Azure Well-Architected Framework incelemesi - Azure Application Gateway v2
Bu makalede, Azure Application Gateway v2 SKU ailesi için mimari en iyi yöntemler sağlanmaktadır. Kılavuz, mimari mükemmeliyetin beş yapı taşını temel alır:
Azure Application Gateway hakkında bilgi sahibi olduğunuzu ve v2 SKU özellikleri konusunda bilgi sahibi olduğunuzu varsayıyoruz. Daha fazla bilgi için bkz. Azure Application Gateway özellikleri.
Önkoşullar
- Well-Architected Framework yapı taşlarını anlamak, yüksek kaliteli, kararlı ve verimli bir bulut mimarisi oluşturmaya yardımcı olabilir. Azure Well-Architected Framework Gözden Geçirme değerlendirmesini kullanarak iş yükünüzü gözden geçirmenizi öneririz.
- Bu makalede sağlanan kılavuza göre dikkat edilmesi gereken noktaları gözden geçirmek için bir başvuru mimarisi kullanın. api'leri Application Gateway ve API Management ile koruma ve IaaS: İlişkisel veritabanı olan Web uygulaması ile başlamanızı öneririz.
Güvenilirlik
Bulutta hataların gerçekleştiğini kabul ediyoruz. Hedef, hataları tamamen önlemeye çalışmak yerine hata veren bir bileşenin etkilerini en aza indirmektir. Başarısız örnekleri en aza indirmek için aşağıdaki bilgileri kullanın.
Tasarım denetim listesi
Application Gateway için tasarım seçimleri yaparken Güvenilirlik tasarım ilkelerini gözden geçirin.
- Örnekleri, kullanılabildiği durumlarda alan algılayan bir yapılandırmada dağıtın.
- İnternet'ten gelen
HTTP/Strafiği korumak için sanal ağ içindeki Web Uygulaması Güvenlik Duvarı (WAF) ile Application Gateway kullanın. - Yeni dağıtımlarda, Azure Application Gateway v1'i kullanmak için cazip bir neden olmadığı sürece Azure Application Gateway v2 kullanın.
- Kural güncelleştirmelerini planlama
- Arka uç kullanılabilirliğini algılamak için sistem durumu yoklamalarını kullanma
- Aralık ve eşik ayarlarının sistem durumu yoklamaları üzerindeki etkisini gözden geçirin
- Sistem durumu uç noktaları aracılığıyla aşağı akış bağımlılıklarını doğrulama
Öneriler
güvenilirlik için Application Gateway yapılandırmanızı iyileştirmek için aşağıdaki öneriler tablosunu keşfedin.
| Öneri | Avantaj |
|---|---|
| Kural güncelleştirmelerini planlama | Application Gateway erişmeden veya başka değişiklikler yapmadan önce güncelleştirmeler için yeterli zaman planlayın. Örneğin, sunucuların arka uç havuzundan kaldırılması biraz zaman alabilir çünkü mevcut bağlantıları boşaltmaları gerekebilir. |
| Arka uç kullanılabilirliğini algılamak için sistem durumu yoklamalarını kullanma | Birden çok arka uç örneği üzerinden gelen trafiğin yükünü dengelemek için Application Gateway kullanılıyorsa sistem durumu yoklamalarının kullanılmasını öneririz. Bunlar, trafiğin trafiği işleyemeyen arka uçlara yönlendirilmemesini sağlar. |
