Automatisk skalning och zonredundant Application Gateway v2
Application Gateway finns under en Standard_v2 SKU. Web Application Firewall (WAF) finns under en WAF_v2 SKU. V2-SKU:n erbjuder prestandaförbättringar och lägger till stöd för viktiga nya funktioner som autoskalning, zonredundans och stöd för statiska VIP. Befintliga funktioner under Standard- och WAF SKU:n fortsätter att stödjas i den nya v2-SKU:n, med några undantag som anges i jämförelseavsnittet.
Den nya v2-SKU:n innehåller följande förbättringar:
Autoskalning: Application Gateway eller WAF-distributioner under SKU:n för automatisk skalning kan skala ut eller in baserat på föränderliga trafikbelastningsmönster. Automatisk skalning tar även bort behovet av att välja distributionsstorlek eller instansantal under etablering. Denna SKU erbjuder sann elasticitet. I Standard_v2 och WAF_v2 SKU Application Gateway både i fast kapacitet (autoskalning inaktiverat) och i autoskalning aktiverat läge. Läget för fast kapacitet är användbart för scenarier med konsekventa och förutsägbara arbetsbelastningar. Autoskalningsläge är fördelaktigt i program som ser skillnader i programtrafik.
Zonredundans: En Application Gateway- eller WAF-distribution kan sträcka sig över flera Tillgänglighetszoner, vilket gör att du inte behöver etablera separata Application Gateway-instanser i varje zon med en Traffic Manager. Du kan välja en zon eller flera zoner där Application Gateway-instanser distribueras, vilket gör den mer motståndskraftig mot zonfel. Backend-poolen för program kan distribueras på samma sätt mellan tillgänglighetszoner.
Zonredundans är endast tillgängligt när Azure-zoner är tillgängliga. I andra regioner stöds alla andra funktioner. Mer information finns i Regioner och Tillgänglighetszoner i Azure
Statisk VIP: Application Gateway v2-SKU stöder endast den statiska VIP-typen. Detta säkerställer att den VIP som är associerad med programgatewayen inte ändras under distributionens livscykel, även efter en omstart. Det finns ingen statisk VIP i v1, så du måste använda application gateway-URL:en i stället för IP-adressen för domännamnsroutning till App Services via programgatewayen.
Huvudreskrivning: Application Gateway kan du lägga till, ta bort eller uppdatera HTTP-huvuden för begäran och svar med v2 SKU. Mer information finns i Skriva om HTTP-huvuden med Application Gateway
Key Vault Integration: Application Gateway v2 stöder integrering med Key Vault för servercertifikat som är kopplade till HTTPS-aktiverade lyssnare. Läs mer i TLS-avslutning med Key Vault-certifikat.
Azure Kubernetes Service ingress-kontrollant: Med ingress-kontrollanten Application Gateway v2 kan Azure Application Gateway användas som ingress för en Azure Kubernetes Service (AKS) som kallas AKS-kluster. Mer information finns i Vad är Application Gateway Ingress Controller?.
Prestandaförbättringar: V2-SKU:n erbjuder upp till 5 X bättre TLS-avlastningsprestanda jämfört med Standard/WAF SKU.
Snabbare distribution och uppdateringstid V2-SKU:n ger snabbare distribution och uppdateringstid jämfört med Standard/WAF SKU. Detta inkluderar även ändringar i WAF-konfiguration.
Regioner som stöds
SKU:n Standard_v2 och WAF_v2 är tillgänglig i följande regioner: USA, norra centrala, USA, södra centrala, USA, västra, USA, västra 2, USA, östra, USA, östra 2, USA, centrala, Europa, norra, Europa, västra, Sydostasien, Frankrike, centrala, Storbritannien, västra, Japan, östra, Japan, västra, Australien, östra, Australien, sydöstra, Brasilien, södra, Kanada, centrala, Kanada, östra, Asien, östra Sydkorea, centrala, Sydkorea, södra, Storbritannien, södra, Indien, centrala, Indien, västra, Indien, södra, Jio Indien, västra, Brasilien, östra, Schweiz, norra, Förenade Arabemiraten, norra, södra Arica, norra, Tyskland, västra centrala.
Prissättning
Med v2-SKU:n styrs prismodellen av förbrukning och kopplas inte längre till antal eller storlekar för instanser. Prissättningen för v2-SKU:n har två komponenter:
- Fast pris – Det här är timpriset (eller delar av timmen) för att etablera en Standard_v2 eller WAF_v2 Gateway. Observera att ytterligare 0 minsta instanser fortfarande garanterar hög tillgänglighet för tjänsten, vilket alltid ingår i fast pris.
- Pris för kapacitetsenhet – Detta är en förbrukningsbaserad kostnad som debiteras utöver den fasta kostnaden. Avgifter för kapacitetsenhet beräknas också per timme eller del per timme. Det finns tre dimensioner för kapacitetsenheten – beräkningsenhet, beständiga anslutningar och dataflöde. Beräkningsenhet är ett mått på förbrukad processorkapacitet. TLS-anslutningar per sekund, beräkningar för omskrivning av webbadresser och bearbetning av WAF-regler är faktorer som påverkar beräkningsenheter. Beständig anslutning är ett mått på etablerade TCP-anslutningar till programgatewayen under ett visst faktureringsintervall. Dataflödet är genomsnittligt megabit/sek som bearbetas av systemet under ett visst faktureringsintervall. Faktureringen sker på kapacitetsenhetsnivå för allt som ligger över antalet reserverade instanser.
Varje kapacitetsenhet består som mest av: 1 beräkningsenhet, 2 500 beständiga anslutningar och 2,22 Mbit/s-dataflöde.
Mer information finns i Förstå priser.
Skalning Application Gateway waf v2
Application Gateway och WAF kan konfigureras för att skalas i två lägen:
- Autoskalning – Med autoskalning aktiverat skalas SKU:Application Gateway WAF v2 upp eller ned baserat på kraven på programtrafik. Det här läget ger bättre elasticitet för ditt program och eliminerar behovet av att gissa storleken på programgatewayen eller antalet instanser. Med det här läget kan du också spara kostnader genom att inte kräva att gatewayen körs vid högsta tillåtna kapacitet för förväntad maximal trafikbelastning. Du måste ange ett minsta och eventuellt högsta antal instanser. Minimikapaciteten säkerställer Application Gateway och WAF v2 inte understiger det minsta antal instanser som anges, även om det inte finns någon trafik. Varje instans motsvarar ungefär 10 ytterligare reserverade kapacitetsenheter. Noll innebär ingen reserverad kapacitet och är helt och hållet autoskalning. Du kan också ange ett högsta instansantal, vilket säkerställer att Application Gateway inte skalas utöver det angivna antalet instanser. Du debiteras bara för den mängd trafik som betjänas av gatewayen. Antalet instanser kan vara mellan 0 och 125. Standardvärdet för maximalt antal instanser är 20 om inget annat anges.
- Manuell – Du kan också välja manuellt läge där gatewayen inte ska skalas automatiskt. I det här läget, om det finns mer trafik än vad Application Gateway eller WAF kan hantera, kan det leda till trafikförlust. Med manuellt läge är det obligatoriskt att ange instansantal. Antalet instanser kan variera mellan 1 och 125 instanser.
Automatisk skalning och hög tillgänglighet
Azure Application gateways distribueras alltid på ett sätt med hög tillgång. Tjänsten består av flera instanser som har skapats som konfigurerade (om automatisk skalning är inaktiverat) eller krävs av programbelastningen (om autoskalning är aktiverat). Observera att ur användarens perspektiv har du inte nödvändigtvis insyn i de enskilda instanserna, utan bara i Application Gateway tjänsten som helhet. Om en viss instans har problem och slutar fungera skapas Azure Application Gateway en ny instans transparent.
Observera att även om du konfigurerar autoskalning med noll minsta instanser kommer tjänsten fortfarande att ha hög tillgänglig, vilket alltid ingår i det fasta priset.
Det kan dock ta lite tid att skapa en ny instans (cirka sex eller sju minuter). Om du inte vill hantera det här driftstoppet kan du därför konfigurera ett minsta instansantal på 2, helst med stöd för tillgänglighetszoner. På så sätt kommer du att ha minst två instanser i din Azure Application Gateway under normala omständigheter, så om en av dem hade problem försöker den andra hantera trafiken under tiden en ny instans skapas. Observera att en Azure Application Gateway-instans har stöd för cirka 10 kapacitetsenheter, så beroende på hur mycket trafik du normalt har kanske du vill konfigurera din minsta instansinställning för automatisk skalning till ett värde som är högre än 2.
Funktionsjämförelse mellan v1 SKU och v2 SKU
I följande tabell jämförs funktionerna som är tillgängliga med varje SKU.
| Funktion | v1 SKU | v2 SKU |
|---|---|---|
| Automatisk skalning | ✓ | |
| Zonredundans | ✓ | |
| Statisk VIP | ✓ | |
| Ingress-kontrollant (AKS) Azure Kubernetes Service (AKS) | ✓ | |
| Azure Key Vault-integrering | ✓ | |
| Skriva om HTTP(S)-huvuden | ✓ | |
| URL-baserad routning | ✓ | ✓ |
| Värd för flera platser | ✓ | ✓ |
| Omdirigering av trafik | ✓ | ✓ |
| Brandvägg för webbaserade program (WAF) | ✓ | ✓ |
| Anpassade WAF-regler | ✓ | |
| Transport Layer Security (TLS)/Secure Sockets Layer (SSL)-avslutning | ✓ | ✓ |
| TLS-kryptering från slutpunkt till slutpunkt | ✓ | ✓ |
| Sessionstillhörighet | ✓ | ✓ |
| Anpassade felsidor | ✓ | ✓ |
| WebSocket-stöd | ✓ | ✓ |
| Stöd för HTTP/2 | ✓ | ✓ |
| Anslutningstömning | ✓ | ✓ |
Anteckning
SKU:n för automatisk skalning v2 stöder nu standardhälsoavsökningar för att automatiskt övervaka hälsotillståndet för alla resurser i dess backend-pool och markera de backend-medlemmar som anses vara felaktiga. Standardhälsoavsökningen konfigureras automatiskt för serverinställningar som inte har någon anpassad avsökningskonfiguration. Mer information finns i hälsoavsökningar i Application Gateway.
Skillnader från v1 SKU
I det här avsnittet beskrivs funktioner och begränsningar för v2-SKU:n som skiljer sig från v1-SKU:n.
| Skillnad | Information |
|---|---|
| Autentiseringscertifikat | Stöds inte. Mer information finns i Översikt över TLS från slutet till slut med Application Gateway. |
| Blanda Standard_v2 och Standard Application Gateway i samma undernät | Stöds inte |
| User-Defined Route (UDR) Application Gateway undernätet | Stöds (specifika scenarier). I förhandsversion. Mer information om scenarier som stöds finns i Application Gateway översikt över konfiguration. |
| NSG för intervall för inkommande portar | – 65200 till 65535 för Standard_v2 SKU – 65503 till 65534 för Standard-SKU. Mer information finns i Vanliga frågor och svar. |
| Prestandaloggar i Azure Diagnostics | Stöds inte. Azure-mått ska användas. |
| Fakturering | Faktureringen är schemalagd att starta den 1 juli 2019. |
| FIPS-läge | Dessa stöds inte för närvarande. |
| Endast ILB-läge | Detta stöds inte för närvarande. Offentligt läge och ILB-läge tillsammans stöds. |
| Net Watcher-integrering | Stöds inte. |
| Microsoft Defender för molnintegrering | Inte tillgänglig ännu. |
Migrera från v1 till v2
Ett Azure PowerShell skript finns i PowerShell-galleriet som hjälper dig att migrera från din v1 Application Gateway/WAF till V2-SKU:n för automatisk skalning. Det här skriptet hjälper dig att kopiera konfigurationen från din v1-gateway. Trafikmigrering är fortfarande ditt ansvar. Mer information finns i Migrera Azure Application Gateway från v1 till v2.