Automatisch schalen en zone-redundantie in Application Gateway v2
Application Gateway is beschikbaar onder een Standard_v2 SKU. Web Application Firewall (WAF) is beschikbaar onder een WAF_v2 SKU. De v2 SKU biedt prestatieverbeteringen en voegt ondersteuning toe voor essentiële nieuwe functies, zoals automatisch schalen, zoneredundantie en ondersteuning voor statische VIP's. Bestaande functies onder de Standard- en WAF-SKU worden nog steeds ondersteund in de nieuwe v2-SKU, met enkele uitzonderingen die worden vermeld in de vergelijkingssectie.
De nieuwe v2-SKU bevat de volgende verbeteringen:
Automatisch schalen: Application Gateway of WAF-implementaties onder de SKU voor automatisch schalen kunnen worden uit- of inschalen op basis van veranderende verkeersbelastingspatronen. Automatisch schalen heft ook de vereiste op om tijdens het inrichten een implementatiegrootte of het aantal instanties te kiezen. Deze SKU biedt echte elasticiteit. In de Standard_v2- en WAF_v2-SKU kan Application Gateway zowel in vaste capaciteit (automatisch schalen uitgeschakeld) als in de modus voor automatisch schalen worden gebruikt. De modus Vaste capaciteit is handig voor scenario's met consistente en voorspelbare workloads. De modus voor automatisch schalen is nuttig in toepassingen die variantie zien in toepassingsverkeer.
Zone-redundantie: een Application Gateway- of WAF-implementatie kan meerdere Beschikbaarheidszones overspannen, waardoor afzonderlijke Application Gateway-exemplaren in elke zone met een Traffic Manager. U kunt één zone of meerdere zones kiezen waar Application Gateway worden geïmplementeerd, waardoor deze beter bestand zijn tegen zonestoringen. De back-endpool voor toepassingen kan op dezelfde manier worden gedistribueerd over beschikbaarheidszones.
Zone-redundantie is alleen beschikbaar als Azure Zones beschikbaar zijn. In andere regio's worden alle andere functies ondersteund. Zie Regio's en Beschikbaarheidszones in Azure voor meer informatie
Statisch VIP: Application Gateway v2 SKU ondersteunt exclusief het statische VIP-type. Dit zorgt ervoor dat het VIP dat aan de toepassingsgateway is gekoppeld, niet verandert gedurende de levenscyclus van de implementatie, zelfs niet na het opnieuw opstarten. Er is geen statisch VIP in v1, dus moet u de TOEPASSINGsgateway-URL gebruiken in plaats van het IP-adres voor domeinnaamroutering naar App Services via de toepassingsgateway.
Header herschrijven: met Application Gateway kunt u HTTP-aanvraag- en antwoordheaders toevoegen, verwijderen of bijwerken met v2 SKU. Zie HTTP-headers herschrijven met Application Gateway
Key Vault integratie: Application Gateway v2 ondersteunt integratie met Key Vault voor servercertificaten die zijn gekoppeld aan listeners met HTTPS-ondersteuning. Zie TLS-beëindiging met Key Vault-certificaten voor meer informatie.
Azure Kubernetes Service-toegangscontroller: met de Application Gateway v2-toegangscontroller kan de Azure Application Gateway worden gebruikt als het toegangspunt voor een Azure Kubernetes Service (AKS), ook wel AKS-cluster genoemd. Zie What is Application Gateway Ingress Controller? voor meer informatie.
Prestatieverbeteringen: de v2-SKU biedt tot 5X betere TLS-offloadprestaties in vergelijking met de Standard/WAF-SKU.
Snellere implementatie- en updatetijd De v2-SKU biedt snellere implementatie- en updatetijd in vergelijking met de Standard/WAF-SKU. Dit omvat ook wijzigingen in de WAF-configuratie.
Ondersteunde regio’s
De SKU Standard_v2 en WAF_v2 is beschikbaar in de volgende regio's: VS - noord-centraal, VS - zuid-centraal, VS - west, VS - west 2, VS - oost, VS - oost 2, VS - centraal, Europa - noord, Europa - west, Azië - zuidoost, Frankrijk - centraal, VK - west, Japan - oost, Japan - west, Australië - oost, Australië - zuidoost, Brazilië - zuid, Canada - centraal, Canada - oost, Azië - oost, Korea - centraal, Korea - zuid, VK - zuid, India - centraal, India - west, India - zuid,Jio India - west,Noorwegen - oost,Zwitserland - noord,VAE - noord,Zuid-Arica - noord,Duitsland - west-centraal.
Prijzen
Met de v2-SKU wordt het prijsmodel aangestuurd door verbruik en is het niet meer gekoppeld aan het aantal exemplaren of de grootte. De prijzen van de v2-SKU hebben twee onderdelen:
- Vaste prijs: dit is een uurprijs (of een gedeeltelijk uur) voor het inrichten van een Standard_v2 of WAF_v2 Gateway. Houd er rekening mee dat 0 extra minimale exemplaren nog steeds zorgen voor hoge beschikbaarheid van de service, die altijd is inbegrepen bij een vaste prijs.
- Prijs van capaciteitseenheid: dit zijn kosten op basis van verbruik die worden in rekening gebracht naast de vaste kosten. De kosten voor capaciteitseenheden worden ook elk uur of gedeeltelijk per uur berekend. Er zijn drie dimensies voor de capaciteitseenheid: rekeneenheid, permanente verbindingen en doorvoer. Rekeneenheid is een meting van de verbruikte processorcapaciteit. Factoren die de rekeneenheid beïnvloeden, zijn: TLS-verbindingen per seconde, berekeningen voor het herschrijven van URL's en de verwerking van WAF-regels. Permanente verbinding is een meting van tot stand gebrachte TCP-verbindingen met de toepassingsgateway in een bepaald factureringsinterval. Doorvoer is de gemiddelde Megabits per seconde die in een bepaald factureringsinterval door het systeem wordt verwerkt. De facturering wordt uitgevoerd op het niveau van capaciteitseenheid voor alles wat hoger is dan het aantal gereserveerde instanties.
Elke capaciteitseenheid bestaat uit: 1 rekeneenheid, 2500 permanente verbindingen en 2,22 Mbps doorvoer.
Zie Inzicht in prijzen voor meer informatie.
Schaalbaarheid Application Gateway en WAF v2
Application Gateway en WAF kunnen worden geconfigureerd om in twee modi te schalen:
- Automatisch schalen: als automatisch schalen is ingeschakeld, worden de SKU's Application Gateway en WAF v2 omhoog of omlaag geschaald op basis van de vereisten voor toepassingsverkeer. Deze modus biedt een betere elasticiteit voor uw toepassing en elimineert de noodzaak om de grootte of het aantal exemplaren van de toepassingsgateway te raden. Met deze modus kunt u ook kosten besparen door niet te vereisen dat de gateway wordt uitgevoerd op piekcapaciteit voor de verwachte maximale verkeersbelasting. U moet een minimum- en optioneel maximumaantal exemplaren opgeven. Minimale capaciteit zorgt ervoor Application Gateway en WAF v2 niet onder het opgegeven minimumaantal instanties vallen, zelfs niet als er geen verkeer is. Elke instantie is ongeveer gelijk aan tien extra gereserveerde capaciteitseenheden. Nul betekent geen gereserveerde capaciteit en is van nature uitsluitend automatisch schalen. U kunt eventueel ook een maximum aantal exemplaren opgeven, zodat de Application Gateway niet verder wordt geschaald dan het opgegeven aantal exemplaren. U wordt alleen gefactureerd voor de hoeveelheid verkeer die door de gateway wordt bediend. Het aantal exemplaren kan variëren van 0 tot 125. De standaardwaarde voor het maximum aantal exemplaren is 20 als dit niet is opgegeven.
- Handmatig: u kunt ook handmatige modus kiezen waarbij de gateway niet automatisch wordt geschaald. Als er in deze modus meer verkeer is dan wat Application Gateway of WAF kan verwerken, kan dit leiden tot verkeersverlies. In de handmatige modus is het opgeven van het aantal exemplaren verplicht. Het aantal exemplaren kan variëren van 1 tot 125 exemplaren.
Automatisch schalen en hoge beschikbaarheid
Azure-toepassing gateways worden altijd geïmplementeerd op een manier met hoge beschikbare toegang. De service bestaat uit meerdere exemplaren die zijn gemaakt als geconfigureerd (als automatisch schalen is uitgeschakeld) of die vereist zijn voor de belasting van de toepassing (als automatisch schalen is ingeschakeld). Houd er rekening mee dat u vanuit het perspectief van de gebruiker niet noodzakelijkerwijs inzicht hebt in de afzonderlijke exemplaren, maar alleen in de Application Gateway service als geheel. Als een bepaald exemplaar een probleem heeft en niet meer werkt, Azure Application Gateway een nieuw exemplaar maken.
Houd er rekening mee dat zelfs als u automatisch schalen configureert met nul minimale exemplaren, de service nog steeds zeer beschikbaar is, wat altijd is inbegrepen bij de vaste prijs.
Het maken van een nieuwe instantie kan echter enige tijd duren (ongeveer zes of zeven minuten). Als u deze downtime dus niet wilt verwerken, kunt u een minimumaantal exemplaren van 2 configureren, idealiter met ondersteuning voor beschikbaarheidszone. Op deze manier hebt u onder normale omstandigheden ten minste twee exemplaren in uw Azure Application Gateway, dus als een van deze exemplaren een probleem heeft, probeert de andere om te gaan met het verkeer, gedurende de tijd dat er een nieuwe instantie wordt gemaakt. Houd er rekening mee dat een Azure Application Gateway-instantie ongeveer 10 capaciteitseenheden kan ondersteunen. Afhankelijk van de hoeveelheid verkeer die u doorgaans hebt, kunt u de instelling voor automatisch schalen van uw minimale exemplaar configureren op een waarde hoger dan 2.
Functievergelijking tussen v1 SKU en v2 SKU
In de volgende tabel worden de functies vergeleken die beschikbaar zijn voor elke SKU.
| Functie | v1 SKU | v2 SKU |
|---|---|---|
| Automatisch schalen | ✓ | |
| Zoneredundantie | ✓ | |
| Statisch VIP | ✓ | |
| Azure Kubernetes Service (AKS) controller voor ingress | ✓ | |
| Integratie van Azure Sleutelkluis | ✓ | |
| HTTP(S)-headers opnieuw schrijven | ✓ | |
| URL-gebaseerde routering | ✓ | ✓ |
| Hosting van meerdere sites | ✓ | ✓ |
| Omleiding van verkeer | ✓ | ✓ |
| Web Application Firewall (WAF) | ✓ | ✓ |
| Aangepaste WAF-regels | ✓ | |
| Transport Layer Security (TLS)/Secure Sockets Layer (SSL) beëindigen | ✓ | ✓ |
| End-to-end TLS-versleuteling | ✓ | ✓ |
| Sessieaffiniteit | ✓ | ✓ |
| Aangepaste foutpagina's | ✓ | ✓ |
| Ondersteuning voor WebSocket | ✓ | ✓ |
| Ondersteuning voor HTTP/2 | ✓ | ✓ |
| Verwerkingsstop voor verbindingen | ✓ | ✓ |
Notitie
De SKU voor automatisch schalen v2 ondersteunt nu standaard statustests om automatisch de status van alle resources in de back-endpool te controleren en de back-endleden te markeren die als beschadigd worden beschouwd. De standaard statustest wordt automatisch geconfigureerd voor back-enden die geen aangepaste testconfiguratie hebben. Zie Statustests in Application Gateway voor meer informatie.
Verschillen met v1 SKU
In deze sectie worden de functies en beperkingen van de v2-SKU beschreven die verschillen van de v1-SKU.
| Verschil | Details |
|---|---|
| Verificatiecertificaat | Wordt niet ondersteund. Zie Overzicht van end-to-end TLS metApplication Gateway voor meer Application Gateway. |
| Standard_v2 en Standard-Application Gateway in hetzelfde subnet combineren | Niet ondersteund |
| User-Defined Route (UDR) op Application Gateway subnet | Ondersteund (specifieke scenario's). In preview. Zie configuratieoverzicht voor meer informatie Application Gateway ondersteunde scenario's. |
| NSG voor binnenkomende poortbereik | - 65200 tot 65535 voor Standard_v2 SKU - 65503 tot 65534 voor Standard-SKU. Zie veelgestelde vragen voor meer informatie. |
| Prestatielogboeken in Azure Diagnostics | Wordt niet ondersteund. Metrische gegevens van Azure moeten worden gebruikt. |
| Billing | De facturering begint op 1 juli 2019. |
| FIPS-modus | Deze worden momenteel niet ondersteund. |
| Modus Alleen ILB | Dit wordt momenteel niet ondersteund. De openbare modus en de ILB-modus worden samen ondersteund. |
| Integratie van Net Watcher | Wordt niet ondersteund. |
| Microsoft Defender for Cloud-integratie | Nog niet beschikbaar. |
Migreren van v1 naar v2
Er Azure PowerShell een script beschikbaar in de PowerShell-galerie om u te helpen bij het migreren van uw v1 Application Gateway/WAF naar de SKU voor automatisch schalen van v2. Met dit script kunt u de configuratie van uw v1-gateway kopiëren. Verkeersmigratie is nog steeds uw verantwoordelijkheid. Zie Migreren van v1 Azure Application Gateway v2 voor meer informatie.