| Aralık ve eşik ayarlarının sistem durumu yoklamaları üzerindeki etkisini gözden geçirin | Sistem durumu yoklaması, yapılandırılmış uç noktaya belirli bir aralıkta istek gönderir. Ayrıca, arka uç iyi durumda değil olarak işaretlenmeden önce tolere edilecek başarısız isteklerin eşiği vardır. Bu sayılar bir denge sunar. - Daha yüksek bir aralık ayarlamak hizmetinize daha yüksek yük getirir. Her Application Gateway örneği kendi sistem durumu yoklamalarını gönderir, bu nedenle 30 saniyede bir 100 örnek, 30 saniyede bir 100 istek anlamına gelir. - Daha düşük bir aralık ayarlanması, kesinti algılanana kadar daha fazla zaman bırakır. - Düşük iyi durumda olmayan bir eşik ayarlamak, kısa ve geçici hataların arka ucu kapatabileceği anlamına gelebilir. - Yüksek bir eşik ayarlamak için arka ucu döndürmeden çıkarmak daha uzun sürebilir. |
| Sistem durumu uç noktaları aracılığıyla aşağı akış bağımlılıklarını doğrulama | Hataların yalıtıldığından emin olmak için her arka ucun kendi bağımlılıkları olduğunu varsayalım. Örneğin, Application Gateway arkasında barındırılan bir uygulamanın her biri farklı bir veritabanına (çoğaltma) bağlı birden çok arka ucu olabilir. Böyle bir bağımlılık başarısız olduğunda, uygulama çalışıyor olabilir ancak geçerli sonuçlar döndürmez. Bu nedenle sistem durumu uç noktasının ideal olarak tüm bağımlılıkları doğrulaması gerekir. Sistem durumu uç noktasına yapılan her çağrının doğrudan bağımlılık çağrısı varsa, bu veritabanının 1 yerine 30 saniyede bir 100 sorgu alacağını unutmayın. Bunu önlemek için sistem durumu uç noktasının bağımlılıkların durumunu kısa bir süre önbelleğe alması gerekir. |
Uygulamaları korumak HTTP/S için Azure Front Door ve Application Gateway kullanırken Front Door'daki WAF ilkelerini kullanın ve yalnızca Azure Front Door'dan trafik almak için Application Gateway kilitleyin. |
Bazı senaryolar sizi özel olarak Application Gateway kuralları uygulamaya zorlayabilir. Örneğin, ModSec CRS 2.2.9, CRS 3.0 veya CRS 3.1 kuralları gerekiyorsa, bu kurallar yalnızca Application Gateway uygulanabilir. Buna karşılık, hız sınırlama ve coğrafi filtreleme yalnızca Azure Front Door'da kullanılabilir, AppGateway'de kullanılamaz. |
Azure Danışmanı, iş açısından kritik uygulamalarınızın sürekliliğini sağlamanıza ve geliştirmenize yardımcı olur. Azure Danışmanı önerilerini gözden geçirin.
Güvenlik
Güvenlik, her mimarinin en önemli yönlerinden biridir. Application Gateway, hem en düşük ayrıcalık ilkesini hem de savunma savunmasını devreye alan özellikler sağlar. Güvenlik tasarımı ilkelerini gözden geçirmenizi öneririz.
Tasarım denetim listesi
- Gelişmiş güvenlik için TLS ilkesi ayarlama
- TLS sonlandırması için AppGateway kullanma
- TLS sertifikalarını depolamak için Azure Key Vault kullanma
- Arka uç trafiğini yeniden şifrelerken, arka uç sunucu sertifikasının hem kök hem de ara Sertifika Yetkililerini (CA) içerdiğinden emin olun
- Arka uç havuzu kaynakları için uygun bir DNS sunucusu kullanma
- Application Gateway için tüm NSG kısıtlamalarına uyma
- Application Gateway alt ağındaki UDR'leri kullanmaktan kaçınma
- WAF'yi etkinleştirirken Application Gateway kapasite değişikliklerine dikkat edin
Öneriler
Güvenlik için Application Gateway yapılandırmanızı iyileştirmek için aşağıdaki öneriler tablosunu keşfedin.
