Veelgestelde vragen over Application GatewayFrequently asked questions about Application Gateway

Notitie

Dit artikel is bijgewerkt voor het gebruik van de nieuwe Azure PowerShell Az-module.This article has been updated to use the new Azure PowerShell Az module. De AzureRM-module kan nog worden gebruikt en krijgt bugoplossingen tot ten minste december 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Zie voor meer informatie over de nieuwe Az-module en compatibiliteit met AzureRM Introductie van de nieuwe Az-module van Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Raadpleeg Azure PowerShell installeren voor instructies over de installatie van de Az-module.For Az module installation instructions, see Install Azure PowerShell.

Hier volgen enkele veelgestelde vragen over Azure-toepassing gateway.The following are common questions asked about Azure Application Gateway.

AlgemeenGeneral

Wat is Application Gateway?What is Application Gateway?

Azure-toepassing gateway biedt een ADC (Application Delivery controller) als een service.Azure Application Gateway provides an application delivery controller (ADC) as a service. Het biedt diverse Layer 7-functies voor taak verdeling voor uw toepassingen.It offers various layer 7 load-balancing capabilities for your applications. Deze service is Maxi maal beschikbaar en schaalbaar en volledig beheerd door Azure.This service is highly available, scalable, and fully managed by Azure.

Welke functies ondersteunt Application Gateway?What features does Application Gateway support?

Application Gateway ondersteunt automatisch schalen, SSL-offloading en end-to-end SSL, een Web Application Firewall (WAF), sessie affiniteit op basis van cookies, op URL-pad gebaseerde route ring, hosting van meerdere sites en andere functies.Application Gateway supports autoscaling, SSL offloading, and end-to-end SSL, a web application firewall (WAF), cookie-based session affinity, URL path-based routing, multisite hosting, and other features. Zie Inleiding tot Application Gatewayvoor een volledige lijst met ondersteunde functies.For a full list of supported features, see Introduction to Application Gateway.

Hoe verschillen Application Gateway en Azure Load Balancer?How do Application Gateway and Azure Load Balancer differ?

Application Gateway is een laag 7-load balancer, wat betekent dat het alleen werkt met webverkeer (HTTP, HTTPS, WebSocket en HTTP/2).Application Gateway is a layer 7 load balancer, which means it works only with web traffic (HTTP, HTTPS, WebSocket, and HTTP/2). Het ondersteunt mogelijkheden als SSL-beëindiging, sessie affiniteit op basis van cookies en round robin voor verkeer voor taak verdeling.It supports capabilities such as SSL termination, cookie-based session affinity, and round robin for load-balancing traffic. Load Balancer load-balanceert het verkeer op laag 4 (TCP of UDP).Load Balancer load-balances traffic at layer 4 (TCP or UDP).

Welke protocollen Application Gateway ondersteunen?What protocols does Application Gateway support?

Application Gateway ondersteunt HTTP, HTTPS, HTTP/2 en WebSocket.Application Gateway supports HTTP, HTTPS, HTTP/2, and WebSocket.

Hoe ondersteunt Application Gateway HTTP/2?How does Application Gateway support HTTP/2?

Zie http/2-ondersteuning.See HTTP/2 support.

Welke resources worden ondersteund als onderdeel van een back-end-groep?What resources are supported as part of a backend pool?

Bekijk de ondersteunde back-end-bronnen.See supported backend resources.

In welke regio's is Application Gateway beschikbaar?In what regions is Application Gateway available?

Application Gateway is beschikbaar in alle regio's van wereld wijd Azure.Application Gateway is available in all regions of global Azure. Het is ook beschikbaar in Azure China 21vianet en Azure Government.It's also available in Azure China 21Vianet and Azure Government.

Is deze implementatie specifiek voor mijn abonnement of wordt deze gedeeld door klanten?Is this deployment dedicated for my subscription, or is it shared across customers?

Application Gateway is een speciale implementatie in uw virtuele netwerk.Application Gateway is a dedicated deployment in your virtual network.

Ondersteunt Application Gateway HTTP-naar-HTTPS-omleiding?Does Application Gateway support HTTP-to-HTTPS redirection?

Omleiding wordt ondersteund.Redirection is supported. Zie Application Gateway omleidings overzicht.See Application Gateway redirect overview.

In welke volg orde worden listeners verwerkt?In what order are listeners processed?

Bekijk de volg orde van de verwerking van de listener.See the order of listener processing.

Waar vind ik de Application Gateway IP en DNS?Where do I find the Application Gateway IP and DNS?

Als u een openbaar IP-adres gebruikt als een eind punt, vindt u de IP-en DNS-informatie over de open bare IP-adres resource.If you're using a public IP address as an endpoint, you'll find the IP and DNS information on the public IP address resource. U kunt deze ook vinden in de portal, op de pagina overzicht voor de toepassings gateway.Or find it in the portal, on the overview page for the application gateway. Als u interne IP-adressen gebruikt, vindt u de informatie op de pagina overzicht.If you're using internal IP addresses, find the information on the overview page.

Wat zijn de instellingen voor Keep-Alive time-out en TCP-time-out voor inactiviteit?What are the settings for Keep-Alive timeout and TCP idle timeout?

In de SKU van Application Gateway v1 is de Keep-Alive-time-out 120 seconden.In the Application Gateway v1 SKU, the Keep-Alive timeout is 120 seconds. De time-out voor Keep-Alive voor de v2-SKU is 75 seconden.The Keep-Alive timeout for the v2 SKU is 75 seconds. De time-out voor TCP-inactiviteit is een standaard waarde van 4 minuten voor het virtuele frontend-IP-adres (VIP) van Application Gateway.The TCP idle timeout is a 4-minute default on the frontend virtual IP (VIP) of Application Gateway.

Verandert de IP-of DNS-naam gedurende de levens duur van de toepassings gateway?Does the IP or DNS name change over the lifetime of the application gateway?

In Application Gateway v1 SKU kan het VIP worden gewijzigd als u de toepassings gateway stopt en start.In Application Gateway V1 SKU, the VIP can change if you stop and start the application gateway. Maar de DNS-naam die aan de toepassings gateway is gekoppeld, wordt niet gewijzigd gedurende de levens duur van de gateway.But the DNS name associated with the application gateway doesn't change over the lifetime of the gateway. Omdat de DNS-naam niet wordt gewijzigd, moet u een CNAME-alias gebruiken en deze verwijzen naar het DNS-adres van de toepassings gateway.Because the DNS name doesn't change, you should use a CNAME alias and point it to the DNS address of the application gateway. In Application Gateway v2 SKU kunt u het IP-adres instellen als statisch, zodat de IP-en DNS-naam niet wordt gewijzigd gedurende de levens duur van de toepassings gateway.In Application Gateway V2 SKU, you can set the IP address as static, so IP and DNS name will not change over the lifetime of the application gateway.

Ondersteunt Application Gateway statisch IP-adres?Does Application Gateway support static IP?

Ja, de SKU van Application Gateway v2 ondersteunt statische open bare IP-adressen.Yes, the Application Gateway v2 SKU supports static public IP addresses. De V1-SKU ondersteunt statische interne Ip's.The v1 SKU supports static internal IPs.

Ondersteunt Application Gateway meerdere open bare IP-adressen op de gateway?Does Application Gateway support multiple public IPs on the gateway?

Een toepassings gateway ondersteunt slechts één openbaar IP-adres.An application gateway supports only one public IP address.

Hoe groot moet ik mijn subnet voor Application Gateway maken?How large should I make my subnet for Application Gateway?

Zie Application Gateway de groottevan het subnet.See Application Gateway subnet size considerations.

Kan ik meer dan één Application Gateway resource op één subnet implementeren?Can I deploy more than one Application Gateway resource to a single subnet?

Ja.Yes. Naast meerdere exemplaren van een bepaalde Application Gateway-implementatie, kunt u een andere unieke Application Gateway resource inrichten voor een bestaand subnet dat een andere Application Gateway resource bevat.In addition to multiple instances of a given Application Gateway deployment, you can provision another unique Application Gateway resource to an existing subnet that contains a different Application Gateway resource.

Eén subnet biedt geen ondersteuning voor zowel Standard_v2 als standaard Application Gateway samen.A single subnet can't support both Standard_v2 and Standard Application Gateway together.

Ondersteunt Application Gateway x-doorgestuurd-voor kopteksten?Does Application Gateway support x-forwarded-for headers?

Ja.Yes. Zie wijzigingen aan een aanvraag.See Modifications to a request.

Hoe lang duurt het om een toepassings gateway te implementeren?How long does it take to deploy an application gateway? Werkt mijn toepassings gateway terwijl deze wordt bijgewerkt?Will my application gateway work while it's being updated?

Het kan Maxi maal 20 minuten duren voordat nieuwe SKU-implementaties van Application Gateway v1 beschikbaar zijn.New Application Gateway v1 SKU deployments can take up to 20 minutes to provision. Wijzigingen in de exemplaar grootte of het aantal zijn niet verstoord en de gateway blijft actief gedurende deze periode.Changes to instance size or count aren't disruptive, and the gateway remains active during this time.

De meeste implementaties die gebruikmaken van de v2-SKU nemen ongeveer 6 minuten in beslag.Most deployments that use the v2 SKU take around 6 minutes to provision. Het kan echter langer duren, afhankelijk van het type implementatie.However it can take longer depending on the type of deployment. Implementaties over meerdere Beschikbaarheidszones met veel instanties kunnen bijvoorbeeld meer dan 6 minuten duren.For example, deployments across multiple Availability Zones with many instances can take more than 6 minutes.

Kan ik Exchange Server gebruiken als een back-end met Application Gateway?Can I use Exchange Server as a backend with Application Gateway?

Nee.No. Application Gateway biedt geen ondersteuning voor e-mail protocollen zoals SMTP, IMAP en POP3.Application Gateway doesn't support email protocols such as SMTP, IMAP, and POP3.

PrestatiesPerformance

Hoe ondersteunt Application Gateway hoge Beschik baarheid en schaal baarheid?How does Application Gateway support high availability and scalability?

De Application Gateway v1-SKU ondersteunt scenario's met hoge Beschik baarheid wanneer u twee of meer exemplaren hebt geïmplementeerd.The Application Gateway v1 SKU supports high-availability scenarios when you've deployed two or more instances. Azure distribueert deze instanties over update-en fout domeinen om ervoor te zorgen dat de exemplaren niet allemaal op hetzelfde moment worden uitgevoerd.Azure distributes these instances across update and fault domains to ensure that instances don't all fail at the same time. De V1-SKU ondersteunt schaal baarheid door meerdere exemplaren van dezelfde gateway toe te voegen om de belasting te delen.The v1 SKU supports scalability by adding multiple instances of the same gateway to share the load.

De v2-SKU zorgt er automatisch voor dat nieuwe instanties worden verspreid over fout domeinen en update domeinen.The v2 SKU automatically ensures that new instances are spread across fault domains and update domains. Als u zone redundantie kiest, worden de nieuwste instanties ook verspreid over de beschik bare zones om zonegebonden-fout tolerantie aan te bieden.If you choose zone redundancy, the newest instances are also spread across availability zones to offer zonal failure resiliency.

Hoe kan ik een DR-scenario in data centers behaalt met behulp van Application Gateway?How do I achieve a DR scenario across datacenters by using Application Gateway?

Gebruik Traffic Manager om verkeer te verdelen over meerdere toepassings gateways in verschillende data centers.Use Traffic Manager to distribute traffic across multiple application gateways in different datacenters.

Ondersteunt Application Gateway automatisch schalen?Does Application Gateway support autoscaling?

Ja, de SKU van Application Gateway v2 ondersteunt automatisch schalen.Yes, the Application Gateway v2 SKU supports autoscaling. Zie voor meer informatie automatisch schalen en zone-redundante Application Gateway.For more information, see Autoscaling and Zone-redundant Application Gateway.

Leidt hand matig omhoog of omlaag schalen tot uitval tijd?Does manual scale up or scale down cause downtime?

Nee.No. Instanties worden gedistribueerd over upgrade domeinen en fout domeinen.Instances are distributed across upgrade domains and fault domains.

Ondersteunt Application Gateway verbindings afvoer?Does Application Gateway support connection draining?

Ja.Yes. U kunt de verbinding verbreken instellen om leden binnen een back-end-groep zonder onderbreking te wijzigen.You can set up connection draining to change members within a backend pool without disruption. Met deze installatie kunt u bestaande verbindingen naar hun vorige bestemming blijven verzenden totdat de verbinding wordt gesloten of een Configureer bare time-out verloopt.This setup allows you to continue to send existing connections to their previous destination until either that connection closes or a configurable timeout expires. Er wordt gewacht tot er alleen huidige verbindingen in de vlucht zijn voltooid.Connection draining waits for only current in-flight connections to finish. Application Gateway is niet op de hoogte van de sessie status van de toepassing.Application Gateway isn't aware of the application session state.

Kan ik de instantie grootte wijzigen van gemiddeld in groot, zonder onderbreking?Can I change instance size from medium to large without disruption?

