共用方式為


什麼是 Azure 應用程式閘道?

Azure 應用程式閘道是網路流量 (OSI 第 7 層) 負載平衡器,可讓您管理 Web 應用程式的流量。 傳統負載平衡器會在傳輸層 (OSI 第 4 層 - TCP 和 UDP) 上運作,並根據來源 IP 位址和連接埠來路由目的地 IP 位址和連接埠的流量。

應用程式閘道可讓您根據 HTTP 要求的其他屬性 (例如 URI 路徑或主機標頭) 進行路由決策。 例如,您可以根據傳入 URL 路由傳送流量。 因此,如果 /images 在傳入的 URL 中,您可以將流量路由傳送至一組針對影像設定的特定伺服器 (也稱為集區)。 如果 /video 在 URL 中,該流量就會路由傳送至已針對影片最佳化的另一個集區。

imageURLroute

此類型的路由稱為應用程式層 (OSI 第 7 層) 負載平衡。 Azure 應用程式閘道可以進行 URL 型路由等作業。

注意

Azure 會為您的案例提供一套完整受控的負載平衡解決方案。

  • 如果您想要執行 DNS 型全域路由,而且沒有傳輸層安全性 (TLS) 通訊協定終止 (「SSL 卸載」)、每一 HTTP/HTTPS 要求或應用程式層的需求,請檢閱流量管理員
  • 如果您需要將 Web 流量的全域路由最佳化,並透過快速全域容錯移轉將頂層終端使用者的效能和可靠性最佳化,請參閱 Front Door
  • 若要執行傳輸層負載平衡,請參閱 Load Balancer

視需要結合這些解決方案,可能有益於您的端對端案例。 如需 Azure 負載平衡選項的比較,請參閱 Azure 中的負載平衡選項概觀

功能

若要了解「應用程式閘道」功能,請參閱 Azure 應用程式閘道功能

基礎結構

若要了解應用程式閘道基礎結構,請參閱 Azure 應用程式閘道基礎結構設定

安全性

  • 使用 WAF 保護您的應用程式免受 L7 DDoS 攻擊。 如需詳細資訊,請參閱應用程式 DDoS 保護

  • 根據 Microsoft 自己的威脅情報,使用 Bot 管理員規則保護您的應用程式免受惡意執行者的威脅。

  • 使用 Azure DDoS 保護計劃,保護應用程式免受 L3 和 L4 DDoS 攻擊。

  • 使用 Private Link 私下連線到應用程式閘道後端,並採用零信任存取模型。

  • 使用完全僅限私人的應用程式閘道部署,從虛擬網路內排除資料外流和控制通訊隱私的風險。

  • 透過 Azure 原則、Azure Advisor 和 Microsoft Sentinel 整合為您的應用程式提供集中式安全性體驗,以確保能跨應用程式提供一致的安全性功能。

定價和 SLA

如需應用程式閘道定價資訊,請參閱應用程式閘道定價

如需應用程式閘道 SLA 資訊,請參閱應用程式閘道 SLA

最新功能

若要了解 Azure 應用程式閘道的新功能,請參閱 Azure 更新

下一步

視需求和環境而定,您可以使用 Azure 入口網站、Azure PowerShell 或 Azure CLI 來建立測試應用程式閘道。