| Öneri | Avantaj |
|---|---|
| Gelişmiş güvenlik için TLS ilkesi ayarlama | Ek güvenlik için bir TLS ilkesi ayarlayın. En son TLS ilke sürümünü (AppGwSslPolicy20170401S) kullandığınızdan emin olun. Bu, TLS 1.2 ve daha güçlü şifrelemeleri zorunlu kıldı. |
| TLS sonlandırması için AppGateway kullanma | TLS sonlandırması için Application Gateway kullanmanın avantajları vardır: - Farklı arka uçlara giden isteklerin her arka uçta yeniden kimlik doğrulaması yapmak zorunda olması nedeniyle performans artar. - ARKA uç sunucularının TLS işlemesi yapması gerekmeyen daha iyi kullanımı - İstek içeriğine erişerek akıllı yönlendirme. - Sertifikanın yalnızca Application Gateway yüklenmesi gerektiğinden daha kolay sertifika yönetimi. |
| TLS sertifikalarını depolamak için Azure Key Vault kullanma | Application Gateway Key Vault ile tümleşiktir. Bu, daha güçlü güvenlik, rollerin ve sorumlulukların daha kolay ayrılması, yönetilen sertifikalar için destek ve daha kolay bir sertifika yenileme ve döndürme işlemi sağlar. |
| Arka uç trafiğini yeniden şifrelerken, arka uç sunucu sertifikasının hem kök hem de ara Sertifika Yetkililerini (CA) içerdiğinden emin olun | Arka uç sunucusunun TLS sertifikası iyi bilinen bir CA tarafından verilmelidir. Sertifika güvenilir bir CA tarafından verilmediyse, Application Gateway sertifika veren CA'nın sertifikasının güvenilir bir CA tarafından verildiğini ve herhangi bir güvenilen CA bulunana kadar bu şekilde devam edip etmediğini denetler. Ancak o zaman güvenli bir bağlantı kurulur. Aksi takdirde, Application Gateway arka ucu iyi durumda değil olarak işaretler. |
| Arka uç havuzu kaynakları için uygun bir DNS sunucusu kullanma | Arka uç havuzu çözümlenebilir bir FQDN içerdiğinde, DNS çözümlemesi özel bir DNS bölgesini veya özel DNS sunucusunu (sanal ağda yapılandırıldıysa) temel alır veya varsayılan Azure tarafından sağlanan DNS'yi kullanır. |
| Application Gateway için tüm NSG kısıtlamalarına uyma | NSG'ler Application Gateway alt ağda desteklenir, ancak bazı kısıtlamalar vardır. Örneğin, belirli bağlantı noktası aralıklarıyla bazı iletişimler yasaktır. Bu kısıtlamaların etkilerini anladığınızdan emin olun. Ayrıntılar için bkz. Ağ güvenlik grupları. |
| Application Gateway alt ağından UDR kullanmaktan kaçınma | Application Gateway alt ağı üzerinde Kullanıcı Tanımlı Yolların (UDR) kullanılması bazı sorunlara neden olabilir. Arka uçta sistem durumu bilinmiyor olabilir. Application Gateway günlükler ve ölçümler oluşturulmayabilir. Arka uç durumunu, günlüklerini ve ölçümlerini görüntüleyebilmeniz için Application Gateway alt ağından UDR kullanmamanızı öneririz. Kuruluşunuzun Application Gateway alt ağından UDR kullanması gerekiyorsa desteklenen senaryoları gözden geçirmeyi unutmayın. Daha fazla bilgi için bkz . Desteklenen kullanıcı tanımlı yollar. |
| WAF'yi etkinleştirirken Application Gateway kapasite değişikliklerine dikkat edin | WAF etkinleştirildiğinde, tam olarak ulaşana kadar her isteğin Application Gateway tarafından arabelleğe alınması ve isteğin temel kural kümesindeki herhangi bir kural ihlaliyle eşleşip eşleşmediğini denetlemesi ve ardından paketi arka uç örneklerine iletmesi gerekir. Büyük dosya yüklemeleri için (boyutu 30 MB ve üzeri), bu önemli bir gecikme süresine neden olabilir. Application Gateway kapasite gereksinimleri WAF ile farklı olduğundan, uygun test ve doğrulama olmadan Application Gateway'de WAF'yi etkinleştirmenizi önermeyiz. |
Daha fazla öneri için bkz. Güvenlik sütunu ilkeleri.
Azure Danışmanı, iş açısından kritik uygulamalarınızın sürekliliğini sağlamanıza ve geliştirmenize yardımcı olur. Azure Danışmanı önerilerini gözden geçirin.
İlke tanımları
- Application Gateway için Web Uygulaması Güvenlik Duvarı (WAF) etkinleştirilmelidir. Gelen trafiği daha fazla denetlemek için genel kullanıma yönelik web uygulamalarının önünde Azure Web Uygulaması Güvenlik Duvarı (WAF) dağıtın. Web Uygulaması Güvenlik Duvarı (WAF), web uygulamalarınızın SQL eklemeleri, Siteler Arası Betik Oluşturma, yerel ve uzak dosya yürütmeleri gibi yaygın açıklardan ve güvenlik açıklarından merkezi bir şekilde korunmasını sağlar. Özel kurallar aracılığıyla web uygulamalarınıza erişimi ülkelere/bölgelere, IP adresi aralıklarına ve diğer http(ler) parametrelerine göre de kısıtlayabilirsiniz.
- Web Uygulaması Güvenlik Duvarı (WAF) Application Gateway için belirtilen modu kullanmalıdır. 'Algılama' veya 'Önleme' modunun Application Gateway için tüm Web Uygulaması Güvenlik Duvarı ilkelerinde etkin olmasını zorunlu hale getirir.
- Azure DDoS Koruması etkinleştirilmelidir. DDoS koruması, genel IP'ye sahip bir uygulama ağ geçidinin parçası olan alt ağa sahip tüm sanal ağlar için etkinleştirilmelidir.
Azure Ağı ile ilgili tüm yerleşik ilke tanımları Yerleşik ilkeler - Ağ bölümünde listelenmiştir.
Maliyet iyileştirmesi
Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri artırmanın yollarını gözden geçmektir. Maliyet iyileştirme tasarım ilkelerini gözden geçirmenizi öneririz.
Tasarım denetim listesi
- Application Gateway fiyatlandırma hakkında bilgi sahibi olun
- Az kullanılan kaynakları gözden geçirme
- Kullanımda olmayan örnekleri Application Gateway durdurma
- Ölçeği daraltma ve genişletme ilkesine sahip olmanız
- Farklı parametrelerde tüketim ölçümlerini gözden geçirme
Öneriler
Maliyet iyileştirmesi için Application Gateway yapılandırmanızı iyileştirmek için aşağıdaki öneriler tablosunu inceleyin.
| Öneri | Avantaj |
|---|---|
| Application Gateway fiyatlandırma hakkında bilgi sahibi olun | Application Gateway fiyatlandırması hakkında bilgi için bkz. Azure Application Gateway ve Web Uygulaması Güvenlik Duvarı için Fiyatlandırmayı Anlama. Fiyatlandırma hesaplayıcısı'nı da kullanabilirsiniz. Seçeneklerin kapasite talebini karşılayacak ve kaynakları boşa harcamadan beklenen performansı sağlayacak şekilde boyutlandırıldığından emin olun. |
| Az kullanılan kaynakları gözden geçirme | Gereksiz maliyetlerden kaçınmak için boş arka uç havuzlarına sahip Application Gateway örnekleri belirleyin ve silin. |
| Kullanımda olmayan örnekleri Application Gateway durdurma | Application Gateway durdurulmuş durumdayken faturalandırmazsınız. Sürekli çalışan Application Gateway örnekleri fazladan maliyetler doğurabilir. Kullanım desenlerini değerlendirin ve ihtiyacınız olmadığında örnekleri durdurun. Örneğin Geliştirme ve Test ortamlarındaki iş saatlerinin ardından kullanımın düşük olması beklenir. Örnekleri durdurma ve başlatma hakkında bilgi için bu makalelere bakın. - Stop-AzApplicationGateway - Start-AzApplicationGateway |
| Ölçeği daraltma ve genişletme ilkesine sahip olmanız | Ölçeği genişletme ilkesi, gelen trafiği ve ani artışları işlemek için yeterli örnek olmasını sağlar. Ayrıca, talep düştüğünde örnek sayısının azaltılmasını sağlayan bir ölçek daraltma ilkesine de sahip olun. Örnek boyutu seçimini göz önünde bulundurun. Boyut, maliyeti önemli ölçüde etkileyebilir. Dikkat edilmesi gereken bazı noktalar Application Gateway örnek sayısını tahmin edin bölümünde açıklanmıştır. Daha fazla bilgi için bkz. Azure Application Gateway v2 nedir? |
| Farklı parametrelerde tüketim ölçümlerini gözden geçirme | Azure tarafından izlenen ölçümlere göre Application Gateway tarifeli örneklerine göre faturalandırılırsınız. Çeşitli ölçümleri ve kapasite birimlerini değerlendirin ve maliyet etmenlerini belirleyin. Daha fazla bilgi için bkz. Microsoft Maliyet Yönetimi ve Faturalama. Aşağıdaki ölçümler Application Gateway için önemlidir. Bu bilgiler, sağlanan örnek sayısının gelen trafik miktarıyla eşleşdiğini doğrulamak için kullanılabilir. - Tahmini Faturalanan Kapasite Birimleri - Sabit Faturalanabilir Kapasite Birimleri - Geçerli Kapasite Birimleri Daha fazla bilgi için bkz. Application Gateway ölçümleri. Bant genişliği maliyetlerini hesaba eklediğinizden emin olun. |
Daha fazla öneri için bkz. Maliyet iyileştirme sütununun ilkeleri.
Azure Danışmanı, iş açısından kritik uygulamalarınızın sürekliliğini sağlamanıza ve geliştirmenize yardımcı olur. Azure Danışmanı önerilerini gözden geçirin.
Operasyonel Mükemmellik
İzleme ve tanılama, Application Gateway ve ağ geçidinin arkasındaki web uygulamalarının veya arka uçların operasyonel mükemmelliğini sağlamak için çok önemlidir. Yalnızca performans istatistiklerini ölçmekle kalmaz, aynı zamanda sorunları hızla gidermek ve düzeltmek için ölçümleri de kullanabilirsiniz. Operasyonel Mükemmellik tasarım ilkelerini gözden geçirmenizi öneririz.
Tasarım denetim listesi
- Kapasite ölçümlerini izleme
- Application Gateway ve Web Uygulaması Güvenlik Duvarı (WAF) üzerinde tanılamayı etkinleştirme
- Azure İzleyici Ağ İçgörüleri'ni kullanma
- Zaman aşımı ayarlarını arka uç uygulamasıyla eşleştirme
- Azure Danışmanı'Key Vault yapılandırma sorunlarını izleme
- SNAT bağlantı noktası sınırlamalarını yapılandırma ve izleme
- Tasarımınızda SNAT bağlantı noktası sınırlamalarını göz önünde bulundurun
Öneriler
operasyonel mükemmellik için Application Gateway yapılandırmanızı iyileştirmek için aşağıdaki öneriler tablosunu keşfedin.
