazás több háttérrendszerrel is rendelkezhet, amelyek mindegyike egy másik adatbázishoz (replikához) csatlakozik. Ha egy ilyen függőség meghiúsul, előfordulhat, hogy az alkalmazás működik, de nem ad vissza érvényes eredményeket. Ezért az állapotvégpontnak ideális esetben minden függőséget ellenőriznie kell. Ne feledje, hogy ha az állapotvégpont minden hívása közvetlen függőségi hívással rendelkezik, az adatbázis 30 másodpercenként 100 lekérdezést kap 1 helyett. Ennek elkerülése érdekében az állapotvégpontnak rövid ideig gyorsítótárazza a függőségek állapotát. |
Ha az Azure Front Doort és a Application Gateway használja az alkalmazások védelméreHTTP/S, használjon WAF-szabályzatokat a Front Doorban, és zárolja Application Gateway, hogy csak az Azure Front Doorból fogadhassa a forgalmat. |
Bizonyos forgatókönyvek arra kényszeríthetik, hogy szabályokat implementáljon kifejezetten a Application Gateway. Ha például ModSec CRS 2.2.9, CRS 3.0 vagy CRS 3.1 szabályok szükségesek, ezek a szabályok csak Application Gateway valósíthatók meg. Ezzel szemben a sebességkorlátozás és a geoszűrés csak az Azure Front Dooron érhető el, az AppGatewayen nem. |
Az Azure Advisor segít biztosítani és javítani az üzletileg kritikus fontosságú alkalmazások folytonosságát. Tekintse át az Azure Advisor javaslatait.
Biztonság
A biztonság minden architektúra esetében az egyik legfontosabb szempont. Application Gateway olyan funkciókat biztosít, amelyek a minimális jogosultság és a védelem elvét egyaránt alkalmazzák. Javasoljuk, hogy tekintse át a biztonsági tervezési alapelveket.
Tervezési ellenőrzőlista
- TLS-szabályzat beállítása a fokozott biztonság érdekében
- Az AppGateway használata A TLS leállításához
- TLS-tanúsítványok tárolása az Azure Key Vault használatával
- A háttérbeli forgalom újratitkosításakor győződjön meg arról, hogy a háttérkiszolgáló tanúsítványa tartalmazza a legfelső szintű és a köztes hitelesítésszolgáltatókat is
- Megfelelő DNS-kiszolgáló használata háttérkészlet-erőforrásokhoz
- Minden NSG-korlátozásnak meg kell felelnie a Application Gateway
- Ne használjon UDR-eket az Application Gateway alhálózaton
- A WAF engedélyezésekor vegye figyelembe Application Gateway kapacitásváltozásokat
Javaslatok
Tekintse át az alábbi javaslattáblázatot a biztonság Application Gateway konfigurációjának optimalizálásához.
| Ajánlás | Előny |
|---|---|
| TLS-szabályzat beállítása a fokozott biztonság érdekében | Állítson be egy TLS-szabályzatot a fokozott biztonság érdekében. Győződjön meg arról, hogy a TLS-házirend legújabb verzióját használja (AppGwSslPolicy20170401S). Ez kikényszeríti a TLS 1.2-t és az erősebb titkosításokat. |
| Az AppGateway használata A TLS leállításához | A Application Gateway TLS-lezáráshoz való használatának számos előnye van: – A teljesítmény javul, mert a különböző háttérrendszerbe érkező kéréseknek újra hitelesíteniük kell magukat az egyes háttérrendszerekkel. – A háttérkiszolgálók jobb kihasználtsága, mert nem kell TLS-feldolgozást végezniük - Intelligens útválasztás a kérelem tartalmának elérésével. – Egyszerűbb tanúsítványkezelés, mert a tanúsítványt csak a Application Gateway kell telepíteni. |
| TLS-tanúsítványok tárolása az Azure Key Vault használatával | Application Gateway integrálva van a Key Vault. Ez nagyobb biztonságot, a szerepkörök és felelősségek könnyebb elkülönítését, a felügyelt tanúsítványok támogatását, valamint a tanúsítványok egyszerűbb megújítását és rotálását biztosítja. |
