O que é o Gateway de Aplicativo do Azure?

  • Artigo

O Gateway de Aplicativo do Azure é um balanceador de carga de tráfego da Web (camada 7 OSI) que permite que você gerencie o tráfego para seus aplicativos Web. Os balanceadores de carga tradicionais operam na camada de transporte (camada OSI 4 – TCP e UDP) e encaminham o tráfego com base no endereço IP de origem e na porta para um endereço IP de destino e uma porta.

O Gateway de Aplicativo pode tomar decisões de roteiros com base em outros atributos de uma solicitação HTTP, por exemplo, o caminho de URI ou os cabeçalhos de host. Por exemplo, você pode encaminhar o tráfego com base na URL de entrada. Portanto, se /images estiver na URL de entrada, você poderá encaminhar o tráfego para um conjunto específico de servidores (conhecido como um pool) configurado para as imagens. Se /video estiver na URL, esse tráfego será encaminhado para outro pool otimizado para vídeos.

imageURLroute

Esse tipo de roteamento é conhecido como balanceamento de carga da camada de aplicativo (camada OSI 7). O Gateway de Aplicativo do Azure pode fazer o roteamento baseado em URL e muito mais.

Observação

O Azure fornece um conjunto de soluções de balanceamento de carga totalmente gerenciadas para seus cenários.

  • Se você quiser fazer um roteamento global baseado em DNS e não tiver os requisitos para término do protocolo TLS ("descarregamento de SSL") por solicitação HTTP/HTTPS ou processamento da camada de aplicativo, confira Gerenciador de Tráfego.
  • Se você precisar otimizar o roteamento global do seu tráfego da Web e otimizar o desempenho e a confiabilidade do usuário final de nível superior por meio de um failover global rápido, confira Front Door.
  • Para fazer o balanceamento de carga da camada de transporte, examine o Load Balancer.

Os cenários de ponta a ponta podem se beneficiar da combinação dessas soluções, conforme necessário. Para obter uma comparação das opções de balanceamento de carga do Azure, confira Visão geral das opções de balanceamento de carga no Azure.

Recursos

Para saber mais sobre os recursos do Gateway de Aplicativo, confira Recursos do Gateway de Aplicativo do Azure.

Infraestrutura

Para saber mais sobre a infraestrutura do Gateway de Aplicativo, consulte configuração de infraestrutura do Gateway de Aplicativo do Azure.

Segurança

  • Proteja seus aplicativos contra DDoS da camada L7 usando o WAF. Para saber mais, consulte Proteção contra DDoS para aplicativos.

  • Proteja os aplicativos contra atores mal-intencionados com as regras do gerenciador de Bot com base na própria inteligência contra ameaças da Microsoft.

  • Proteja aplicativos contra DDoS L3 e L4 com o plano de Proteção contra DDoS do Azure .

  • Conecte-se de forma privada ao seu back-end por trás do Gateway de Aplicativo com o Link Privado e adote um modelo de acesso de confiança zero.

  • Elimine o risco de exfiltração de dados e controle a privacidade da comunicação de dentro da rede virtual com uma implantação do Gateway de Aplicativo totalmente privada.

  • Proporcione uma experiência de segurança centralizada para seu aplicativo por meio da integração do Azure Policy, do Assistente do Azure e do Microsoft Sentinel que garanta recursos de segurança consistentes entre aplicativos.

Preço e SLA

Para obter informações sobre preços do Gateway de Aplicativo, confira Preços do Gateway de Aplicativo.

Para obter informações sobre SLA do Gateway de Aplicativo, confira SLA do Gateway de Aplicativo.

Novidades

Para conhecer as novidades do Gateway de Aplicativo do Azure, confira Atualizações do Azure.

Próximas etapas

Dependendo dos requisitos e do ambiente, você pode criar um Gateway de Aplicativo de teste usando o portal do Azure, o Azure PowerShell ou a CLI do Azure.