Ja.Yes. Azure distribueert exemplaren in update-en fout domeinen om ervoor te zorgen dat de exemplaren niet allemaal op hetzelfde moment worden uitgevoerd.Azure distributes instances across update and fault domains to ensure that instances don't fail all at the same time. Application Gateway ondersteunt schalen door meerdere exemplaren van dezelfde gateway toe te voegen om de belasting te delen.Application Gateway supports scaling by adding multiple instances of the same gateway to share the load.

ConfiguratieConfiguration

Wordt Application Gateway altijd geïmplementeerd in een virtueel netwerk?Is Application Gateway always deployed in a virtual network?

Ja.Yes. Application Gateway wordt altijd geïmplementeerd in een subnet van een virtueel netwerk.Application Gateway is always deployed in a virtual network subnet. Dit subnet kan alleen toepassings gateways bevatten.This subnet can contain only application gateways. Zie vereisten voor virtuele netwerken en subnettenvoor meer informatie.For more information, see virtual network and subnet requirements.

Kan Application Gateway communiceren met exemplaren buiten het virtuele netwerk of buiten het bijbehorende abonnement?Can Application Gateway communicate with instances outside of its virtual network or outside of its subscription?

Als u een IP-verbinding hebt, kan Application Gateway communiceren met exemplaren buiten het virtuele netwerk waarin het zich bevindt.As long as you have IP connectivity, Application Gateway can communicate with instances outside of the virtual network that it's in. Application Gateway kunt ook communiceren met exemplaren buiten het abonnement waarin deze zich bevinden.Application Gateway can also communicate with instances outside of the subscription it's in. Als u interne Ip's als back-endadresgroep wilt gebruiken, gebruik dan virtuele netwerk peering of Azure VPN gateway.If you plan to use internal IPs as backend pool members, use virtual network peering or Azure VPN Gateway.

Kan ik iets anders in het subnet van de toepassings Gateway implementeren?Can I deploy anything else in the application gateway subnet?

Nee.No. Maar u kunt ook andere toepassings gateways implementeren in het subnet.But you can deploy other application gateways in the subnet.

Worden netwerk beveiligings groepen ondersteund op het subnet van de toepassings gateway?Are network security groups supported on the application gateway subnet?

Zie netwerk beveiligings groepen in het Application Gateway subnet.See Network security groups in the Application Gateway subnet.

Ondersteunt het subnet van de toepassings gateway door de gebruiker gedefinieerde routes?Does the application gateway subnet support user-defined routes?

Zie door de gebruiker gedefinieerde routes die worden ondersteund in het Application Gateway subnet.See User-defined routes supported in the Application Gateway subnet.

Wat zijn de limieten voor Application Gateway?What are the limits on Application Gateway? Kan ik deze limieten verhogen?Can I increase these limits?

Zie Application Gateway limieten.See Application Gateway limits.

Kan ik Application Gateway gelijktijdig gebruiken voor zowel extern als intern verkeer?Can I simultaneously use Application Gateway for both external and internal traffic?

Ja.Yes. Application Gateway ondersteunt één intern IP-adres en één extern IP-adres per toepassings gateway.Application Gateway supports one internal IP and one external IP per application gateway.

Ondersteunt Application Gateway peering voor virtuele netwerken?Does Application Gateway support virtual network peering?

Ja.Yes. Met peering voor virtuele netwerken kunt u verkeer verdelen in andere virtuele netwerken.Virtual network peering helps load-balance traffic in other virtual networks.

Kan ik praten met on-premises servers wanneer ze zijn verbonden via ExpressRoute of VPN-tunnels?Can I talk to on-premises servers when they're connected by ExpressRoute or VPN tunnels?

Ja, zolang verkeer is toegestaan.Yes, as long as traffic is allowed.

Kan één back-end-pool veel toepassingen op verschillende poorten gebruiken?Can one backend pool serve many applications on different ports?

Micro service-architectuur wordt ondersteund.Microservice architecture is supported. Als u op verschillende poorten wilt testen, moet u meerdere HTTP-instellingen configureren.To probe on different ports, you need to configure multiple HTTP settings.

Ondersteunen aangepaste tests joker tekens of regex op antwoord gegevens?Do custom probes support wildcards or regex on response data?

Nee.No.

Hoe worden routerings regels verwerkt in Application Gateway?How are routing rules processed in Application Gateway?

Zie volg orde van verwerkings regels.See Order of processing rules.

Wat is het veld host voor aangepaste tests?For custom probes, what does the Host field signify?

In het veld host geeft u de naam op voor het verzenden van de test wanneer u meerdere locaties op Application Gateway hebt geconfigureerd.The Host field specifies the name to send the probe to when you've configured multisite on Application Gateway. Gebruik anders ' 127.0.0.1 '.Otherwise use '127.0.0.1'. Deze waarde wijkt af van de hostnaam van de virtuele machine.This value is different from the virtual machine host name. De indeling is <protocol>://<host>:<poort><pad>.Its format is <protocol>://<host>:<port><path>.

Kan ik Application Gateway toegang tot slechts enkele bron-IP-adressen toestaan?Can I allow Application Gateway access to only a few source IP addresses?

Ja.Yes. Zie toegang tot specifieke bron-ip's beperken.See restrict access to specific source IPs.

Kan ik dezelfde poort gebruiken voor zowel open bare als privé gerichte listeners?Can I use the same port for both public-facing and private-facing listeners?

Nee.No.

Zijn er richt lijnen beschikbaar om te migreren van de V1-SKU naar de v2-SKU?Is there guidance available to migrate from the v1 SKU to the v2 SKU?

Ja.Yes. Voor meer informatie raadpleegt u Azure-toepassing gateway en Web Application firewall van v1 naar v2.For details see, Migrate Azure Application Gateway and Web Application Firewall from v1 to v2.

Configuratie-SSLConfiguration - SSL

Welke certificaten ondersteunt Application Gateway?What certificates does Application Gateway support?

Application Gateway ondersteunt zelfondertekende certificaten, certificaten van CERTIFICERINGs instanties, certificaten voor uitgebreide validatie (EV) en Joker certificaten.Application Gateway supports self-signed certificates, certificate authority (CA) certificates, Extended Validation (EV) certificates, and wildcard certificates.

Welke coderings suites ondersteunt Application Gateway?What cipher suites does Application Gateway support?

Application Gateway ondersteunt de volgende coderings suites.Application Gateway supports the following cipher suites.

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_GCM_SHA384TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
  • TLS_DHE_DSS_WITH_AES_256_CBC_SHATLS_DHE_DSS_WITH_AES_256_CBC_SHA
  • TLS_DHE_DSS_WITH_AES_128_CBC_SHATLS_DHE_DSS_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHATLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Zie SSL-beleids versies en coderings suites configureren op Application Gatewayvoor meer informatie over het aanpassen van SSL-opties.For information on how to customize SSL options, see Configure SSL policy versions and cipher suites on Application Gateway.

Ondersteunt Application Gateway het opnieuw versleutelen van verkeer naar de back-end?Does Application Gateway support reencryption of traffic to the backend?

Ja.Yes. Application Gateway ondersteunt SSL-offload en end-to-end SSL, waarmee het verkeer wordt opnieuw versleuteld naar de back-end.Application Gateway supports SSL offload and end-to-end SSL, which reencrypt traffic to the backend.

Kan ik SSL-beleid configureren om SSL-protocol versies te beheren?Can I configure SSL policy to control SSL protocol versions?

Ja.Yes. U kunt Application Gateway zodanig configureren dat TLS 1.0, TLS 1.1 en TLS 1.2 worden geweigerd.You can configure Application Gateway to deny TLS1.0, TLS1.1, and TLS1.2. SSL 2,0 en 3,0 zijn standaard al uitgeschakeld en kunnen niet worden geconfigureerd.By default, SSL 2.0 and 3.0 are already disabled and aren't configurable.

Kan ik coderings suites en beleids volgorde configureren?Can I configure cipher suites and policy order?

Ja.Yes. In Application Gateway kunt u coderings suites configureren.In Application Gateway, you can configure cipher suites. Schakel ten minste één van de volgende coderings suites in om een aangepast beleid te definiëren.To define a custom policy, enable at least one of the following cipher suites.

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256

Application Gateway maakt gebruik van SHA256 voor back-end-beheer.Application Gateway uses SHA256 to for backend management.

Hoeveel SSL-certificaten ondersteunt Application Gateway?How many SSL certificates does Application Gateway support?

Application Gateway ondersteunt Maxi maal 100 SSL-certificaten.Application Gateway supports up to 100 SSL certificates.

Hoeveel authenticatie certificaten voor back-end versleuteling Application Gateway ondersteuning?How many authentication certificates for backend reencryption does Application Gateway support?

Application Gateway ondersteunt Maxi maal 100 verificatie certificaten.Application Gateway supports up to 100 authentication certificates.

Biedt Application Gateway systeem eigen integratie met Azure Key Vault?Does Application Gateway natively integrate with Azure Key Vault?

Ja, de SKU van Application Gateway v2 ondersteunt Key Vault.Yes, the Application Gateway v2 SKU supports Key Vault. Zie SSL-beëindiging met Key Vault certificatenvoor meer informatie.For more information, see SSL termination with Key Vault certificates.

HTTPS-listeners Hoe kan ik configureren voor. com-en .net-sites?How do I configure HTTPS listeners for .com and .net sites?

Voor meerdere op een domein gebaseerde (op een host gebaseerde) route ring kunt u multi site-listeners maken, listeners instellen die HTTPS gebruiken als protocol en de listeners koppelen aan de routerings regels.For multiple domain-based (host-based) routing, you can create multisite listeners, set up listeners that use HTTPS as the protocol, and associate the listeners with the routing rules. Zie voor meer informatie meerdere sites hosten met behulp van Application Gateway.For more information, see Hosting multiple sites by using Application Gateway.

Kan ik speciale tekens in het wacht woord voor het pfx-bestand gebruiken?Can I use special characters in my .pfx file password?

Nee, gebruik alleen alfanumerieke tekens in het wacht woord voor het pfx-bestand.No, use only alphanumeric characters in your .pfx file password.

Configuratie-Web Application Firewall (WAF)Configuration - web application firewall (WAF)

Biedt de WAF-SKU alle functies die beschikbaar zijn in de standaard-SKU?Does the WAF SKU offer all the features available in the Standard SKU?

Ja.Yes. WAF biedt ondersteuning voor alle functies in de standaard-SKU.WAF supports all the features in the Standard SKU.

WAF Hoe kan ik controleren?How do I monitor WAF?

Bewaak WAF via diagnostische logboek registratie.Monitor WAF through diagnostic logging. Zie Diagnostische logboek registratie en metrische gegevens voor Application Gatewayvoor meer informatie.For more information, see Diagnostic logging and metrics for Application Gateway.

Blokkeert de detectie modus verkeer?Does detection mode block traffic?

Nee.No. In de detectie modus wordt alleen verkeer geregistreerd dat een WAF-regel activeert.Detection mode only logs traffic that triggers a WAF rule.

Kan ik WAF-regels aanpassen?Can I customize WAF rules?

Ja.Yes. Zie WAF-regel groepen en-regels aanpassenvoor meer informatie.For more information, see Customize WAF rule groups and rules.

Welke regels zijn momenteel beschikbaar voor WAF?What rules are currently available for WAF?

WAF biedt momenteel ondersteuning voor CRS 2.2.9, 3,0en 3,1.WAF currently supports CRS 2.2.9, 3.0, and 3.1. Deze regels bieden basis beveiliging tegen de meeste van de Top-10 beveiligings problemen die OWASP (Web Application Security project) identificeren:These rules provide baseline security against most of the top-10 vulnerabilities that Open Web Application Security Project (OWASP) identifies:

  • Beveiliging tegen SQL-injectiesSQL injection protection
  • Beveiliging voor cross-site scriptingCross-site scripting protection
  • Bescherming tegen veelvoorkomende webaanvalen, zoals het injecteren van opdrachten, HTTP-aanvragen smuggling, het splitsen van HTTP-antwoorden en insluiting van externe bestandenProtection against common web attacks such as command injection, HTTP request smuggling, HTTP response splitting, and remote file inclusion attack
  • Beveiliging tegen schendingen van het HTTP-protocolProtection against HTTP protocol violations
  • Beveiliging tegen afwijkingen van het HTTP-protocol, zoals een gebruikersagent voor de host en Accept-headers die ontbrekenProtection against HTTP protocol anomalies such as missing host user-agent and accept headers
  • Beveiliging tegen bots, crawlers en scannersPrevention against bots, crawlers, and scanners
  • Detectie van veelvoorkomende onjuiste configuraties van toepassingen (dat wil zeggen Apache, IIS, enzovoort)Detection of common application misconfigurations (that is, Apache, IIS, and so on)

Zie OWASP Top-10-beveiligings problemenvoor meer informatie.For more information, see OWASP top-10 vulnerabilities.

Biedt WAF ondersteuning voor DDoS-beveiliging?Does WAF support DDoS protection?

Ja.Yes. U kunt DDoS-beveiliging inschakelen op het virtuele netwerk waarop de toepassingsgateway is geïmplementeerd.You can enable DDoS protection on the virtual network where the application gateway is deployed. Door deze instelling zorgt u ervoor dat met de Azure DDoS-beveiligingsservice ook het virtuele IP-adres (VIP) van de toepassingsgateway wordt beveiligd.This setting ensures that the Azure DDoS Protection service also protects the application gateway virtual IP (VIP).

Zijn er richt lijnen beschikbaar om te migreren van de V1-SKU naar de v2-SKU?Is there guidance available to migrate from the v1 SKU to the v2 SKU?

Ja.Yes. Voor meer informatie raadpleegt u Azure-toepassing gateway en Web Application firewall van v1 naar v2.For details see, Migrate Azure Application Gateway and Web Application Firewall from v1 to v2.

Configuratie-ingangs controller voor AKSConfiguration - ingress controller for AKS

Wat is een ingangs controller?What is an Ingress Controller?

Met Kubernetes kunt u deployment en service resource maken om een groep van Peul intern in het cluster weer te geven.Kubernetes allows creation of deployment and service resource to expose a group of pods internally in the cluster. Om dezelfde service extern beschikbaar te maken, wordt er een Ingress resource gedefinieerd, waarmee taak verdeling, SSL-beëindiging en op naam gebaseerde virtuele hosting wordt geboden.To expose the same service externally, an Ingress resource is defined which provides load balancing, SSL termination and name-based virtual hosting. Om aan deze Ingress resource te voldoen, is een ingangs controller vereist die luistert of er wijzigingen zijn in Ingress bronnen en wordt het load balancer beleid geconfigureerd.To satisfy this Ingress resource, an Ingress Controller is required which listens for any changes to Ingress resources and configures the load balancer policies.

Met de Application Gateway ingangs controller kan Azure-toepassing gateway worden gebruikt als binnenkomend verkeer voor een Azure Kubernetes-service , ook wel een AKS-cluster genoemd.The Application Gateway Ingress Controller allows Azure Application Gateway to be used as the ingress for an Azure Kubernetes Service also known as an AKS cluster.

Kan één exemplaar van een ingangs controller meerdere toepassings gateways beheren?Can a single ingress controller instance manage multiple Application Gateways?

Op dit moment kan slechts één exemplaar van de ingangs controller aan een Application Gateway worden gekoppeld.Currently, one instance of Ingress Controller can only be associated to one Application Gateway.

Diagnostische gegevens en logboekregistratieDiagnostics and logging

Welke typen logboeken bevat Application Gateway?What types of logs does Application Gateway provide?

Application Gateway biedt drie logboeken:Application Gateway provides three logs:

  • ApplicationGatewayAccessLog: het toegangs logboek bevat elke aanvraag die is verzonden naar het front Application Gateway-front-end.ApplicationGatewayAccessLog: The access log contains each request submitted to the application gateway frontend. De gegevens omvatten het IP-adres van de beller, de aangevraagde URL, reactie latentie, retour code en bytes in en uit. Het toegangs logboek wordt elke 300 seconden verzameld.The data includes the caller's IP, URL requested, response latency, return code, and bytes in and out. The access log is collected every 300 seconds. Het bevat één record per toepassings gateway.It contains one record per application gateway.
  • ApplicationGatewayPerformanceLog: in het prestatie logboek worden prestatie gegevens voor elke toepassings gateway vastgelegd.ApplicationGatewayPerformanceLog: The performance log captures performance information for each application gateway. De informatie omvat de door Voer in bytes, totaal aantal geleverde aanvragen, aantal mislukte aanvragen en een gezonde en slechte back-end van een backend-exemplaar.Information includes the throughput in bytes, total requests served, failed request count, and healthy and unhealthy backend instance count.
  • ApplicationGatewayFirewallLog: voor toepassings gateways die u CONFIGUREERT met WAF, bevat het logboek van de firewall aanvragen die zijn geregistreerd via de detectie modus of de modus voor preventie.ApplicationGatewayFirewallLog: For application gateways that you configure with WAF, the firewall log contains requests that are logged through either detection mode or prevention mode.

Zie voor meer informatie back-end status, Diagnostische logboeken en metrische gegevens voor Application Gateway.For more information, see Backend health, diagnostics logs, and metrics for Application Gateway.

Hoe kan ik weet of de leden van de back-endadresgroep in orde zijn?How do I know if my backend pool members are healthy?

Controleer de status met behulp van de Power shell-cmdlet Get-AzApplicationGatewayBackendHealth of de portal.Verify health by using the PowerShell cmdlet Get-AzApplicationGatewayBackendHealth or the portal. Zie Application Gateway Diagnostics (diagnostischegegevens) voor meer informatie.For more information, see Application Gateway diagnostics.

Wat is het Bewaar beleid voor de diagnostische logboeken?What's the retention policy for the diagnostic logs?

Diagnostische logboeken stroomt naar het opslag account van de klant.Diagnostic logs flow to the customer's storage account. Klanten kunnen het Bewaar beleid instellen op basis van hun voor keur.Customers can set the retention policy based on their preference. Diagnostische logboeken kunnen ook worden verzonden naar een Event Hub-of Azure Monitor-Logboeken.Diagnostic logs can also be sent to an event hub or Azure Monitor logs. Zie Application Gateway Diagnostics (diagnostischegegevens) voor meer informatie.For more information, see Application Gateway diagnostics.

Hoe kan ik audit logboeken voor Application Gateway ophalen?How do I get audit logs for Application Gateway?

Selecteer in de portal op de menu-Blade van een toepassings gateway het activiteiten logboek voor toegang tot het controle logboek.In the portal, on the menu blade of an application gateway, select Activity Log to access the audit log.

Kan ik waarschuwingen instellen met Application Gateway?Can I set alerts with Application Gateway?

Ja.Yes. In Application Gateway worden waarschuwingen voor metrische gegevens geconfigureerd.In Application Gateway, alerts are configured on metrics. Zie Application Gateway metrische gegevens en waarschuwings meldingen ontvangenvoor meer informatie.For more information, see Application Gateway metrics and Receive alert notifications.

Hoe kan ik verkeers statistieken voor Application Gateway analyseren?How do I analyze traffic statistics for Application Gateway?

U kunt toegangs logboeken op verschillende manieren weer geven en analyseren.You can view and analyze access logs in several ways. Gebruik Azure Monitor-logboeken, Excel, Power BI, enzovoort.Use Azure Monitor logs, Excel, Power BI, and so on.

U kunt ook een resource manager-sjabloon gebruiken waarmee de populaire GoAccess log analyzer voor Application Gateway Access-Logboeken wordt geïnstalleerd en uitgevoerd.You can also use a Resource Manager template that installs and runs the popular GoAccess log analyzer for Application Gateway access logs. GoAccess biedt waardevolle statistieken voor HTTP-verkeer, zoals unieke bezoekers, aangevraagde bestanden, hosts, besturings systemen, browsers en HTTP-status codes.GoAccess provides valuable HTTP traffic statistics such as unique visitors, requested files, hosts, operating systems, browsers, and HTTP status codes. Voor meer informatie, in GitHub, raadpleegt u het Leesmij-bestand in de map Resource Manager-sjabloon.For more information, in GitHub, see the Readme file in the Resource Manager template folder.

Wat kan ertoe leiden dat de status van de back-end wordt weer gegeven?What could cause backend health to return an unknown status?

Normaal gesp roken ziet u een onbekende status wanneer de toegang tot de back-end wordt geblokkeerd door een netwerk beveiligings groep (NSG), aangepaste DNS of door de gebruiker gedefinieerde route ring (UDR) op het toepassings gateway-subnet.Usually, you see an unknown status when access to the backend is blocked by a network security group (NSG), custom DNS, or user-defined routing (UDR) on the application gateway subnet. Zie voor meer informatie status van back-end, diagnostische logboek registratie en metrische gegevens voor Application Gateway.For more information, see Backend health, diagnostics logging, and metrics for Application Gateway.

Is er een geval waarin NSG-stroom logboeken geen toegestaan verkeer weer geven?Is there any case where NSG flow logs won't show allowed traffic?

Ja.Yes. Als uw configuratie overeenkomt met het volgende scenario, ziet u geen toegestaan verkeer in uw NSG-stroom logboeken:If your configuration matches following scenario, you won't see allowed traffic in your NSG flow logs:

  • U hebt Application Gateway v2 geïmplementeerdYou've deployed Application Gateway v2
  • U hebt een NSG op het toepassings gateway-subnetYou have an NSG on the application gateway subnet
  • U hebt NSG-stroom logboeken ingeschakeld op die NSGYou've enabled NSG flow logs on that NSG

Volgende stappenNext steps

Zie Wat is Azure-toepassing gateway?voor meer informatie over Application Gateway.To learn more about Application Gateway, see What is Azure Application Gateway?.