Apa itu Azure Application Gateway v2?
Application Gateway tersedia di SKU v2 standar. Web Application Firewall (WAF) tersedia di WAF_v2 SKU. SKU v2 menawarkan peningkatan kinerja dan menambahkan dukungan untuk fitur-fitur baru yang penting seperti autoscaling, redundansi zona, dan dukungan untuk VIP statis. Fitur yang ada di bawah SKU dan WAF standar terus didukung di SKU v2 baru, dengan beberapa pengecualian yang tercantum di bagian perbandingan.
SKU v2 baru mencakup penyempurnaan berikut:
Proksi TCP/TLS (Pratinjau): Azure Application Gateway sekarang juga mendukung proksi Lapisan 4 (protokol TCP) dan TLS (Keamanan Lapisan Transportasi). Fitur ini masih dalam pratinjau umum. Untuk informasi selengkapnya, lihat Gambaran umum proksi TCP/TLS Application Gateway.
Autoscaling: Penyebaran Application Gateway atau WAF di bawah SKU autoscaling dapat memperluas skala berdasarkan pola beban lalu lintas yang berubah-ubah. Autoscaling tidak mengharuskan pemilihan ukuran penyebaran atau jumlah instans selama provisi. SKU ini menawarkan elastisitas sejati. Pada SKU Standard_v2 dan WAF_v2 SKU, Application Gateway dapat beroperasi dalam mode kapasitas tetap (skala otomatis tidak diaktifkan) maupun mode skala otomatis diaktifkan. Mode kapasitas tetap berguna untuk skenario dengan beban kerja yang konsisten dan dapat diprediksi. Mode autoscaling bermanfaat untuk aplikasi yang menangani perubahan-perubahan lalu lintas aplikasi.
Redundansi zona:Penyebaran Application Gateway atau WAF dapat mencakup beberapa Zona ketersediaan, menghapus kebutuhan provisi instans Application Gateway terpisah di setiap zona dengan Traffic Manager. Anda dapat memilih satu atau beberapa zona tempat instans Application Gateway disebar, yang membuatnya lebih tahan terhadap kegagalan zona. Pangkalan backend untuk aplikasi dapat terdistribusi secara seimbang ke semua zona ketersediaan.
Redundansi zona hanya tersedia di mana Zona Azure tersedia. Di wilayah lain, semua fitur lainnya didukung. Untuk informasi selengkapnya, lihat Wilayah dan Zona Ketersediaan di Azure
VIP Statis: Application Gateway v2 SKU mendukung VIP statis secara eksklusif. Ini memastikan bahwa VIP yang terkait dengan gateway aplikasi tidak berubah selama siklus hidup penyebaran, bahkan setelah restart. Tidak ada VIP statis di v1, jadi Anda harus menggunakan URL gateway aplikasi alih-alih alamat IP untuk merutekan App Services melalui gateway aplikasi.
Regenerasi Header :Application Gateway memungkinkan Anda menambahkan, menghapus, atau memperbarui permintaan HTTP dan header respons dengan v2 SKU. Untuk informasi selengkapnya, lihat Regenerasi header HTTP dengan Application Gateway
Integrasi Key Vault:Application Gateway v2 mendukung integrasi dengan Key Vault untuk sertifikat server yang dilampirkan ke pendengar yang mengaktifkan HTTPS. Untuk informasi selengkapnya, lihat penghentian TLS dengan sertifikat Key Vault.
Autentikasi Timah (mTLS): Application Gateway v2 mendukung autentikasi permintaan klien. Untuk informasi selengkapnya, lihat Gambaran umum autentikasi timbayar dengan Application Gateway.
Azure Kubernetes Service Ingress Controller: Application Gateway v2 Ingress Controller membuat Azure Application Gateway dapat digunakan sebagai ingress untuk Azure Kubernetes Service (AKS) yang dikenal sebagai Kluster AKS. Untuk informasi selengkapnya, lihat Apa itu Pengontrol Ingress Application Gateway.
Tautan privat: SKU v2 menawarkan konektivitas privat dari jaringan virtual lain di wilayah dan langganan lain melalui penggunaan titik akhir privat.
Peningkatan performa:v2 SKU menawarkan performa offload TLS hingga 5X lebih baik dibandingkan dengan SKU Standar / WAF.
Waktu Penyebaran dan pembaruan lebih cepat: SKU v2 memberikan waktu penyebaran dan pembaruan yang lebih cepat dibandingkan dengan SKU Standar/WAF. Peningkatan yang dimaksud juga mencakup perubahan konfigurasi WAF.
Kawasan yang tidak didukung
SKU Standard_v2 dan WAF_v2 saat ini tidak tersedia di wilayah berikut:
- UK Utara
- UK Selatan 2
- Tiongkok Timur
- Tiongkok Utara
- US DOD Timur
- US DOD Tengah
Harga
Dengan SKU v2, model harga didasarkan pada konsumsi. Ini tidak lagi dilampirkan ke jumlah atau ukuran instans. Harga V2 SKU terdiri dari dua komponen:
- Harga tetap - Ini adalah harga per jam (atau sebagian) untuk menyediakan Standard_v2 atau gateway WAF_v2. Penting untuk dipahami bahwa nol instans minimum tambahan masih memastikan ketersediaan layanan yang tinggi, dan selalu disertakan dengan harga tetap.
- Harga unit kapasitas - Ini adalah biaya berbasis konsumsi yang dikenakan di samping biaya tetap. Biaya unit kapasitas juga dihitung per jam atau per setengah jam. Terdapat tiga dimensi pada unit kapasitas - unit komputasi, koneksi persisten, dan throughput. Unit komputasi adalah ukuran kapasitas prosesor yang dikonsumsi. Faktor-faktor yang memengaruhi unit komputasi adalah koneksi TLS/detik, komputasi regenerasi URL, dan pemrosesan aturan WAF. Koneksi persisten adalah ukuran koneksi TCP ke application gateway dalam interval penagihan tertentu. Throughput adalah rata-rata Megabit/detik yang diproses oleh sistem dalam interval penagihan tertentu. Tagihan dilakukan pada tingkat Unit Kapasitas untuk penggunaan di atas jumlah instans yang dipesan.
Setiap unit kapasitas terdiri dari paling banyak: 1 unit komputasi, 2500 koneksi persisten, dan 2,22-Mbps throughput.
Untuk mempelajari lebih lanjut, lihat Memahami harga.
Perbandingan fitur SKU v1 dan v2 SKU
Tabel berikut membandingkan fitur yang tersedia pada setiap SKU.
| Fitur | SKU v1 | SKU v2 |
|---|---|---|
| Penskalaan otomatis | ✓ | |
| Redundansi zona | ✓ | |
| VIP Statik | ✓ | |
| Pengontrol Ingress Azure Kubernetes Service (AKS) | ✓ | |
| Integrasi Azure Key Vault | ✓ | |
| Regenerasi header HTTP(S) | ✓ | |
| Kontrol Jaringan yang Ditingkatkan (NSG, Tabel Rute, Frontend IP Privat saja) | ✓ | |
| Perutean Berbasis URL | ✓ | ✓ |
| Hosting multi-situs | ✓ | ✓ |
| Autentikasi Timah (mTLS) | ✓ | |
| Dukungan Private Link | ✓ | |
| Pengalihan lalu lintas | ✓ | ✓ |
| Web Application Firewall (WAF) | ✓ | ✓ |
| Aturan kustom WAF | ✓ | |
| Asosiasi kebijakan WAF | ✓ | |
| Penghentian Transport Layer Security (TLS)/Secure Sockets Layer (SSL) | ✓ | ✓ |
| Enkripsi TLS end-to-end | ✓ | ✓ |
| Afinitas Sesi | ✓ | ✓ |
| Halaman kesalahan kustom | ✓ | ✓ |
| Dukungan WebSocket | ✓ | ✓ |
| Dukungan HTTP/2 | ✓ | ✓ |
| Pengurasan koneksi | ✓ | ✓ |
| Autentikasi NTLM proksi | ✓ | |
| Pengodean aturan berbasis jalur | ✓ | |
| Sandi DHE | ✓ |
Catatan
SKU v2 penskalaan otomatis sekarang mendukung pemeriksaan kesehatan default untuk secara otomatis memantau kesehatan semua sumber daya di kumpulan backend-nya dan menyoroti anggota backend yang dianggap tidak sehat. Pemeriksaan kesehatan default secara otomatis dikonfigurasi untuk backend yang tidak memiliki konfigurasi pemeriksaan kustom. Untuk mempelajari lebih lanjut, lihat pemeriksaan kesehatan di Application Gateway.
Perbedaan dari v1 SKU
Bagian ini menjelaskan fitur dan batasan SKU v2 yang berbeda dari SKU v1.
| Perbedaan | Detail |
|---|---|
| Penggabungan Standard_v2 dan Application Gateway standar pada subnet yang sama | Tidak didukung |
| Rute yang ditetapkan pengguna (UDR) pada subnet Application Gateway | Untuk informasi tentang skenario yang didukung, lihat Gambaran umum konfigurasi Application Gateway. |
| NSG untuk rentang port masuk | - 65200 hingga 65535 untuk Standard_v2 SKU - 65503 hingga 65534 untuk Standard SKU. Tidak diperlukan untuk SKU v2 di pratinjau publik Pelajari selengkapnya. Untuk informasi selengkapnya, lihat Tanya Jawab Umum. |
| Log performa di diagnostik Azure | Tidak didukung. Metrik Azure harus digunakan. |
| Mode FIPS | Saat ini tidak didukung. |
| Mode konfigurasi frontend privat saja | Saat ini dalam pratinjau publik Pelajari selengkapnya. |
| Pengodean aturan berbasis jalur | Tidak didukung. Jalur dekode V2 sebelum perutean. Misalnya, V2 memperlakukan /abc%2Fdef hal yang sama seperti /abc/def. |
| Transfer file yang dipotong | Dalam konfigurasi Standard_V2, nonaktifkan buffer permintaan untuk mendukung transfer file yang dipotong. Dalam WAF_V2, menonaktifkan buffer permintaan tidak dimungkinkan karena harus melihat seluruh permintaan untuk mendeteksi dan memblokir ancaman apa pun. Oleh karena itu, alternatif yang disarankan adalah membuat aturan jalur untuk URL yang terpengaruh dan melampirkan kebijakan WAF yang dinonaktifkan ke aturan jalur tersebut. |
| Afinitas Cookie | V2 saat ini tidak mendukung penambahan domain dalam set-Cookie afinitas sesi, yang berarti bahwa cookie tidak dapat digunakan oleh klien untuk subdomain. |
| Integrasi Pertahanan Microsoft untuk Cloud | Belum tersedia. |
Migrasi dari v1 ke v2
Skrip Azure PowerShell tersedia di galeri PowerShell untuk membantu Anda melakukan migrasi dari Application Gateway/WAF v1 ke SKU Autoscaling v2. Skrip ini membantu Anda menyalin konfigurasi dari gateway v1 Anda. Migrasi lalu lintas masih menjadi tanggung jawab Anda. Untuk informasi selengkapnya, lihat Migrasi Azure Application Gateway dari v1 ke v2.
Langkah berikutnya
Bergantung pada kebutuhan dan lingkungan Anda, Anda dapat membuat Gateway Aplikasi uji menggunakan portal Microsoft Azure, Azure PowerShell, atau Azure CLI.