Mi az Azure Application Gateway?
Az Azure Application Gateway egy webes forgalomra (OSI layer 7) vonatkozó terheléselosztó, amellyel kezelheti a webalkalmazásai forgalmát. A hagyományos terheléselosztók az átviteli rétegen működnek (OSI 4. réteg – TCP és UDP), és a forrás IP-címe és portja alapján irányítják a forgalmat a célállomás IP-címére és portjára.
Az Application Gateway a HTTP-kérések további attribútumai, például az URI-elérési út vagy a gazdagépfejlécek alapján hozhat útválasztási döntéseket. A forgalmat például a bejövő URL-cím alapján irányíthatja. Tehát ha a bejövő URL-cím a /images
kifejezést tartalmazza, a forgalmat adott, képekre konfigurált kiszolgálókra irányíthatja (azaz egy készletbe). Ha /video
az URL-cím tartalmazza, a forgalom egy másik, videókhoz optimalizált készlethez lesz irányítva.
Ezt a fajta útválasztást alkalmazásrétegbeli (OSI 7. réteg) terheléselosztásnak nevezzük. Az Azure Application Gateway URL-alapú és egyéb útválasztásra is képes.
Feljegyzés
Az Azure teljeskörűen felügyelt terheléselosztási megoldások együttesét biztosítja a különböző forgatókönyvekre.
- Ha DNS-alapú globális útválasztást szeretne végezni, és nem rendelkezik a Transport Layer Security (TLS) protokollleállításra ("SSL-kiszervezés"), HTTP-/HTTPS-kérelmekre vagy alkalmazásréteg-feldolgozásra vonatkozó követelményekkel, tekintse át a Traffic Managert.
- Ha optimalizálnia kell a webes forgalom globális útválasztását, és optimalizálnia kell a legfelső szintű végfelhasználói teljesítményt és megbízhatóságot a gyors globális feladatátvétellel, olvassa el a Front Doort.
- Az átviteli réteg terheléselosztásához tekintse át a Load Balancert.
A végpontok közötti forgatókönyvek szükség szerint kombinálhatják ezeket a megoldásokat. Az Azure-beli terheléselosztási lehetőségek összehasonlításához tekintse meg az Azure terheléselosztási lehetőségeinek áttekintését.
Funkciók
Az Application Gateway funkcióinak megismeréséhez tekintse meg Azure-alkalmazás Átjáró funkcióit.
Infrastruktúra
Az Application Gateway infrastruktúrájának megismeréséhez tekintse meg Azure-alkalmazás átjáróinfrastruktúra-konfigurációt.
Biztonság
Az alkalmazások védelme az L7 rétegŰ DDoS-védelemmel szemben WAF használatával. További információ: Application DDoS protection.
A Microsoft saját fenyegetésfelderítésén alapuló Bot Manager-szabályokkal megvédheti alkalmazásait a rosszindulatú szereplőktől.
Alkalmazások védelme L3 és L4 DDoS-támadások ellen az Azure DDoS Protection-csomaggal.
Privát módon csatlakozzon az Application Gateway mögötti háttérrendszerhez a Private Link használatával, és használjon egy nulla megbízhatóságú hozzáférési modellt.
Kiküszöbölheti az adatok kiszivárgásának kockázatát, és szabályozhatja a virtuális hálózaton belüli kommunikáció bizalmassági adatait egy teljesen csak privát Application Gateway-telepítéssel.
Központosított biztonsági élményt biztosít az alkalmazás számára az Azure Policy, az Azure Advisor és a Microsoft Sentinel integrációval, amely egységes biztonsági funkciókat biztosít az alkalmazásokban.
Díjszabás és SLA
Az Application Gateway díjszabási információiért tekintse meg az Application Gateway díjszabását.
Az Application Gateway SLA-jával kapcsolatos információkért lásd: Application Gateway SLA.
Újdonságok
Az Azure-alkalmazás Gateway újdonságaiért tekintse meg az Azure-frissítéseket.
Következő lépések
A követelményektől és a környezettől függően létrehozhat egy teszt Application Gatewayt az Azure Portal, az Azure PowerShell vagy az Azure CLI használatával.
- Rövid útmutató: Webes forgalom irányítása az Azure Application Gatewayjel – Azure Portal
- Első lépések – A webes forgalom irányítása az Azure Application Gateway szolgáltatással – Azure PowerShell
- Első lépések – A webes forgalom irányítása az Azure Application Gateway szolgáltatással – Azure CLI
- Learn modul: Bevezetés a Azure-alkalmazás Gateway használatába
- Az Application Gateway működése
- Gyakori kérdések Azure-alkalmazás Átjáróval kapcsolatban