| A háttérbeli forgalom újratitkosításakor győződjön meg arról, hogy a háttérkiszolgáló tanúsítványa tartalmazza a legfelső szintű és a köztes hitelesítésszolgáltatókat is | A háttérkiszolgáló TLS-tanúsítványát egy jól ismert hitelesítésszolgáltatónak kell kiállítania. Ha a tanúsítványt nem megbízható hitelesítésszolgáltató bocsátotta ki, a Application Gateway ellenőrzi, hogy a kiállító hitelesítésszolgáltató tanúsítványát megbízható hitelesítésszolgáltató bocsátotta-e ki, és így tovább, amíg nem talál megbízható hitelesítésszolgáltatót. Csak ezután jön létre biztonságos kapcsolat. Ellenkező esetben Application Gateway a háttérrendszert nem kifogástalan állapotúként jelöli meg. |
| Megfelelő DNS-kiszolgáló használata háttérkészlet-erőforrásokhoz | Ha a háttérkészlet feloldható teljes tartománynevet tartalmaz, a DNS-feloldás privát DNS-zónán vagy egyéni DNS-kiszolgálón alapul (ha a virtuális hálózaton van konfigurálva), vagy az alapértelmezett Azure által biztosított DNS-t használja. |
| Minden NSG-korlátozásnak meg kell felelnie a Application Gateway | Az NSG-k Application Gateway alhálózaton támogatottak, de vannak korlátozások. Bizonyos porttartományokkal való kommunikáció például tilos. Győződjön meg arról, hogy tisztában van a korlátozások következményeival. További részletekért tekintse meg a hálózati biztonsági csoportokkal foglalkozó témakört. |
| Ne használjon UDR-eket az Application Gateway alhálózatán | A felhasználó által megadott útvonalak (UDR) használata az Application Gateway alhálózaton problémákat okozhat. A háttérrendszer állapotának állapota ismeretlen lehet. előfordulhat, hogy Application Gateway naplók és metrikák nem jönnek létre. Javasoljuk, hogy ne használjon UDR-eket a Application Gateway alhálózaton, hogy megtekinthesse a háttérrendszer állapotát, naplóit és metrikáit. Ha a szervezeteknek UDR-t kell használniuk az Application Gateway alhálózaton, ellenőrizze a támogatott forgatókönyveket. További információ: Támogatott, felhasználó által megadott útvonalak. |
| A WAF engedélyezésekor vegye figyelembe Application Gateway kapacitásváltozásokat | Ha a WAF engedélyezve van, a Application Gateway minden kérést pufferelnie kell, amíg meg nem érkezik, és ellenőrizze, hogy a kérés megfelel-e a szabálysértésnek az alapvető szabálykészletében, majd továbbítja a csomagot a háttérpéldányoknak. A nagyméretű (30 MB-nál nagyobb méretű) fájlfeltöltések esetén ez jelentős késést eredményezhet. Mivel Application Gateway kapacitási követelmények eltérnek a WAF-tal, nem javasoljuk, hogy a WAF megfelelő tesztelés és ellenőrzés nélkül engedélyezze a WAF-ot Application Gateway. |
További javaslatokért lásd a biztonsági pillér alapelveit.
Az Azure Advisor segít biztosítani és javítani az üzletileg kritikus fontosságú alkalmazások folytonosságát. Tekintse át az Azure Advisor javaslatait.
Szabályzatdefiníciók
- Web Application Firewall (WAF) engedélyezve kell lennie Application Gateway. Az Azure Web Application Firewall (WAF) üzembe helyezése nyilvános webalkalmazások előtt a bejövő forgalom további ellenőrzéséhez. A Web Application Firewall (WAF) központosított védelmet biztosít a webalkalmazásoknak az olyan gyakori biztonsági résekkel és biztonsági résekkel, mint az SQL-injektálások, a helyek közötti szkriptelés, a helyi és távoli fájlvégrehajtások. A webalkalmazásokhoz való hozzáférést ország/régió, IP-címtartományok és egyéb HTTP-paraméterek szerint is korlátozhatja egyéni szabályokkal.
- Web Application Firewall (WAF) a megadott módot kell használnia a Application Gateway. Az észlelési vagy megelőzési mód használatának előírása, hogy az Application Gateway minden Web Application Firewall szabályzatában aktív legyen.
- Az Azure DDoS Protectiont engedélyezni kell. A DDoS-védelmet minden olyan alhálózattal rendelkező virtuális hálózat esetében engedélyezni kell, amely egy nyilvános IP-címmel rendelkező Application Gateway része.
Az Azure-hálózatkezeléshez kapcsolódó összes beépített szabályzatdefiníció megtalálható a Beépített szabályzatok – Hálózat listában.
Költségoptimalizálás
A költségoptimalizálás célja a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjainak megvizsgálása. Javasoljuk, hogy tekintse át a költségoptimalizálás tervezési alapelveit.
Tervezési ellenőrzőlista
- Ismerkedjen meg a Application Gateway díjszabásával
- Kihasználatlan erőforrások áttekintése
- A nem használt példányok leállítása Application Gateway
- Leskálázási és vertikális felskálázási szabályzattal rendelkezik
- A különböző paraméterek használati metrikáinak áttekintése
Javaslatok
Tekintse át az alábbi javaslattáblázatot a Application Gateway-konfiguráció költségoptimalizáláshoz való optimalizálásához.
| Ajánlás | Előny |
|---|---|
| Ismerkedjen meg a Application Gateway díjszabásával | További információ a Application Gateway díjszabásáról: A Azure Application Gateway és Web Application Firewall díjszabásának ismertetése. A Díjkalkulátort is használhatja. Győződjön meg arról, hogy a lehetőségek mérete megfelelő ahhoz, hogy megfeleljen a kapacitásigénynek, és az erőforrások elsiklása nélkül biztosítsa a várt teljesítményt. |
| Kihasználatlan erőforrások áttekintése | A szükségtelen költségek elkerülése érdekében azonosítsa és törölje Application Gateway üres háttérkészletekkel rendelkező példányokat. |
| Használaton Application Gateway példányok leállítása | Nem kell fizetnie, ha Application Gateway leállított állapotban van. A folyamatosan futó Application Gateway példányok többletköltségeket okozhatnak. Értékelje ki a használati mintákat, és állítsa le a példányokat, ha nincs rájuk szüksége. Például a dev/test környezetekben a munkaidő utáni használat várhatóan alacsony lesz. A példányok leállításával és elindításával kapcsolatos információkért tekintse meg ezeket a cikkeket. - Stop-AzApplicationGateway - Start-AzApplicationGateway |
| Leskálázási és vertikális felskálázási szabályzattal rendelkezik | A vertikális felskálázási szabályzat biztosítja, hogy elegendő példány legyen a bejövő forgalom és a kiugró csúcsok kezeléséhez. Emellett rendelkezik egy skálázási szabályzattal, amely gondoskodik arról, hogy a példányok száma csökkenjen az igény csökkenésekor. Fontolja meg a példányméret kiválasztását. A méret jelentősen befolyásolhatja a költségeket. Néhány szempontot a Példányszám becslése Application Gateway című témakörben ismertetünk. További információ: Mi az a Azure Application Gateway v2? |
| A különböző paraméterek használati metrikáinak áttekintése | A számlázás a Application Gateway forgalmi díjas példányai alapján, az Azure által nyomon követett metrikák alapján lesz kiszámlázva. Értékelje ki a különböző metrikákat és kapacitásegységeket, és határozza meg a költségtényezőket. További információt a Microsoft Cost Management and Billing (Microsoft Cost Management és számlázás) című témakörben talál. Az alábbi metrikák kulcsfontosságúak a Application Gateway. Ez az információ annak ellenőrzésére használható, hogy a kiosztott példányok száma megegyezik-e a bejövő forgalom mennyiségével. – Becsült számlázott kapacitásegységek - Rögzített számlázható kapacitásegységek - Aktuális kapacitásegységek További információ: Application Gateway metrikák. Győződjön meg arról, hogy a sávszélességgel kapcsolatos költségekkel kell számolnia. |
További javaslatokért lásd a költségoptimalizálási pillér alapelveit.
