Otomatik ölçeklendirme ve Alanlar arası yedekli Application Gateway v2
Application Gateway bir SKU altında Standard_v2 kullanılabilir. Web Uygulaması Güvenlik Duvarı (WAF), SKU'WAF_v2 kullanılabilir. v2 SKU'su performans geliştirmeleri sunar ve otomatik ölçeklendirme, bölge yedekliliği ve statik VIP'ler için destek gibi kritik yeni özellikler için destek ekler. Standart ve WAF SKU'su altındaki mevcut özellikler, karşılaştırma bölümünde listelenen birkaç özel durum dışında yeni v2 SKU'da destek olmaya devam eder.
Yeni v2 SKU'su aşağıdaki geliştirmeleri içerir:
Otomatik ölçeklendirme: Application Gateway SKU'su altındaki waf dağıtımları, değişen trafik yükü desenlerine göre ölçeği uzer veya iner. Otomatik ölçeklendirme ayrıca sağlama sırasında dağıtım boyutu veya örnek sayısı seçme gereksinimini de ortadan kaldırır. Bu SKU gerçek esneklik sunar. Hem Standard_v2 hem WAF_v2 SKU'Application Gateway hem de otomatik ölçeklendirme etkin modda çalışabilirsiniz. Sabit kapasite modu, tutarlı ve öngörülebilir iş yüklerinin olduğu senaryolar için kullanışlıdır. Otomatik ölçeklendirme modu, uygulama trafiğinde varyans olan uygulamalarda yararlıdır.
Bölge yedekliliği: Application Gateway veya WAF dağıtımı birden çok Kullanılabilirlik Alanları'a yayılarak her bir bölgede ayrı Application Gateway örnekleri sağlama ihtiyacı ortadan Traffic Manager. Örneklerin dağıtılacağı tek bir bölgeyi veya Application Gateway bölgeyi seçebilir, bu da bölge hatasına karşı daha fazla karşı daha fazla karşı karşıtlık sağlar. Uygulamalar için arka uç havuzu benzer şekilde kullanılabilirlik alanları arasında dağıtılabilmektedir.
Bölge yedekliliği yalnızca Azure Bölgeleri kullanılabilir olduğu yerde kullanılabilir. Diğer bölgelerde diğer tüm özellikler de desteklemektedir. Daha fazla bilgi için bkz. Azure'Kullanılabilirlik Alanları bölgeler ve bölgeler
Statik VIP: Application Gateway v2 SKU'su yalnızca statik VIP türünü destekler. Bu, uygulama ağ geçidiyle ilişkili VIP'nin yeniden başlatma sonrasında bile dağıtımın yaşam döngüsü için değişmesini sağlar. v1'de statik BIR VIP yok, bu nedenle uygulama ağ geçidi üzerinden App Services'e etki alanı adı yönlendirmesi için IP adresi yerine uygulama ağ geçidi URL'sini kullansanız gerekir.
Üst Bilgi Yeniden Yazma: Application Gateway V2 SKU'su ile HTTP isteği ve yanıt üst bilgilerini eklemenize, kaldırmanıza veya güncelleştirmenize olanak sağlar. Daha fazla bilgi için bkz. Http üst bilgilerini Application Gateway
Key Vault Tümleştirmesi: Application Gateway v2, HTTPS etkin dinleyicilere Key Vault sunucu sertifikaları için Key Vault tümleştirmeyi destekler. Daha fazla bilgi için bkz. Key Vault sertifikalarıyla TLS sonlandırma.
Azure Kubernetes Service Denetleyicisi: Application Gateway v2 Giriş Denetleyicisi, Azure Application Gateway'nin AKS Kümesi olarak bilinen Azure Kubernetes Service (AKS) için giriş olarak kullanılmaktadır. Daha fazla bilgi için bkz. Application Gateway Denetleyicisi nedir?.
Performans geliştirmeleri: v2 SKU'su, Standart/WAF SKU'su ile karşılaştırıldığında 5 kat daha iyi TLS yük boşaltma performansı sunar.
Daha hızlı dağıtım ve güncelleştirme süresi v2 SKU'su Standart/WAF SKU'su ile karşılaştırıldığında daha hızlı dağıtım ve güncelleştirme süresi sağlar. Buna WAF yapılandırma değişiklikleri de dahildir.
Desteklenen bölgeler
Standard_v2 ve WAF_v2 SKU şu bölgelerde kullanılabilir: Orta Kuzey ABD, Orta Güney ABD, Batı ABD, Batı ABD 2, Doğu ABD, Doğu ABD 2, Orta ABD, Kuzey Avrupa, Batı Avrupa, Güneydoğu Asya, Orta Fransa, Batı Birleşik Krallık, Doğu Japonya, Batı Japonya, Doğu Avustralya, Güneydoğu Avustralya, Güney Brezilya, Orta Kanada, Doğu Kanada, Doğu Asya Güney Kore - Orta, Güney Kore - Güney, Güney Birleşik Krallık, Orta Hindistan, Batı Hindistan, Güney Hindistan,Jio Hindistan Batı,Doğu Norveç,Kuzey İsviçre,Kuzey BAE,Güney Arica Kuzey,Orta Batı Almanya.
Fiyatlandırma
v2 SKU'su ile fiyatlandırma modeli tüketime göre hareket ediyor ve artık örnek sayısına veya boyutlarına bağlı değil. v2 SKU fiyatlandırması iki bileşenden oluşur:
- Sabit fiyat - Bu, ağ geçidi veya ağ geçidi sağlamanın saatlik (veya kısmi Standard_v2) WAF_v2 fiyattır. En az 0 örnek daha ek olarak hizmetin her zaman sabit fiyata dahil edilen yüksek kullanılabilirliğini yine de sağlar.
- Kapasite Birimi fiyatı - Bu, sabit maliyete ek olarak ücret tahsil edilecek tüketime dayalı bir maliyettir. Kapasite birimi ücreti de saatlik veya kısmi saatlik olarak hesaplanır. Kapasite biriminin üç boyutu vardır: işlem birimi, kalıcı bağlantılar ve aktarım hızı. İşlem birimi, tüketilen işlemci kapasitesinin bir ölçüsüdür. İşlem birimini etkileyen faktörler, TLS bağlantısı/sn, URL Yeniden yazma hesaplamaları ve WAF kural işlemedir. Kalıcı bağlantı, uygulama ağ geçidine verilen faturalama aralığında kurulan TCP bağlantılarının ölçüsüdür. Aktarım hızı, sistem tarafından verilen faturalama aralığında işlenen ortalama Megabit/sn değeridir. Faturalama, ayrılmış örnek sayısı üzerindeki her şey için Kapasite Birimi düzeyinde yapılır.
Her kapasite birimi en fazla: 1 işlem birimi, 2500 kalıcı bağlantı ve 2,22 Mb/sn aktarım hızı.
Daha fazla bilgi için bkz. Fiyatlandırmayı anlama.
Ölçeklendirme Application Gateway WAF v2
Application Gateway ve WAF, iki modda ölçeklendirilen şekilde yalıtabilirsiniz:
- Otomatik ölçeklendirme - Otomatik ölçeklendirme etkinleştirildiğinde, Application Gateway ve WAF v2 SKUS'ları, uygulama trafiği gereksinimlerine göre ölçeğini yukarı veya aşağı doğru ölçeklendirebilir. Bu mod, uygulamanıza daha iyi esneklik sağlar ve uygulama ağ geçidi boyutunu veya örnek sayısını tahmin etmek zorunda değildir. Bu mod ayrıca ağ geçidinin beklenen en yüksek trafik yükü için sağlanan en yüksek kapasitede çalışmasına gerek kalmadan maliyet tasarrufu sağlar. En düşük ve isteğe bağlı olarak en fazla örnek sayısı belirtmeniz gerekir. Minimum kapasite, Application Gateway WAF v2'nin trafik olmamasına rağmen belirtilen minimum örnek sayısına düşmemelerini sağlar. Her örnek kabaca 10 ek ayrılmış Kapasite Birimine eşdeğerdir. Sıfır, ayrılmış kapasite olmadığını ve tamamen otomatik ölçeklendirme özelliğine sahip olduğunu ifade eder. İsteğe bağlı olarak en fazla örnek sayısını da belirterek Application Gateway belirtilen örnek sayısının ötesine ölçeklendirilmez. Yalnızca Ağ Geçidi tarafından sunulan trafik miktarı için faturalandırılacaksiniz. Örnek sayıları 0 ile 125 arasında olabilir. Belirtilmezse en fazla örnek sayısı için varsayılan değer 20'tir.
- El ile - Alternatif olarak ağ geçidinin otomatik olarak ölçeklenene El ile modunu seçebilirsiniz. Bu modda, trafiğin veya WAF'nin Application Gateway fazla trafik varsa trafik kaybına neden olabilir. El ile modunda örnek sayısını belirtmek zorunludur. Örnek sayısı 1 ile 125 örnek arasında değişiklik gösterebilir.
Otomatik Ölçeklendirme ve Yüksek Kullanılabilirlik
Azure Application Gateway'ler her zaman yüksek oranda kullanılabilir bir şekilde dağıtılır. Hizmet, yapılandırılmış olarak oluşturulan (otomatik ölçeklendirme devre dışı bırakılmışsa) veya uygulama yüklemesi için gerekli olan (otomatik ölçeklendirme etkinse) birden çok örnekten oluşturulur. Kullanıcının bakış açısından tek tek örneklere değil, yalnızca bir bütün olarak Application Gateway görünürlüğüne sahip olduğunu unutmayın. Belirli bir örneğin bir sorunu varsa ve işlevsel olmayı durdurursa, Azure Application Gateway saydam bir şekilde yeni bir örnek oluştur.
Otomatik ölçeklendirmeyi sıfır minimum örnekle yapılandırsanız bile hizmetin her zaman sabit fiyata dahil edilen yüksek oranda kullanılabilir olacağını lütfen unutmayın.
Ancak yeni bir örnek oluşturmak biraz zaman (yaklaşık altı veya yedi dakika) sürebilir. Bu nedenle, bu kapalı kalma süresiyle başa çıkmak istemiyorsanız, ideal olarak Kullanılabilirlik Alanı desteğiyle en az 2 örnek sayısını yapılandırabilirsiniz. Bu şekilde normal koşullarda Azure Application Gateway'nizin içinde en az iki örneğiniz olur. Bu nedenle, bunlardan biri sorun yaşıyorsa diğer örnek yeni bir örnek oluşturulurken trafikle başa çıkmayı dener. Bir Azure Application Gateway örneğinin yaklaşık 10 Kapasite Birimini destekleyebilirsiniz. Bu nedenle, normalde sahip olabileceğiniz trafik miktarına bağlı olarak minimum örnek otomatik ölçeklendirme ayarınızı 2'den yüksek bir değere yapılandırmak iyi olabilir.
v1 SKU'su ile v2 SKU'su arasında özellik karşılaştırması
Aşağıdaki tabloda, her SKU ile kullanılabilen özellikler karşılaştırıldı.
| Özellik | v1 SKU | v2 SKU |
|---|---|---|
| Otomatik ölçeklendirme | ✓ | |
| Bölge yedekliliği | ✓ | |
| Statik VIP | ✓ | |
| Azure Kubernetes Service (AKS) Giriş denetleyicisi | ✓ | |
| Azure Anahtar Kasası tümleştirme | ✓ | |
| HTTP (S) üst bilgilerini yeniden yazma | ✓ | |
| URL tabanlı yönlendirme | ✓ | ✓ |
| Birden çok site barındırma | ✓ | ✓ |
| Trafik yeniden yönlendirme | ✓ | ✓ |
| Web Uygulaması Güvenlik Duvarı (WAF) | ✓ | ✓ |
| WAF özel kuralları | ✓ | |
| Aktarım Katmanı Güvenliği (TLS)/Güvenli Yuva Katmanı (SSL) sonlandırma | ✓ | ✓ |
| End-to- end TLS şifrelemesi | ✓ | ✓ |
| Oturum benzeşimi | ✓ | ✓ |
| Özel hata sayfaları | ✓ | ✓ |
| WebSocket desteği | ✓ | ✓ |
| HTTP/2 desteği | ✓ | ✓ |
| Bağlantı boşaltma | ✓ | ✓ |
Not
Otomatik ölçeklendirme v2 SKU'su artık arka uç havuzunda tüm kaynakların durumunu otomatik olarak izlemek ve iyi olmayan olarak kabul edilen arka uç üyelerini vurgulamak için varsayılan durum araştırmalarını destekliyor. Varsayılan durum yoklama, özel yoklama yapılandırmasına sahip olan arka uçlar için otomatik olarak yapılandırılır. Daha fazla bilgi edinmek için bkz. Application Gateway'de durum araştırmaları.
v1 SKU'dan farklar
Bu bölümde v1 SKU'dan farklı v2 SKU'slarının özellikleri ve sınırlamaları açık bulunmaktadır.
| Fark | Ayrıntılar |
|---|---|
| Kimlik doğrulama sertifikası | Desteklenmez. Daha fazla bilgi için bkz. Application Gateway ile 9.00.000 TLS'ye genel bakış. |
| Aynı alt Standard_v2 standart Application Gateway ve standart ağların karışımını kullanma | Desteklenmez |
| User-Defined alt ağın üzerinde Application Gateway Yolu (UDR) | Desteklenen (belirli senaryolar). Önizlemede. Desteklenen senaryolar hakkında daha fazla bilgi için bkz. Application Gateway genel bakış. |
| Gelen bağlantı noktası aralığı için NSG | - SKU için 65200 ile 65535 Standard_v2 - Standart SKU için 65503 ile 65534 arasında. Daha fazla bilgi için bkz. SSS. |
| Azure tanılamada performans günlükleri | Desteklenmez. Azure ölçümleri kullanılmalıdır. |
| Faturalama | Faturalamanın 1 Temmuz 2019'da başlaması planlanıyor. |
| FIPS modu | Bunlar şu anda desteklenmiyor. |
| Yalnızca ILB modu | Bu işlem şu anda desteklenmiyor. Ortak ve ILB modu birlikte de destekleneböler. |
| Net watcher tümleştirmesi | Desteklenmez. |
| Bulut tümleştirmesi için Microsoft Defender | Henüz kullanılamıyor. |
v1'den v2'ye geçiş
v1 Azure PowerShell/WAF'den v2 Otomatik Ölçeklendirme SKU's Application Gateway yardımcı olmak için PowerShell galerisinde bir betik kullanılabilir. Bu betik, v1 ağ geçidinden yapılandırmayı kopyalamanıza yardımcı olur. Trafik geçişi hala sizin sorumluluğundadır. Daha fazla bilgi için bkz. Azure Application Gateway v1'den v2'ye geçirme.