Automatisch schalen en zone-redundantie in Application Gateway v2Autoscaling and Zone-redundant Application Gateway v2

Application Gateway en Web Application firewall (WAF) zijn ook beschikbaar in een Standard_v2-en WAF_v2-SKU.Application Gateway and Web Application Firewall (WAF) are also available under a Standard_v2 and WAF_v2 SKU. De v2-SKU biedt prestatie verbeteringen en voegt ondersteuning toe voor essentiële nieuwe functies, zoals automatisch schalen, zone redundantie en ondersteuning voor statische Vip's.The v2 SKU offers performance enhancements and adds support for critical new features like autoscaling, zone redundancy, and support for static VIPs. Bestaande functies onder de Standard-en WAF SKU worden nog steeds ondersteund in de nieuwe v2-SKU, met een paar uitzonde ringen die worden vermeld in het gedeelte vergelijking .Existing features under the Standard and WAF SKU continue to be supported in the new v2 SKU, with a few exceptions listed in comparison section.

De nieuwe v2-SKU bevat de volgende verbeteringen:The new v2 SKU includes the following enhancements:

  • Automatische schaling: Application Gateway-of WAF-implementaties onder de SKU voor automatisch schalen kunnen omhoog of omlaag worden geschaald op basis van het wijzigen van de verkeers laad patronen.Autoscaling: Application Gateway or WAF deployments under the autoscaling SKU can scale up or down based on changing traffic load patterns. Automatisch schalen heft ook de vereiste op om tijdens het inrichten een implementatiegrootte of het aantal instanties te kiezen.Autoscaling also removes the requirement to choose a deployment size or instance count during provisioning. Deze SKU biedt echte elasticiteit.This SKU offers true elasticity. In de Standard_v2-en WAF_v2-SKU kunt Application Gateway zowel vaste capaciteit (automatisch schalen uitgeschakeld) als in de modus voor automatisch schalen inschakelen.In the Standard_v2 and WAF_v2 SKU, Application Gateway can operate both in fixed capacity (autoscaling disabled) and in autoscaling enabled mode. De modus vaste capaciteit is handig voor scenario's met consistente en voorspel bare werk belastingen.Fixed capacity mode is useful for scenarios with consistent and predictable workloads. De modus voor automatisch schalen is handig voor toepassingen die verschillen in toepassings verkeer bekijken.Autoscaling mode is beneficial in applications that see variance in application traffic.

  • Zone redundantie: een Application Gateway-of WAF-implementatie kan meerdere Beschikbaarheidszones omvatten, waardoor de nood zaak om afzonderlijke Application Gateway instanties in elke zone met een Traffic Manager te inrichten, wordt verwijderd.Zone redundancy: An Application Gateway or WAF deployment can span multiple Availability Zones, removing the need to provision separate Application Gateway instances in each zone with a Traffic Manager. U kunt kiezen uit één zone of meerdere zones waar Application Gateway instanties worden geïmplementeerd, waardoor de zone storing moeilijker wordt.You can choose a single zone or multiple zones where Application Gateway instances are deployed, which makes it more resilient to zone failure. De back-end-groep voor toepassingen kan net zo worden gedistribueerd over beschikbaarheids zones.The backend pool for applications can be similarly distributed across availability zones.

    Zone redundantie is alleen beschikbaar wanneer Azure-zones beschikbaar zijn.Zone redundancy is available only where Azure Zones are available. In andere regio's worden alle andere functies ondersteund.In other regions, all other features are supported. Zie Wat zijn Beschikbaarheidszones in azure? voor meer informatie.For more information, see What are Availability Zones in Azure?

  • Statische VIP: Application Gateway v2-SKU ondersteunt alleen het statische VIP-type.Static VIP: Application Gateway v2 SKU supports the static VIP type exclusively. Dit zorgt ervoor dat het VIP dat is gekoppeld aan de toepassings gateway niet wordt gewijzigd voor de levens cyclus van de implementatie, zelfs na het opnieuw opstarten.This ensures that the VIP associated with the application gateway doesn't change for the lifecycle of the deployment, even after a restart. Er is geen statische VIP in v1. Daarom moet u de URL van de toepassings gateway gebruiken in plaats van het IP-adres voor de route ring van domein namen naar App Services via de Application Gateway.There isn't a static VIP in v1, so you must use the application gateway URL instead of the IP address for domain name routing to App Services via the application gateway.