Az Azure Advisor segít biztosítani és javítani az üzletileg kritikus fontosságú alkalmazások folytonosságát. Tekintse át az Azure Advisor javaslatait.
Működésbeli kiválóság
A monitorozás és a diagnosztika elengedhetetlen a Application Gateway és az átjáró mögötti webalkalmazások vagy háttéralkalmazások működési kiválóságának biztosításához. Nemcsak a teljesítménystatisztikákat mérheti, hanem metrikákat is használhat a problémák gyors elhárításához és elhárításához. Javasoljuk, hogy tekintse át az Operational Excellence tervezési alapelveit.
Tervezési ellenőrzőlista
- Kapacitásmetrikák monitorozása
- Diagnosztika engedélyezése Application Gateway és Web Application Firewall (WAF) esetén
- Az Azure Monitor Network Insights használata
- Időtúllépési beállítások egyeztetése a háttéralkalmazással
- Key Vault konfigurációs problémáinak monitorozása az Azure Advisor használatával
- SNAT-portkorlátozások konfigurálása és monitorozása
- Fontolja meg az SNAT-portokra vonatkozó korlátozásokat a tervezés során
Javaslatok
Az alábbi javaslatokkal optimalizálhatja a Application Gateway konfigurációját az operatív kiválóság érdekében.
| Ajánlás | Előny |
|---|---|
| Kapacitásmetrikák monitorozása | Használja ezeket a metrikákat a kiosztott Application Gateway kapacitás kihasználtságának mutatójaként. Határozottan javasoljuk, hogy állítson be riasztásokat a kapacitásra vonatkozóan. Részletekért lásd: Application Gateway nagy forgalmú támogatás. |
| Hibaelhárítás metrikák használatával | Vannak más metrikák is, amelyek problémákat jelezhetnek a Application Gateway vagy a háttérrendszerben. A következő riasztások kiértékelését javasoljuk: – Nem kifogástalan állapotú gazdagépek száma - Válasz állapota (4xx és 5xx dimenzió) - Háttérválasz állapota (4xx és 5xx dimenzió) – A háttérrendszer utolsó bájt válaszideje - Application Gateway teljes idő További információ: Metrikák Application Gateway. |
| Diagnosztika engedélyezése Application Gateway és Web Application Firewall (WAF) esetén | A diagnosztikai naplók lehetővé teszik a tűzfalnaplók, a teljesítménynaplók és a hozzáférési naplók megtekintését. Ezekkel a naplókkal kezelheti és elháríthatja Application Gateway példányokkal kapcsolatos problémákat. További információ: A háttérrendszer állapota és diagnosztikai naplók az Application Gatewayben. |
| Az Azure Monitor Network Insights használata | Az Azure Monitor Network Insights átfogó képet nyújt a hálózati erőforrások állapotáról és metrikáiról, beleértve a Application Gateway. További részletekért és a Application Gateway támogatott képességeiért lásd: Azure Monitor Network insights. |
| Időtúllépési beállítások egyeztetése a háttéralkalmazással | Győződjön meg arról, hogy az IdleTimeout beállításait úgy konfigurálta, hogy megfeleljen a háttéralkalmazás figyelőjének és forgalmi jellemzőinek. Az alapértelmezett érték négy percre van állítva, és legfeljebb 30-ra konfigurálható. További információ: Load Balancer TCP-alaphelyzetbe állítás és üresjárati időtúllépés. A számítási feladatokra vonatkozó szempontokért lásd: Az alkalmazás állapotának figyelése a megbízhatóság érdekében. |
| Key Vault konfigurációs problémák monitorozása az Azure Advisor használatával | Application Gateway 4 óránként ellenőrzi a csatolt Key Vault megújított tanúsítványverzióját. Ha nem érhető el helytelen Key Vault konfiguráció miatt, naplózza ezt a hibát, és leküld egy megfelelő Advisor-javaslatot. Konfigurálnia kell az Advisor-riasztásokat, hogy naprakészek maradjanak, és azonnal kijavítsa ezeket a problémákat, hogy elkerülje a vezérlővel vagy az adatsíkkal kapcsolatos problémákat. További információ: Key Vault-hibák kivizsgálása és megoldása. Ha riasztást szeretne beállítani ehhez az esethez, használja a javaslattípust az Azure Key Vault-probléma megoldása a Application Gateway. |
| Fontolja meg az SNAT-portokra vonatkozó korlátozásokat a tervezés során | Az SNAT-port korlátozásai fontosak a háttérkapcsolatok esetében a Application Gateway. Különböző tényezők befolyásolják, hogy Application Gateway hogyan érik el az SNAT-portkorlátot. Ha például a háttérrendszer nyilvános IP-cím, saját SNAT-portra lesz szüksége. Az SNAT-portokra vonatkozó korlátozások elkerülése érdekében növelheti a példányok számát Application Gateway, felskálázhatja a háttérrendszereket, hogy több IP-címmel rendelkezzen, vagy áthelyezheti a háttérrendszereket ugyanabba a virtuális hálózatba, és privát IP-címeket használhat a háttérrendszerekhez. A Application Gateway másodpercenkénti kérései (RPS) akkor lesznek hatással, ha eléri az SNAT-portkorlátot. Ha például egy Application Gateway eléri az SNAT-portkorlátot, akkor nem tud új kapcsolatot nyitni a háttérrendszerrel, és a kérés sikertelen lesz. |
További javaslatokért lásd a működési kiválósági pillér alapelveit.
Az Azure Advisor segítségével biztosíthatja és javíthatja az üzletileg kritikus fontosságú alkalmazások folytonosságát. Tekintse át az Azure Advisor javaslatait.
Teljesítménybeli hatékonyság
A teljesítménybeli hatékonyság lehetővé teszi, hogy a számítási feladatok hatékonyan méretezhetők legyenek a felhasználók igényei szerint. Javasoljuk, hogy tekintse át a teljesítményhatékonyság alapelveit.
Tervezési ellenőrzőlista
- A példányszám Application Gateway becslése
- A példányok maximális számának meghatározása
- A példányok minimális számának meghatározása
- Application Gateway alhálózat méretének meghatározása
- Használja ki a Application Gateway V2 funkcióit az automatikus skálázás és a teljesítmény előnyeinek kihasználásához
Javaslatok
A Application Gateway-konfiguráció teljesítményhatékonysághoz való optimalizálásához tekintse meg az alábbi javaslattáblát.
| Ajánlás | Előny |
|---|---|
| A példányszám Application Gateway becslése | Application Gateway v2 számos szempont alapján skálázható fel, például a processzor, a hálózati átviteli sebesség, az aktuális kapcsolatok stb. alapján. A példányok hozzávetőleges számának meghatározásához vegye figyelembe az alábbi metrikákat: Aktuális számítási egységek – A cpu-kihasználtságot jelzi. 1 Application Gateway példány körülbelül 10 számítási egység. Átviteli sebesség – Application Gateway példány ~500 Mbps átviteli sebességet képes kiszolgálni. Ezek az adatok a hasznos adatok típusától függenek. Vegye figyelembe ezt az egyenletet a példányszám kiszámításakor.  Miután becsülte a példányok számát, hasonlítsa össze ezt az értéket a példányok maximális számával. Ez azt jelzi, hogy milyen közel van a maximálisan elérhető kapacitáshoz. |
| A példányok minimális számának meghatározása | A Application Gateway v2 termékváltozat esetében az automatikus skálázás eltarthat egy ideig (körülbelül hat-hét percig), mielőtt a további példányok készen állnak a forgalom kiszolgálására. Ez idő alatt, ha a forgalom rövid kiugróan magas, átmeneti késésre vagy forgalomvesztésre számíthat. Javasoljuk, hogy állítsa a példányok minimális számát optimális szintre. Miután megbecsülte az átlagos példányszámot, és meghatározta Application Gateway automatikus skálázási trendeket, határozza meg a példányok minimális számát az alkalmazásminták alapján. További információ: Application Gateway nagy forgalmú támogatás. Ellenőrizze az elmúlt egy hónap aktuális számítási egységeinek számát. Ez a metrika az átjáró processzorhasználatát jelöli. A minimális példányszám meghatározásához ossza el a csúcshasználatot 10-sel. Ha például az átlagos jelenlegi számítási egység az elmúlt hónapban 50, állítsa a minimális példányszámot ötre. |
| A példányok maximális számának meghatározása | Az automatikus skálázási példányok maximális számaként a 125-öt javasoljuk. Győződjön meg arról, hogy a Application Gateway tartalmazó alhálózat elegendő ip-címmel rendelkezik a példányok vertikális felskálázásának támogatásához. A példányok maximális számának 125-re történő beállítása nem jár költségvonzatokkal, mert csak a felhasznált kapacitásért kell fizetnie. |
| Application Gateway alhálózat méretének meghatározása | Application Gateway egy dedikált alhálózatra van szükség egy virtuális hálózaton belül. Az alhálózaton az üzembe helyezett Application Gateway erőforrás több példánya is lehet. Más Application Gateway erőforrásokat is üzembe helyezhet az alhálózaton, az 1- vagy v2-s termékváltozatban. Íme néhány szempont az alhálózat méretének meghatározásához: - Application Gateway egy privát IP-címet használ példányonként, és egy másik privát IP-címet, ha privát előtér-IP-cím van konfigurálva. – Az Azure minden alhálózatban öt IP-címet foglal le belső használatra. - Application Gateway (Standard vagy WAF termékváltozat) legfeljebb 32 példányt támogat. Ha 32 példány IP-címét + 1 privát előtér IP-címét + 5 Fenntartott Azure-t használ, az alhálózat minimális mérete /26 ajánlott. Mivel a Standard_v2 vagy WAF_v2 termékváltozat akár 125 példányt is támogathat, ugyanezzel a számítással a /24 alhálózati méret ajánlott. – Ha további Application Gateway erőforrásokat szeretne üzembe helyezni ugyanabban az alhálózatban, vegye figyelembe azokat a további IP-címeket, amelyek a standard és a standard v2 példányszámuk maximális számához szükségesek. |
| Az automatikus skálázás és a teljesítmény előnyeinek kihasználása | A v2 termékváltozat automatikus skálázást biztosít, hogy a Application Gateway a forgalom növekedésével felskálázhatók legyenek. A v1 termékváltozathoz képest a v2 olyan képességekkel rendelkezik, amelyek javítják a számítási feladat teljesítményét. Például jobb TLS-kiszervezési teljesítmény, gyorsabb üzembe helyezés és frissítési idő, zónaredundancia stb. Az automatikus skálázási funkciókkal kapcsolatos további információkért lásd: Skálázás Application Gateway v2 és WAF v2. Ha v1 termékváltozatú Application Gatewayt futtat, fontolja meg az Application Gateway v2 termékváltozatra való migrálást. További információ: Azure Application Gateway és Web Application Firewall migrálása v1-ről v2-be. |
Az Azure Advisor segítségével biztosíthatja és javíthatja az üzletileg kritikus fontosságú alkalmazások folytonosságát. Tekintse át az Azure Advisor javaslatait.
Azure Advisor-javaslatok
Az Azure Advisor egy személyre szabott felhőtanácsadó, amely segít az Ajánlott eljárások követésében az Azure-üzemelő példányok optimalizálásához. Íme néhány javaslat, amely segíthet a Application Gateway megbízhatóságának, biztonságának, költséghatékonyságának, teljesítményének és működési kiválóságának javításában.
Megbízhatóság
- Az Application Gateway hibatűrésének biztosítása
- A webhelyintegritás biztosítása érdekében ne írja felül a gazdagépnevet
További források
Útmutató az Azure Architecture Centerhez
- API-átjárók használata mikroszolgáltatásokban
- Tűzfal és Application Gateway virtuális hálózatokhoz
- API-k védelme Application Gateway és API Management
- IaaS: Webalkalmazás relációs adatbázissal
- Biztonságosan felügyelt webalkalmazások
- Megbízható hálózat a Azure Firewall és Application Gateway rendelkező webalkalmazásokhoz
Következő lépések
- Application Gateway üzembe helyezése a működés megtekintéséhez: Rövid útmutató: Webes forgalom irányítása Azure Application Gateway - Azure Portal
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: