Vad är Azure Application Gateway?What is Azure Application Gateway?

Azure Application Gateway är en lastbalanserare för webbtrafik som gör det möjligt för dig att hantera trafik till dina webbappar.Azure Application Gateway is a web traffic load balancer that enables you to manage traffic to your web applications. Traditionella lastbalanserare fungerar med transportlagret (OSI lager 4 – TCP och UDP) och dirigera trafik baserat på källans IP-adress och port till en mål-IP-adress och -port.Traditional load balancers operate at the transport layer (OSI layer 4 - TCP and UDP) and route traffic based on source IP address and port, to a destination IP address and port.

Begreppsmässigt om Application Gateway

Du kan fatta beslut om routning baserat på ytterligare attribut för en HTTP-begäran, till exempel URI-sökväg eller värden rubriker med Application Gateway.With Application Gateway, you can make routing decisions based on additional attributes of an HTTP request, such as URI path or host headers. Du kan till exempel dirigera trafik baserat på inkommande URL.For example, you can route traffic based on the incoming URL. Så om /images finns i inkommande URL kan du dirigera trafik till en specifik uppsättning servrar (kallas även pool) som har konfigurerats för avbildningar.So if /images is in the incoming URL, you can route traffic to a specific set of servers (known as a pool) configured for images. Om /video är i Webbadressen som trafik dirigeras till en annan pool som är optimerad för videor.If /video is in the URL, that traffic is routed to another pool that's optimized for videos.

imageURLroute

Den här typen av routning kallas belastningsutjämning för programlager (OSI lager 7).This type of routing is known as application layer (OSI layer 7) load balancing. Azure Application Gateway kan göra URL-baserad routning med mera.Azure Application Gateway can do URL-based routing and more.

Följande funktioner ingår med Azure Application Gateway:The following features are included with Azure Application Gateway:

Secure Sockets Layer (SSL/TLS) avslutningSecure Sockets Layer (SSL/TLS) termination

Application gateway stöder SSL/TLS-terminering vid gatewayen, när flödar trafiken vanligtvis okrypterat fram till backend-servrarna.Application gateway supports SSL/TLS termination at the gateway, after which traffic typically flows unencrypted to the backend servers. Den här funktionen bidrar till att befria webbservrarna från kostsam kryptering och dekryptering.This feature allows web servers to be unburdened from costly encryption and decryption overhead. Men ibland är inte okrypterad kommunikation till servrarna en acceptabel lösning.But sometimes unencrypted communication to the servers is not an acceptable option. Det kan bero på säkerhets och kompatibilitetskrav, eller på att programmet bara accepterar en säker anslutning.This can be because of security requirements, compliance requirements, or the application may only accept a secure connection. Application gateway stöder för programmen från slutpunkt till slutpunkt SSL/TLS-kryptering.For these applications, application gateway supports end to end SSL/TLS encryption.

Automatisk skalningAutoscaling

Application Gateway eller WAF-distributioner under Standard_v2 eller WAF_v2 SKU stöder automatisk skalning och kan skala upp eller ned utifrån ändrade trafikmönster belastningen.Application Gateway or WAF deployments under Standard_v2 or WAF_v2 SKU support autoscaling and can scale up or down based on changing traffic load patterns. Automatisk skalning tar även bort behovet av att välja distributionsstorlek eller instansantal under etablering.Autoscaling also removes the requirement to choose a deployment size or instance count during provisioning. Läs mer om Application Gateway standard_v2 och WAF_v2 funktioner autoskalning v2 SKU.For more information about the Application Gateway standard_v2 and WAF_v2 features, see Autoscaling v2 SKU.

RedundansZone redundancy

En Application Gateway eller WAF-distributioner under Standard_v2 eller WAF_v2 SKU kan sträcka sig över flera Tillgänglighetszoner, erbjuder bättre återhämtning för fel och ta bort behovet av att etablera separat Application Gateways i varje zon.An Application Gateway or WAF deployments under Standard_v2 or WAF_v2 SKU can span multiple Availability Zones, offering better fault resiliency and removing the need to provision separate Application Gateways in each zone.

Statisk VIPStatic VIP

Application gateway VIP på Standard_v2 eller WAF_v2 SKU: N stöder statisk VIP-typ exklusivt.The application gateway VIP on Standard_v2 or WAF_v2 SKU supports static VIP type exclusively. Detta säkerställer att VIP-Adressen som är associerade med application gateway inte ändras även under livslängden för Application Gateway.This ensures that the VIP associated with application gateway doesn't change even over the lifetime of the Application Gateway.

Brandvägg för webbaserade programWeb application firewall

Brandvägg för webbaserade program (WAF) är en funktion i Application Gateway som ger ett centraliserat skydd för dina webbappar mot vanliga kryphål och säkerhetsproblem.Web application firewall (WAF) is a feature of Application Gateway that provides centralized protection of your web applications from common exploits and vulnerabilities. WAF baseras på regler från OWASP-kärnregeluppsättningarna (Open Web Application Security Project) 3.0 eller 2.2.9.WAF is based on rules from the OWASP (Open Web Application Security Project) core rule sets 3.0 or 2.2.9.

Webbprogram blir i allt större utsträckning föremål för attacker där kända svagheter i programmen utnyttjas.Web applications are increasingly targets of malicious attacks that exploit common known vulnerabilities. Bland annat är SQL-inmatningsattacker och skriptangrepp mellan webbplatser vanliga.Common among these exploits are SQL injection attacks, cross site scripting attacks to name a few. Det kan vara svårt att förhindra sådana attacker i programkoden och kräver ofta omfattande underhåll, korrigeringar och övervakning av många skikt i programtopologin.Preventing such attacks in application code can be challenging and may require rigorous maintenance, patching and monitoring at many layers of the application topology. Med en centraliserad brandvägg för webbaserade program blir det enklare att hantera säkerheten och programadministratörer får bättre möjligheter skydda mot intrång.A centralized web application firewall helps make security management much simpler and gives better assurance to application administrators against threats or intrusions. En brandväggslösning för webbaserade program kan även reagera snabbare på ett säkerhetshot genom att åtgärda en känd svaghet på en central plats jämfört med om korrigeringar ska utföras i varje enskilt webbprogram.A WAF solution can also react to a security threat faster by patching a known vulnerability at a central location versus securing each of individual web applications. Befintliga programgatewayer kan enkelt konverteras till en Application Gateway med brandväggen för webbprogram.Existing application gateways can be converted to a web application firewall enabled application gateway easily.

Mer information finns i Web application firewall (WAF) i Application Gateway).For more information, see Web application firewall (WAF) in Application Gateway).

URL-baserad routningURL-based routing

URL-sökvägsbaserad routning låter dig routa trafik till serverdels-serverpooler baserat på URL-sökvägen till begäranden.URL Path Based Routing allows you to route traffic to back-end server pools based on URL Paths of the request. Ett av scenarierna är att dirigera begäranden för olika innehållstyper till olika pooler.One of the scenarios is to route requests for different content types to different pool.

Till exempel dirigeras begäranden för http://contoso.com/video/* till VideoServerPool och http://contoso.com/images/* dirigeras till ImageServerPool.For example, requests for http://contoso.com/video/* are routed to VideoServerPool, and http://contoso.com/images/* are routed to ImageServerPool. DefaultServerPool väljs om inget av sökvägsmönstren matchar.DefaultServerPool is selected if none of the path patterns match.

Mer information finns i URL-baserad routning med Application Gateway.For more information, see URL-based routing with Application Gateway.

Värd för flera platserMultiple-site hosting

Om du har flera webbplatser så kan du konfigurera fler än en webbplats inom samma programgateway-instans.Multiple-site hosting enables you to configure more than one web site on the same application gateway instance. Den här funktionen låter dig konfigurera en mer effektiv topologi för dina distributioner genom att lägga till upp till 100 webbplatser till en programgateway.This feature allows you to configure a more efficient topology for your deployments by adding up to 100 web sites to one application gateway. Varje webbplats kan dirigeras till en egen programpool.Each web site can be directed to its own pool. Till exempel kan programgatewayen hantera trafik för contoso.com och fabrikam.com från två serverpooler som kallas ContosoServerPool och FabrikamServerPool.For example, application gateway can serve traffic for contoso.com and fabrikam.com from two server pools called ContosoServerPool and FabrikamServerPool.

Begäranden för http://contoso.com dirigeras till ContosoServerPool och http://fabrikam.com dirigeras till FabrikamServerPool.Requests for http://contoso.com are routed to ContosoServerPool, and http://fabrikam.com are routed to FabrikamServerPool.

På samma sätt kan två underdomäner i samma överordnade domän finnas på samma distribution av en programgateway.Similarly, two subdomains of the same parent domain can be hosted on the same application gateway deployment. Exempel på användning av underdomäner kan vara http://blog.contoso.com och http://app.contoso.com på samma distribution av en programgateway.Examples of using subdomains could include http://blog.contoso.com and http://app.contoso.com hosted on a single application gateway deployment.

Mer information finns i flera-webbplatser med Application Gateway.For more information, see multiple-site hosting with Application Gateway.

OmdirigeringRedirection

Ett vanligt scenario för många webbappar är att stödja automatisk HTTP till HTTPS-omdirigering för att säkerställa att all kommunikation mellan en app och dess användare sker via en krypterad sökväg.A common scenario for many web applications is to support automatic HTTP to HTTPS redirection to ensure all communication between an application and its users occurs over an encrypted path.

Tidigare använt tekniker, till exempel skapa dedikerade poolen vars syfte är att omdirigera begäran som tas emot på HTTP till HTTPS.In the past, you may have used techniques such as dedicated pool creation whose sole purpose is to redirect requests it receives on HTTP to HTTPS. Application Gateway stöder möjligheten att omdirigera trafik på programgatewayen.Application gateway supports the ability to redirect traffic on the Application Gateway. Detta förenklar programkonfigurationen, optimerar resursanvändningen och stöder nya omdirigeringsscenarier, inklusive global och sökvägsbaserade omdirigering.This simplifies application configuration, optimizes the resource usage, and supports new redirection scenarios, including global and path-based redirection. Omdirigering av stöd för Application Gateway är inte begränsad till HTTP till HTTPS-omdirigering enbart.Application Gateway redirection support isn't limited to HTTP to HTTPS redirection alone. Det här är en allmän mekanism för omdirigering, så du kan omdirigera från och till valfri port som du anger med regler.This is a generic redirection mechanism, so you can redirect from and to any port you define using rules. Den har även stöd för omdirigering till en extern plats.It also supports redirection to an external site as well.

Stöd för Application Gateway-stöd har följande funktioner:Application Gateway redirection support offers the following capabilities:

  • Global omdirigering från en port till en annan port på gatewayen.Global redirection from one port to another port on the Gateway. Det möjliggör HTTP till HTTPS-omdirigering på en webbplats.This enables HTTP to HTTPS redirection on a site.
  • Sökvägsbaserad omdirigering.Path-based redirection. Den här typen av omdirigering möjliggör bara HTTP till HTTPS-omdirigering på ett specifikt webbplatsområde, till exempel en kundvagn som betecknas av /cart/*.This type of redirection enables HTTP to HTTPS redirection only on a specific site area, for example a shopping cart area denoted by /cart/*.
  • Omdirigera till en extern webbplats.Redirect to an external site.

Mer information finns i omdirigerar trafik med Application Gateway.For more information, see redirecting traffic with Application Gateway.

SessionstillhörighetSession affinity

Den cookie-baserade sessionstillhörighetsfunktionen är användbar när du vill behålla en användarsession på samma server.The cookie-based session affinity feature is useful when you want to keep a user session on the same server. Genom att använda gatewayhanterade cookies kan Application Gateway dirigera efterföljande trafik från en användarsession till samma serverdel för bearbetning.By using gateway-managed cookies, the Application Gateway can direct subsequent traffic from a user session to the same server for processing. Det här är viktigt i de fall där sessionstillstånd har sparats lokalt på servern för en användarsession.This is important in cases where session state is saved locally on the server for a user session.

Websocket- och HTTP/2-trafikWebsocket and HTTP/2 traffic

Application Gateway har inbyggt stöd för WebSocket- och HTTP/2-protokoll.Application Gateway provides native support for the WebSocket and HTTP/2 protocols. Det finns inga inställningar som kan konfigureras av användaren för att selektivt aktivera eller inaktivera WebSocket-stöd.There's no user-configurable setting to selectively enable or disable WebSocket support.

WebSocket- och HTTP/2-protokollen aktiverar full duplex-kommunikation mellan en server och en klient över en tidskrävande TCP-anslutning.The WebSocket and HTTP/2 protocols enable full duplex communication between a server and a client over a long running TCP connection. Det här tillåter en mer interaktiv kommunikation mellan webbservern och klienten, som kan vara dubbelriktad utan att behöva avsökning som krävs i HTTP-baserade implementeringar.This allows for a more interactive communication between the web server and the client, which can be bidirectional without the need for polling as required in HTTP-based implementations. Dessa protokoll har låg omkostnader, till skillnad från HTTP, och kan återanvända samma TCP-anslutningen för flera begäran/svar vilket resulterar i en mer effektiv resursutnyttjande.These protocols have low overhead, unlike HTTP, and can reuse the same TCP connection for multiple request/responses resulting in a more efficient resource utilization . Dessa protokoll är utformade att fungera via de traditionella HTTP-portarna 80 och 443.These protocols are designed to work over traditional HTTP ports of 80 and 443.

Mer information finns i WebSocket-stöd och stöd för HTTP/2.For more information, see WebSocket support and HTTP/2 support.

Förhandsversion av Azure Kubernetes Service (AKS) Ingress-kontrollantAzure Kubernetes Service (AKS) Ingress controller preview

Application Gateway Ingress-kontrollanten körs som en pod i AKS-klustret och gör så att Application Gateway kan fungera som ingress för ett AKS-kluster.The Application Gateway Ingress controller runs as a pod within the AKS cluster and allows Application Gateway to act as ingress for an AKS cluster. Detta stöds med Application Gateway v2 endast.This is supported with Application Gateway v2 only.

Mer information finns i avsnittet om Azure Application Gateway Ingress-kontrollant.For more information, see Azure Application Gateway Ingress Controller.

AnslutningstömningConnection draining

Anslutningstömning hjälper dig att få korrekt borttagning av medlemmar i serverdelspoolen under planerade serviceuppdateringar.Connection draining helps you achieve graceful removal of backend pool members during planned service updates. Den här inställningen aktiveras via serverdelens http-inställning och kan tillämpas på alla medlemmar i en serverdelspool i samband med regelskapandet.This setting is enabled via the backend http setting and can be applied to all members of a backend pool during rule creation. När du har aktiverat, säkerställer Application Gateway ta bort registrera instanser av en serverdelspool inte får någon ny begäran samtidigt som befintliga begäranden ska slutföras inom en konfigurerad tid.Once enabled, Application Gateway ensures all de-registering instances of a backend pool do not receive any new request while allowing existing requests to complete within a configured time limit. Detta gäller för både serverdelsinstanser som uttryckligen tas bort från backend-pool med ett API-anrop och serverdelsinstanser som har rapporterats som felaktig systemets hälsoavsökningarna.This applies to both backend instances that are explicitly removed from the backend pool by an API call, and backend instances that are reported as unhealthy as determined by the health probes.

Anpassade felsidorCustom error pages

Med Application Gateway kan du skapa anpassade felsidor i stället för att visa standardmässiga felsidor.Application Gateway allows you to create custom error pages instead of displaying default error pages. Du kan använda din egen varumärkesanpassning och layout med hjälp av en anpassad felsida.You can use your own branding and layout using a custom error page.

Mer information finns i skriva om HTTP-huvuden.For more information, see Rewrite HTTP headers.

Återskapa HTTP-huvudenRewrite HTTP headers

HTTP-huvuden kan klienten och servern att skicka ytterligare information med begäran eller svaret.HTTP headers allow the client and server to pass additional information with the request or the response. Skriva om dessa HTTP-huvuden hjälper dig att utföra flera viktiga scenarier, till exempel:Rewriting these HTTP headers helps you accomplish several important scenarios, such as:

  • Lägger till säkerhetsrelaterat namn på huvudfält som HSTS / X-XSS-skydd.Adding security-related header fields like HSTS/ X-XSS-Protection.
  • Ta bort svar huvudfält som kan röja känslig information.Removing response header fields that can reveal sensitive information.
  • Tar bort specifika konfigurationer portinformationen från X-vidarebefordrade-för-huvuden.Stripping port information from X-Forwarded-For headers.

Application Gateway stöder möjligheten att lägga till, ta bort eller uppdatera HTTP-begäran och svarshuvuden, medan begäran och svar paketen flytta mellan klienten och backend-adresspooler.Application Gateway supports the capability to add, remove, or update HTTP request and response headers, while the request and response packets move between the client and back-end pools. Det ger dig också möjlighet att lägga till villkor för att se till att de angivna sidhuvudena omskrivningar bara när vissa villkor uppfylls.It also provides you with the capability to add conditions to ensure the specified headers are rewritten only when certain conditions are met.

Mer information finns i skriva om HTTP-huvuden.For more information, see Rewrite HTTP headers.

StorleksändringSizing

WAF_v2 SKU: er och Application Gateway Standard_v2 kan konfigureras för automatisk skalning eller fast storlek distributioner.Application Gateway Standard_v2 and WAF_v2 SKU can be configured for autoscaling or fixed size deployments. Dessa SKU: er erbjuder inte olika instansstorlekar.These SKUs don't offer different instance sizes.

Application Gateway Standard- och WAF SKU finns för närvarande i tre storlekar: liten, medel och stor.The Application Gateway Standard and WAF SKU is currently offered in three sizes: Small, Medium, and Large. Smål instansstorlekar är avsedda för utvecklings- och testningsscenarier.Small instance sizes are intended for development and testing scenarios.

En fullständig lista över gränserna för programgateways finns i avsnittet om gränser för Application Gateway-tjänsten.For a complete list of application gateway limits, see Application Gateway service limits.

Följande tabell visar ett genomsnittligt prestanda-dataflöde för varje Application Gateway-instans som har SSL-avlastning aktiverat:The following table shows an average performance throughput for each application gateway instance with SSL offload enabled:

Genomsnittligt sidsvarsstorlek för serverdelAverage back-end page response size LitenSmall MedelMedium StorLarge
6 kB6 KB 7.5 Mbit/s7.5 Mbps 13 Mbit/s13 Mbps 50 Mbit/s50 Mbps
100 kB100 KB 35 Mbit/s35 Mbps 100 Mbit/s100 Mbps 200 Mbit/s200 Mbps

Anteckning

De här värdena är genomsnittliga värden för ett Application Gateway-dataflöde.These values are approximate values for an application gateway throughput. Det faktiska dataflödet beror på olika miljöfaktorer som genomsnittlig sidstorlek, plats för serverdelsinstanserna och bearbetningstid för att serva en sida.The actual throughput depends on various environment details, such as average page size, location of back-end instances, and processing time to serve a page. Du bör köra egna test för exakta prestandavärden.For exact performance numbers, you should run your own tests. Dessa värden är bara för vägledning vid kapacitetsplanering.These values are only provided for capacity planning guidance.

Nästa stegNext steps

Beroende på dina krav och din miljö kan du skapa en testprogramgateway med Azure Portal, Azure PowerShell eller Azure CLI:Depending on your requirements and environment, you can create a test Application Gateway using either the Azure portal, Azure PowerShell, or Azure CLI: