Megosztás a következőn keresztül:


Mi az Azure Application Gateway?

Az Azure Application Gateway egy webes forgalomra (OSI layer 7) vonatkozó terheléselosztó, amellyel kezelheti a webalkalmazásai forgalmát. A hagyományos terheléselosztók az átviteli rétegen működnek (OSI 4. réteg – TCP és UDP), és a forrás IP-címe és portja alapján irányítják a forgalmat a célállomás IP-címére és portjára.

Az Application Gateway a HTTP-kérések további attribútumai, például az URI-elérési út vagy a gazdagépfejlécek alapján hozhat útválasztási döntéseket. A forgalmat például a bejövő URL-cím alapján irányíthatja. Tehát ha a bejövő URL-cím a /images kifejezést tartalmazza, a forgalmat adott, képekre konfigurált kiszolgálókra irányíthatja (azaz egy készletbe). Ha /video az URL-cím tartalmazza, a forgalom egy másik, videókhoz optimalizált készlethez lesz irányítva.

imageURLroute

Ezt a fajta útválasztást alkalmazásrétegbeli (OSI 7. réteg) terheléselosztásnak nevezzük. Az Azure Application Gateway URL-alapú és egyéb útválasztásra is képes.

Feljegyzés

Az Azure teljeskörűen felügyelt terheléselosztási megoldások együttesét biztosítja a különböző forgatókönyvekre.

  • Ha DNS-alapú globális útválasztást szeretne végezni, és nem rendelkezik a Transport Layer Security (TLS) protokollleállításra ("SSL-kiszervezés"), HTTP-/HTTPS-kérelmekre vagy alkalmazásréteg-feldolgozásra vonatkozó követelményekkel, tekintse át a Traffic Managert.
  • Ha optimalizálnia kell a webes forgalom globális útválasztását, és optimalizálnia kell a legfelső szintű végfelhasználói teljesítményt és megbízhatóságot a gyors globális feladatátvétellel, olvassa el a Front Doort.
  • Az átviteli réteg terheléselosztásához tekintse át a Load Balancert.

A végpontok közötti forgatókönyvek szükség szerint kombinálhatják ezeket a megoldásokat. Az Azure-beli terheléselosztási lehetőségek összehasonlításához tekintse meg az Azure terheléselosztási lehetőségeinek áttekintését.

Funkciók

Az Application Gateway funkcióinak megismeréséhez tekintse meg Azure-alkalmazás Átjáró funkcióit.

Infrastruktúra

Az Application Gateway infrastruktúrájának megismeréséhez tekintse meg Azure-alkalmazás átjáróinfrastruktúra-konfigurációt.

Biztonság

  • Az alkalmazások védelme az L7 rétegŰ DDoS-védelemmel szemben WAF használatával. További információ: Application DDoS protection.

  • A Microsoft saját fenyegetésfelderítésén alapuló Bot Manager-szabályokkal megvédheti alkalmazásait a rosszindulatú szereplőktől.

  • Alkalmazások védelme L3 és L4 DDoS-támadások ellen az Azure DDoS Protection-csomaggal.

  • Privát módon csatlakozzon az Application Gateway mögötti háttérrendszerhez a Private Link használatával, és használjon egy nulla megbízhatóságú hozzáférési modellt.

  • Kiküszöbölheti az adatok kiszivárgásának kockázatát, és szabályozhatja a virtuális hálózaton belüli kommunikáció bizalmassági adatait egy teljesen csak privát Application Gateway-telepítéssel.

  • Központosított biztonsági élményt biztosít az alkalmazás számára az Azure Policy, az Azure Advisor és a Microsoft Sentinel integrációval, amely egységes biztonsági funkciókat biztosít az alkalmazásokban.

Díjszabás és SLA

Az Application Gateway díjszabási információiért tekintse meg az Application Gateway díjszabását.

Az Application Gateway SLA-jával kapcsolatos információkért lásd: Application Gateway SLA.

Újdonságok

Az Azure-alkalmazás Gateway újdonságaiért tekintse meg az Azure-frissítéseket.

Következő lépések

A követelményektől és a környezettől függően létrehozhat egy teszt Application Gatewayt az Azure Portal, az Azure PowerShell vagy az Azure CLI használatával.