  • Header herschrijven: met Application Gateway kunt u HTTP-aanvraag-en reactie headers toevoegen, verwijderen of bijwerken met v2-SKU.Header Rewrite: Application Gateway allows you to add, remove, or update HTTP request and response headers with v2 SKU. Zie HTTP-headers herschrijven met Application Gateway voor meer informatieFor more information, see Rewrite HTTP headers with Application Gateway

  • Key Vault Integration (preview) : Application Gateway v2 ondersteunt de integratie met Key Vault (in open bare preview) voor server certificaten die zijn gekoppeld aan LISTENERS waarvoor https is ingeschakeld.Key Vault Integration (preview): Application Gateway v2 supports integration with Key Vault (in public preview) for server certificates that are attached to HTTPS enabled listeners. Zie SSL-beëindiging met Key Vault certificatenvoor meer informatie.For more information, see SSL termination with Key Vault certificates.

  • Azure Kubernetes service ingress-controller (preview) : met de Application Gateway v2 ingress-controller kan de Azure-toepassing gateway worden gebruikt als binnenkomend verkeer voor een Azure Kubernetes service (AKS), ook wel AKS-cluster genoemd.Azure Kubernetes Service Ingress Controller (preview): The Application Gateway v2 Ingress Controller allows the Azure Application Gateway to be used as the ingress for an Azure Kubernetes Service (AKS) known as AKS Cluster. Zie de documentatie paginavoor meer informatie.For more information, see the documentation page.

  • Verbeteringen in prestaties: de v2-SKU biedt tot 5X betere SSL-offload-prestaties, vergeleken met de Standard-WAF SKU.Performance enhancements: The v2 SKU offers up to 5X better SSL offload performance as compared to the Standard/WAF SKU.

  • Snellere implementatie en update tijd De v2-SKU biedt een snellere implementatie en tijd voor het bijwerken in vergelijking met Standard/WAF SKU.Faster deployment and update time The v2 SKU provides faster deployment and update time as compared to Standard/WAF SKU. Dit omvat ook wijzigingen in de configuratie van WAF.This also includes WAF configuration changes.

Ondersteunde regio’sSupported regions

De SKU Standard_v2 en WAF_v2 is beschikbaar in de volgende regio's: Noord-Centraal VS, Zuid-Centraal VS, VS-West, VS-West 2, VS-Oost, VS-Oost 2, centraal-VS, Europa-noord, Europa-west, Zuidoost-Azië, Frankrijk-centraal, UK-west, Japan-Oost, Japan-West, Australië-oost , Australië-zuidoost, Brazilië-zuid, Canada-centraal, Canada-oost, Azië-oost, Korea-centraal, Korea-zuid, India-zuid, UK-zuid, Centraal-India, West-India, India-zuid.The Standard_v2 and WAF_v2 SKU is available in the following regions: North Central US, South Central US, West US, West US 2, East US, East US 2, Central US, North Europe, West Europe, Southeast Asia, France Central, UK West, Japan East, Japan West, Australia East, Australia Southeast, Brazil South, Canada Central, Canada East, East Asia, Korea Central, Korea South, South India, UK South, Central India, West India, South India.

PrijzenPricing

Met de v2-SKU wordt het prijs model aangestuurd door verbruik en niet meer gekoppeld aan het aantal exemplaren of de grootte van het exemplaar.With the v2 SKU, the pricing model is driven by consumption and is no longer attached to instance counts or sizes. De v2-SKU-prijzen hebben twee onderdelen:The v2 SKU pricing has two components:

  • Vaste prijs : dit is elk uur (of een gedeeltelijke uur) prijs om een Standard_v2-of WAF_v2-gateway in te richten.Fixed price - This is hourly (or partial hour) price to provision a Standard_v2 or WAF_v2 Gateway.
  • Eenheids prijs van capaciteit : Dit zijn kosten op basis van verbruik, die naast de vaste kosten worden berekend.Capacity Unit price - This is consumption-based cost that is charged in addition to the fixed cost. Kosten voor capaciteitseenheden worden ook per uur of per deel van een uur berekend.Capacity unit charge is also computed hourly or partial hourly. Er zijn drie dimensies voor capaciteitseenheden: rekeneenheid, permanente verbinding en doorvoer.There are three dimensions to capacity unit - compute unit, persistent connections, and throughput. Rekeneenheid is een maateenheid voor de verbruikte processorcapaciteit.Compute unit is a measure of processor capacity consumed. Factoren die invloed hebben op Compute-eenheid zijn TLS-verbindingen per seconde, berekeningen voor het herschrijven van URL'S en de verwerking van WAF-regels.Factors affecting compute unit are TLS connections/sec, URL Rewrite computations, and WAF rule processing. Permanente verbinding is een meting van de tot stand gebrachte TCP-verbindingen met de toepassings gateway in een bepaald facturerings interval.Persistent connection is a measure of established TCP connections to the application gateway in a given billing interval. De door Voer is het gemiddelde aantal megabits per seconde dat door het systeem wordt verwerkt in een opgegeven facturerings interval.Throughput is average Megabits/sec processed by the system in a given billing interval.

Elke capaciteits eenheid bestaat uit Maxi maal 1 Compute-eenheid of 2500 permanente verbindingen, of door Voer van 2,22-Mbps.Each capacity unit is composed of at most: 1 compute unit, or 2500 persistent connections, or 2.22-Mbps throughput.

Richt lijnen voor reken eenheden:Compute unit guidance:

  • Standard_v2 : elke Compute-eenheid kan ongeveer 50 verbindingen per seconde met een RSA 2048-bits sleutel TLS-certificaat zijn.Standard_v2 - Each compute unit is capable of approximately 50 connections per second with RSA 2048-bit key TLS certificate.
  • WAF_v2 : elke Compute-eenheid kan ongeveer 10 gelijktijdige aanvragen per seconde ondersteunen voor 70-30% mix van verkeer met 70% aanvragen van minder dan 2 KB Get/post en resterend.WAF_v2 - Each compute unit can support approximately 10 concurrent requests per second for 70-30% mix of traffic with 70% requests less than 2 KB GET/POST and remaining higher. WAF-prestaties worden op dit moment niet beïnvloed door de antwoord grootte.WAF performance is not affected by response size currently.

Notitie

Elk exemplaar kan op dit moment ongeveer 10 capaciteits eenheden ondersteunen.Each instance can currently support approximately 10 capacity units. Het aantal aanvragen dat een Compute-eenheid kan verwerken, is afhankelijk van verschillende criteria, zoals de sleutel grootte van TLS-certificaten, het algoritme voor sleutel uitwisseling, het opnieuw schrijven van kopteksten en in het geval van WAF binnenkomende aanvraag grootte.The number of requests a compute unit can handle depends on various criteria like TLS certificate key size, key exchange algorithm, header rewrites, and in case of WAF incoming request size. U wordt aangeraden om toepassings tests uit te voeren om de aanvraag snelheid per Compute-eenheid te bepalen.We recommend you perform application tests to determine request rate per compute unit. Zowel de capaciteits eenheid als de reken eenheid worden beschikbaar gesteld als metrische waarde voordat facturering wordt gestart.Both capacity unit and compute unit will be made available as a metric before billing starts.

In de volgende tabel ziet u voor beelden van prijzen en zijn alleen bedoeld ter illustratie.The following table shows example prices and are for illustration purposes only.

Prijzen in VS Oost:Pricing in US East:

SKU-naamSKU Name Vaste prijs ($/uur)Fixed price ($/hr) Eenheids prijs van capaciteit ($/CU-hr)Capacity Unit price ($/CU-hr)
Standard_v2Standard_v2 0,200.20 0,00800.0080
WAF_v2WAF_v2 0,360.36 0,01440.0144

Zie de pagina met prijzenvoor meer informatie over prijzen.For more pricing information, see the pricing page. De facturering begint op 1 juli 2019.Billing is scheduled to start on July 1, 2019.

Voor beeld 1Example 1

Een Application Gateway Standard_v2 is ingericht zonder automatisch te schalen in hand matige schaal modus met vaste capaciteit van vijf exemplaren.An Application Gateway Standard_v2 is provisioned without autoscaling in manual scaling mode with fixed capacity of five instances.

Vaste prijs = 744 (uren) * $0,20 = $148,8Fixed price = 744(hours) * $0.20 = $148.8
Capaciteits eenheden = 744 (uur) * 10 capaciteits eenheid per instantie * 5 exemplaren * $0,008 per capaciteits eenheid uur = $297,6Capacity units = 744 (hours) * 10 capacity unit per instance * 5 instances * $0.008 per capacity unit hour = $297.6

Totale prijs = $148,8 + $297,6 = $446,4Total price = $148.8 + $297.6 = $446.4

Voor beeld 2Example 2

Een Application Gateway standard_v2 is ingericht voor een maand en gedurende deze tijd worden er 25 nieuwe SSL-verbindingen per seconde ontvangen, gemiddeld 8,88 Mbps gegevens overdracht.An Application Gateway standard_v2 is provisioned for a month and during this time it receives 25 new SSL connections/sec, average of 8.88-Mbps data transfer. Als er verbinding is met de korte levens duur, is uw prijs:Assuming connections are short lived, your price would be:

Vaste prijs = 744 (uren) * $0,20 = $148,8Fixed price = 744(hours) * $0.20 = $148.8

Eenheids prijs van capaciteit = 744 (uur) * Max (25/50 reken eenheid voor verbindingen per seconde, 8.88/2.22 capaciteits eenheid voor door Voer) * $0,008 = 744 * 4 * 0,008 = $23,81Capacity unit price = 744(hours) * Max (25/50 compute unit for connections/sec, 8.88/2.22 capacity unit for throughput) * $0.008 = 744 * 4 * 0.008 = $23.81

Totale prijs = $148.8 + 23.81 = $172,61Total price = $148.8+23.81 = $172.61

Notitie

De functie Max retourneert de grootste waarde in een paar waarden.The Max function returns the largest value in a pair of values.

Voor beeld 3Example 3

Een Application Gateway WAF_v2 is ingericht voor een maand.An Application Gateway WAF_v2 is provisioned for a month. Gedurende deze periode ontvangt het 25 nieuwe SSL-verbindingen per seconde, gemiddelde van 8,88-Mbps-gegevens overdracht en heeft 80 aanvragen per seconde.During this time, it receives 25 new SSL connections/sec, average of 8.88-Mbps data transfer and does 80 request per second. Als er een korte levens duur is en de berekening van de reken eenheid voor de toepassing 10 RPS per reken eenheid ondersteunt, is uw prijs:Assuming connections are short lived, and that compute unit calculation for the application supports 10 RPS per compute unit, your price would be:

Vaste prijs = 744 (uren) * $0,36 = $267,84Fixed price = 744(hours) * $0.36 = $267.84

Prijs per capaciteits eenheid = 744 (uur) * Max (maximale reken eenheid (25/50 voor verbindingen/sec, 80/10 WAF RPS), 8.88/2.22 capaciteits eenheid voor door Voer) * $0,0144 = 744 * 8 * 0,0144 = $85,71Capacity unit price = 744(hours) * Max (compute unit Max(25/50 for connections/sec, 80/10 WAF RPS), 8.88/2.22 capacity unit for throughput) * $0.0144 = 744 * 8 * 0.0144 = $85.71

Totale prijs = $267,84 + $85,71 = $353,55Total price = $267.84 + $85.71 = $353.55

Notitie

De functie Max retourneert de grootste waarde in een paar waarden.The Max function returns the largest value in a pair of values.

Application Gateway en WAF v2 schalenScaling Application Gateway and WAF v2

Application Gateway en WAF kunnen worden geconfigureerd om in twee modi te schalen:Application Gateway and WAF can be configured to scale in two modes:

  • Automatisch schalen : als automatische schaling is ingeschakeld, worden de Application Gateway-en WAF v2-sku's omhoog of omlaag geschaald op basis van de vereisten voor toepassings verkeer.Autoscaling - With autoscaling enabled, the Application Gateway and WAF v2 SKUs scale up or down based on application traffic requirements. Deze modus biedt een betere elasticiteit voor uw toepassing en elimineert de nood zaak om de grootte van de toepassings gateway of het aantal instanties te raden.This mode offers better elasticity to your application and eliminates the need to guess the application gateway size or instance count. Met deze modus kunt u ook kosten besparen door te voor komen dat de gateway op piek ingerichte capaciteit wordt uitgevoerd voor de verwachte maximale belasting van het verkeer.This mode also allows you to save cost by not requiring the gateway to run at peak provisioned capacity for anticipated maximum traffic load. U moet een minimum en optioneel maximum aantal exemplaren opgeven.You must specify a minimum and optionally maximum instance count. De minimale capaciteit zorgt ervoor dat Application Gateway en WAF v2 niet onder het opgegeven minimum aantal instanties vallen, zelfs als er geen verkeer is.Minimum capacity ensures that Application Gateway and WAF v2 don't fall below the minimum instance count specified, even in the absence of traffic. Elk exemplaar telt als 10 extra gereserveerde capaciteits eenheden.Each instance counts as 10 additional reserved Capacity Units. 0 betekent geen gereserveerde capaciteit en is uitsluitend automatisch geschaald.0 signifies no reserved capacity and is purely autoscaling in nature. 0 extra minimum aantal exemplaren garandeert nog steeds een hoge Beschik baarheid van de service, die altijd is opgenomen in een vaste prijs.Please note that 0 additional minimum instances still ensures high availability of the service which is always included with fixed price. U kunt eventueel ook een maximum aantal exemplaren opgeven, waardoor het Application Gateway niet groter wordt dan het opgegeven aantal exemplaren.You can also optionally specify a maximum instance count, which ensures that the Application Gateway doesn't scale beyond the specified number of instances. U wordt gefactureerd voor de hoeveelheid verkeer die door de gateway wordt geleverd.You'll continue to be billed for the amount of traffic served by the Gateway. Het aantal exemplaren kan variëren van 0 tot en met 125.The instance counts can range from 0 to 125. De standaard waarde voor het maximum aantal exemplaren is 20 als deze niet is opgegeven.The default value for maximum instance count is 20 if not specified.
  • Hand matig : u kunt ook hand matige modus kiezen waarbij de gateway niet automatisch wordt geschaald.Manual - You can alternatively choose Manual mode where the gateway won't autoscale. Als er in deze modus meer verkeer is dan wat Application Gateway of WAF kan verwerken, kan dit leiden tot verlies van verkeer.In this mode, if there is more traffic than what Application Gateway or WAF can handle, it could result in traffic loss. Bij hand matige modus wordt het aantal exemplaren opgegeven dat verplicht is.With manual mode, specifying instance count is mandatory. Aantal exemplaren kan variëren van 1 tot 125 exemplaren.Instance count can vary from 1 to 125 instances.

Vergelijking van functies tussen v1 SKU en v2 SKUFeature comparison between v1 SKU and v2 SKU

De volgende tabel vergelijkt de functies die beschikbaar zijn voor elke SKU.The following table compares the features available with each SKU.

v1-SKUv1 SKU v2 SKUv2 SKU
Automatisch schalenAutoscaling
Zone redundantieZone redundancy
Statisch VIPStatic VIP
Azure Kubernetes service (AKS) ingangs controllerAzure Kubernetes Service (AKS) Ingress controller
Integratie van Azure SleutelkluisAzure Key Vault integration
HTTP (S)-headers opnieuw schrijvenRewrite HTTP(S) headers
URL-gebaseerde routeringURL-based routing
Hosting van meerdere sitesMultiple-site hosting
Omleiding van verkeerTraffic redirection
Web Application Firewall (WAF)Web application firewall (WAF)
SSL-beëindiging (Secure Sockets Layer)Secure Sockets Layer (SSL) termination
End-to-end SSL-versleutelingEnd-to-end SSL encryption
SessieaffiniteitSession affinity
Aangepaste foutenpagina'sCustom error pages
Ondersteuning voor WebSocketWebSocket support
HTTP/2-ondersteuningHTTP/2 support
Verwerkingsstop voor verbindingenConnection draining

Notitie

De v2 SKU voor automatisch schalen ondersteunt nu standaard status tests om de status van alle resources in de back-end-pool te controleren en de back-end-leden te markeren die als slecht worden beschouwd.The autoscaling v2 SKU now supports default health probes to automatically monitor the health of all resources in its back-end pool and highlight those backend members that are considered unhealthy. De standaard status test wordt automatisch geconfigureerd voor back-ends die geen aangepaste test configuratie hebben.The default health probe is automatically configured for backends that don't have any custom probe configuration. Zie Health tests in Application Gatewayvoor meer informatie.To learn more, see health probes in application gateway.

Verschillen met v1 SKUDifferences with v1 SKU

TrekkenDifference DetailsDetails
Verificatie certificaatAuthentication certificate Wordt niet ondersteund.Not supported.
Zie overzicht van end-to-end SSL met Application Gatewayvoor meer informatie.For more information, see Overview of end to end SSL with Application Gateway.
Standard_v2 en standaard Application Gateway op hetzelfde subnet mengenMixing Standard_v2 and Standard Application Gateway on the same subnet Niet ondersteundNot supported
Door de gebruiker gedefinieerde route (UDR) op Application Gateway subnetUser Defined Route (UDR) on Application Gateway subnet Niet ondersteundNot supported
NSG voor binnenkomend poort bereikNSG for Inbound port range -65200 tot 65535 voor Standard_v2-SKU- 65200 to 65535 for Standard_v2 SKU
-65503 tot 65534 voor standaard-SKU.- 65503 to 65534 for Standard SKU.
Raadpleeg de Veelgestelde vragenvoor meer informatie.For more information, see the FAQ.
Prestatie Logboeken in azure DiagnosticsPerformance logs in Azure diagnostics Wordt niet ondersteund.Not supported.
De metrische gegevens van Azure moeten worden gebruikt.Azure metrics should be used.
BillingBilling De facturering is gepland om te beginnen op 1 juli 2019.Billing scheduled to start on July 1, 2019.
FIPS-modusFIPS mode Deze worden momenteel niet ondersteund.These are currently not supported.
Modus alleen ILBILB only mode Dit wordt momenteel niet ondersteund.This is currently not supported. De open bare en ILB modus samen worden ondersteund.Public and ILB mode together is supported.
Netwatcher-integratieNetwatcher integration Wordt niet ondersteund.Not supported.
Integratie van Azure Security CenterAzure Security Center integration Nog niet beschikbaar.Not yet available.

Migreren van v1 naar v2Migrate from v1 to v2

Een Azure PowerShell script is beschikbaar in de Power shell Gallery, waarmee u kunt migreren van uw v1-Application Gateway/WAF naar de v2-SKU voor automatisch schalen.An Azure PowerShell script is available in the PowerShell gallery to help you migrate from your v1 Application Gateway/WAF to the v2 Autoscaling SKU. Met dit script kunt u de configuratie van uw v1-gateway kopiëren.This script helps you copy the configuration from your v1 gateway. Verkeer migratie is nog steeds uw verantwoordelijkheid.Traffic migration is still your responsibility. Zie Azure-toepassing gateway migreren van v1 naar v2voor meer informatie.For more information, see Migrate Azure Application Gateway from v1 to v2.

Volgende stappenNext steps