Cos'è il gateway applicazione di Azure?

  • Articolo

Il gateway applicazione di Azure è un servizio di bilanciamento del carico del traffico Web (livello OSI 7) che consente di gestire il traffico verso le applicazioni Web. I servizi di bilanciamento del carico tradizionali operano a livello di trasporto (OSI livello 4 - TCP e UDP) ed eseguono il routing del traffico da un indirizzo IP e una porta di origine verso un indirizzo IP e una porta di destinazione.

Il gateway applicazione consente di prendere decisioni relative al routing basate su altri attributi di una richiesta HTTP, ad esempio il percorso dell'URI o le intestazioni host. Ad esempio, è possibile eseguire il rounting del traffico in base all'URL in ingresso. Pertanto, se /images è nell'URL in ingresso, è possibile eseguire il rounting del traffico verso un set specifico di server, detto pool, configurato per le immagini. Se /video è incluso nell'URL, il routing del traffico corrispondente viene instradato a un altro pool ottimizzato per i video.

imageURLroute

Questo tipo di routing è detto bilanciamento del carico a livello di applicazione (OSI livello 7). Il gateway applicazione di Azure può eseguire il routing basato su URL e molto altro.

Nota

Azure offre una suite di soluzioni di bilanciamento del carico completamente gestite per tutti gli scenari.

  • Se si vuole eseguire il routing globale basato su DNS e non si hanno requisiti per la terminazione del protocollo TLS (Transport Layer Security) ("offload SSL"), per richiesta HTTP/HTTPS o elaborazione a livello di applicazione, vedere Gestione traffico.
  • Se è necessario ottimizzare il routing globale del traffico Web e ottimizzare le prestazioni e l'affidabilità degli utenti finali di primo livello tramite un rapido failover globale, vedere Frontdoor.
  • Per eseguire il bilanciamento del carico del livello di trasporto, vedere Load Balancer.

Gli scenari end-to-end potrebbero trarre vantaggio dalla combinazione di queste soluzioni in base alle esigenze. Per un confronto tra le opzioni di bilanciamento del carico di Azure, vedere Panoramica delle opzioni di bilanciamento del carico in Azure.

Funzionalità

Per informazioni sulle funzionalità del gateway applicazione, vedere Funzionalità del gateway applicazione di Azure.

Infrastruttura

Per informazioni sull'infrastruttura del gateway applicazione, vedere Configurazione dell'infrastruttura del gateway applicazione di Azure.

Sicurezza

  • Proteggere le applicazioni dalla protezione DDoS livello L7 usando WAF. Per altre informazioni, vedere Protezione DDoS dell'applicazione.

  • Proteggere le app da malintenzionati con regole di Bot Manager basate su Intelligence sulle minacce di Microsoft’.

  • Proteggere le applicazioni dagli attacchi DDoS L3 e L4 con il piano di Protezione DDoS di Azure.

  • Connettersi privatamente al back-end dietro il gateway applicazione con Collegamento Privato e adottare un modello di accesso senza attendibilità.

  • Eliminare il rischio di esfiltrazione dei dati e controllare la privacy delle comunicazioni dall'interno della rete virtuale con una distribuzione del gateway applicazione totalmente privata.

  • Offrire un'esperienza di sicurezza centralizzata per l'applicazione tramite i Criteri di Azure, gli Azure Advisor e l'integrazione di Microsoft Sentinel che garantisce funzionalità di sicurezza coerenti tra le app.

Prezzi e contratto di servizio

Per informazioni sui prezzi del gateway applicazione, vedere Prezzi del gateway applicazione.

Per informazioni sul contratto di servizio del gateway applicazione, vedere Contratto di servizio del gateway applicazione.

Novità

Per informazioni sulle novità del gateway applicazione di Azure, vedere gli aggiornamenti di Azure.

Passaggi successivi

A seconda dei requisiti e dell'ambiente, è possibile creare un'applicazione gateway di test usando il portale di Azure, Azure PowerShell o l'interfaccia della riga di comando di Azure.