| Öneri | Avantaj |
|---|---|
| Kapasite ölçümlerini izleme | Sağlanan Application Gateway kapasitesinin kullanım göstergeleri olarak bu ölçümleri kullanın. Kapasiteyle ilgili uyarılar ayarlamanızı kesinlikle öneririz. Ayrıntılar için bkz. yüksek trafik desteği Application Gateway. |
| Ölçümleri kullanarak sorun giderme | Application Gateway veya arka uçta sorunları gösterebilen başka ölçümler de vardır. Aşağıdaki uyarıları değerlendirmenizi öneririz: - İyi Durumda Olmayan Konak Sayısı - Yanıt Durumu (boyut 4xx ve 5xx) - Arka Uç Yanıt Durumu (boyut 4xx ve 5xx) - Arka Uç Son Bayt Yanıt Süresi - Toplam Application Gateway Süresi Daha fazla bilgi için bkz. Application Gateway için ölçümler. |
| Application Gateway ve Web Uygulaması Güvenlik Duvarı (WAF) üzerinde tanılamayı etkinleştirme | Tanılama günlükleri güvenlik duvarı günlüklerini, performans günlüklerini ve erişim günlüklerini görüntülemenizi sağlar. Application Gateway örnekleriyle ilgili sorunları yönetmek ve gidermek için bu günlükleri kullanın. Daha fazla bilgi için bkz. Application Gateway için arka uç sistem durumu ve tanılama günlükleri. |
| Azure İzleyici Ağ İçgörüleri'ni kullanma | Azure İzleyici Ağ İçgörüleri, Application Gateway dahil olmak üzere ağ kaynakları için sistem durumu ve ölçümlerin kapsamlı bir görünümünü sağlar. Application Gateway için ek ayrıntılar ve desteklenen özellikler için bkz. Azure İzleyici Ağ içgörüleri. |
| Zaman aşımı ayarlarını arka uç uygulamasıyla eşleştirme | IdleTimeout ayarlarını arka uç uygulamasının dinleyici ve trafik özellikleriyle eşleşecek şekilde yapılandırdığınızdan emin olun. Varsayılan değer dört dakika olarak ayarlanır ve en fazla 30 olarak yapılandırılabilir. Daha fazla bilgi için bkz. TCP Sıfırlama ve Boşta Kalma Zaman Aşımı Load Balancer. İş yüküyle ilgili dikkat edilmesi gerekenler için bkz. Güvenilirlik için uygulama durumunu izleme. |
| Azure Danışmanı'Key Vault yapılandırma sorunlarını izleme | Application Gateway, her 4 saatlik aralıkta bağlı Key Vault yenilenen sertifika sürümünü denetler. Yanlış bir Key Vault yapılandırması nedeniyle erişilemiyorsa, bu hatayı günlüğe kaydeder ve ilgili Danışman önerisini iletir. Denetim veya Veri düzlemi ile ilgili sorunları önlemek için Danışman uyarılarını güncel kalacak ve bu tür sorunları hemen çözecek şekilde yapılandırmanız gerekir. Daha fazla bilgi için bkz . Anahtar kasası hatalarını araştırma ve çözme. Bu özel durum için uyarı ayarlamak için, Application Gateway için Azure Key Vault sorununu çözme olarak Öneri Türü'nü kullanın. |
| Tasarımınızda SNAT bağlantı noktası sınırlamalarını göz önünde bulundurun | SNAT bağlantı noktası sınırlamaları, Application Gateway arka uç bağlantıları için önemlidir. Application Gateway SNAT bağlantı noktası sınırına nasıl ulaştığını etkileyen ayrı faktörler vardır. Örneğin, arka uç bir genel IP adresiyse, kendi SNAT bağlantı noktasını gerektirir. SNAT bağlantı noktası sınırlamalarını önlemek için Application Gateway başına örnek sayısını artırabilir, arka uçların ölçeğini genişleterek daha fazla IP adresine sahip olabilir veya arka uçlarınızı aynı sanal ağa taşıyabilir ve arka uçlar için özel IP adresleri kullanabilirsiniz. SNAT bağlantı noktası sınırına ulaşılırsa, Application Gateway saniye başına istek sayısı (RPS) etkilenir. Örneğin, bir Application Gateway SNAT bağlantı noktası sınırına ulaşırsa arka uçla yeni bir bağlantı açamaz ve istek başarısız olur. |
Daha fazla öneri için bkz. operasyonel mükemmellik sütunu ilkeleri.
Azure Danışmanı, iş açısından kritik uygulamalarınızın sürekliliğini sağlamanıza ve geliştirmenize yardımcı olur. Azure Danışmanı önerilerini gözden geçirin.
Performans verimliliği
Performans verimliliği, kullanıcılar tarafından anlamlı bir şekilde yerleştirilen talepleri karşılamak amacıyla iş yükünüzü ölçeklendirme becerisidir. Performans verimliliği ilkelerini gözden geçirmenizi öneririz.
Tasarım denetim listesi
- Application Gateway örnek sayısını tahmin
- En fazla örnek sayısını tanımlama
- En düşük örnek sayısını tanımlama
- Application Gateway alt ağ boyutunu tanımlama
- Otomatik ölçeklendirme ve performans avantajları için Application Gateway V2 özelliklerinden yararlanın
Öneriler
performans verimliliği için Application Gateway yapılandırmanızı iyileştirmek için aşağıdaki öneriler tablosunu keşfedin.
| Öneri | Avantaj |
|---|---|
| Application Gateway örnek sayısını tahmin | Application Gateway v2, CPU, ağ aktarım hızı, geçerli bağlantılar ve daha fazlası gibi birçok yönü temel alarak ölçeği genişletebilir. Yaklaşık örnek sayısını belirlemek için şu ölçümleri sınayın: Geçerli işlem birimleri — CPU kullanımını gösterir. 1 Application Gateway örnek yaklaşık 10 işlem birimidir. Aktarım hızı — Application Gateway örnek yaklaşık 500 Mb/sn aktarım hızına hizmet edebilir. Bu veriler yükün türüne bağlıdır. Örnek sayılarını hesaplarken bu denklemi göz önünde bulundurun.  Örnek sayısını tahmin ettikten sonra bu değeri en fazla örnek sayısıyla karşılaştırın. Bu, kullanılabilir maksimum kapasiteye ne kadar yaklaştığınızı gösterir. |
| En düşük örnek sayısını tanımlama | Application Gateway v2 SKU'su için, ek örnek kümesinin trafiğe hizmet etmeye hazır olması için otomatik ölçeklendirme biraz zaman (yaklaşık altı- yedi dakika) sürer. Bu süre boyunca, trafikte kısa ani artışlar olursa geçici gecikme süresi veya trafik kaybı bekleyebilirsiniz. Minimum örnek sayınızı en uygun düzeye ayarlamanızı öneririz. Ortalama örnek sayısını tahmin ettikten ve Application Gateway otomatik ölçeklendirme eğilimlerinizi belirledikten sonra, uygulama desenlerinize göre minimum örnek sayısını tanımlayın. Bilgi için bkz. yüksek trafik desteği Application Gateway. Son bir ayın Geçerli İşlem Birimleri'ni denetleyin. Bu ölçüm ağ geçidinin CPU kullanımını temsil eder. En düşük örnek sayısını tanımlamak için en yüksek kullanımı 10'a bölün. Örneğin, geçen ayki ortalama Geçerli İşlem Birimleriniz 50 ise, en düşük örnek sayısını beş olarak ayarlayın. |
| En fazla örnek sayısını tanımlama | En yüksek otomatik ölçeklendirme örneği sayısı olarak 125 önerilir. Application Gateway sahip alt ağın ölçek büyütme örneği kümesini desteklemek için yeterli kullanılabilir IP adresine sahip olduğundan emin olun. Yalnızca tüketilen kapasite için faturalandırıldığından, en fazla örnek sayısını 125 olarak ayarlamak herhangi bir maliyete neden olmaz. |
| Application Gateway alt ağ boyutunu tanımlama | Application Gateway sanal ağ içinde ayrılmış bir alt ağa ihtiyaç duyar. Alt ağda dağıtılan Application Gateway kaynağının birden çok örneği olabilir. Bu alt ağda v1 veya v2 SKU'su gibi diğer Application Gateway kaynaklarını da dağıtabilirsiniz. Alt ağ boyutunu tanımlama konusunda dikkat edilmesi gereken bazı noktalar şunlardır: - Application Gateway özel bir ön uç IP'si yapılandırılmışsa örnek başına bir özel IP adresi ve başka bir özel IP adresi kullanır. - Azure, iç kullanım için her alt ağda beş IP adresi ayırır. - Application Gateway (Standart veya WAF SKU) en fazla 32 örneği destekleyebilir. 32 örnek IP adresi + 1 özel ön uç IP + 5 Azure ayrılmış değeri alınıyorsa en az /26 alt ağ boyutu önerilir. Standard_v2 veya WAF_v2 SKU'su en fazla 125 örneği destekleyebileceğinden, aynı hesaplama kullanılarak /24 alt ağ boyutu önerilir. - Aynı alt ağda ek Application Gateway kaynakları dağıtmak istiyorsanız, hem Standart hem de Standart v2 için en fazla örnek sayısı için gerekli olan ek IP adreslerini göz önünde bulundurun. |
| Otomatik ölçeklendirme ve performans avantajları için özelliklerden yararlanın | v2 SKU'su, trafik arttıkça Application Gateway ölçeği artırabilmesini sağlamak için otomatik ölçeklendirme sunar. v1 SKU'su ile karşılaştırıldığında, v2 iş yükünün performansını geliştiren özelliklere sahiptir. Örneğin, daha iyi TLS yük boşaltma performansı, daha hızlı dağıtım ve güncelleştirme süreleri, alanlar arası yedeklilik ve daha fazlası. Otomatik ölçeklendirme özellikleri hakkında daha fazla bilgi için bkz. Ölçeklendirme Application Gateway v2 ve WAF v2. v1 SKU Uygulama ağ geçidi çalıştırıyorsanız Application gateway v2 SKU'ya geçiş yapmayı göz önünde bulundurun. Daha fazla bilgi için bkz. Azure Application Gateway ve Web Uygulaması Güvenlik Duvarı v1'den v2'ye geçirme. |
Azure Danışmanı, iş açısından kritik uygulamalarınızın sürekliliğini sağlamanıza ve geliştirmenize yardımcı olur. Azure Danışmanı önerilerini gözden geçirin.
Azure Danışmanı önerileri
Azure Danışmanı, Azure dağıtımlarınızı iyileştirmek için en iyi yöntemleri izlemenize yardımcı olan kişiselleştirilmiş bir bulut danışmanıdır. Application Gateway güvenilirliğini, güvenliğini, uygun maliyetliliğini, performansını ve operasyonel mükemmelliğini artırmanıza yardımcı olabilecek bazı öneriler aşağıdadır.
Güvenilirlik
- Uygulama ağ geçidi hataya dayanıklılık sağlama
- Web sitesi bütünlüğünü sağlamak için konak adını geçersiz kılmayın
Ek kaynaklar
Azure Mimari Merkezi kılavuzu
- Mikro hizmetlerde API ağ geçitlerini kullanma
- Sanal ağlar için Güvenlik Duvarı ve Uygulama Ağ Geçidi
- API'leri Application Gateway ve API Management ile koruma
- IaaS: İlişkisel veritabanı olan web uygulaması
- Güvenli bir şekilde yönetilen web uygulamaları
- Azure Güvenlik Duvarı ve Application Gateway ile web uygulamaları için sıfır güven ağı
Sonraki adımlar
- Nasıl çalıştığını görmek için bir Application Gateway dağıtma: Hızlı Başlangıç: web trafiğini Azure Application Gateway ile yönlendirme - Azure portal
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin