Mi az Azure-alkalmazás Átjáró 2- s verzió?
Az Application Gateway v2 az Application Gateway legújabb verziója. Előnyöket nyújt az Application Gateway 1-hez képest, például teljesítménybeli fejlesztések, automatikus skálázás, zónaredundancia és statikus VIP-k.
Fontos
Az Application Gateway V1 elavulását 2023. április 28-án jelentették be. Ha az Application Gateway V1 termékváltozatát használja, kezdje el megtervezni a V2-be való migrálást, és 2026. április 28-ig fejezze be az Application Gateway v2-be való migrálást. A v1 szolgáltatás ezen dátum után nem támogatott.
Főbb funkciók
A v2 termékváltozat a következő fejlesztéseket tartalmazza:
TCP/TLS-proxy (előzetes verzió): Azure-alkalmazás Átjáró mostantól támogatja a 4. réteg (TCP protokoll) és a TLS (Transport Layer Security) proxyzást is. Ez a funkció jelenleg nyilvános előzetes verzióban érhető el. További információ: Application Gateway TCP/TLS proxy – áttekintés.
Automatikus skálázás: Az Application Gateway vagy a WAF automatikus skálázási termékváltozat alatti üzemelő példányai a forgalmi terhelési minták módosítása alapján skálázhatók fel vagy skálázhatók. Az automatikus skálázással elkerülhető, hogy már a kiépítés során meg kelljen határozni az üzemelő példány méretét vagy a példányszámot. Ez a termékváltozat valódi rugalmasságot biztosít. A Standard_v2 és a WAF_v2 termékváltozatban az Application Gateway rögzített kapacitású (letiltott automatikus skálázási) és engedélyezett automatikus skálázási módban is működhet. A rögzített kapacitású mód az olyan forgatókönyvek esetén hasznos, amelyek konzisztens és kiszámítható számítási feladatokat alkalmaznak. Az automatikus skálázási mód olyan alkalmazások esetében hasznos, amelyek esetén változó az alkalmazás forgalma.
Zónaredundancia: Az Application Gateway vagy a WAF üzembe helyezése több rendelkezésre állási zónára is kiterjedhet, így nem szükséges külön Application Gateway-példányokat kiépíteni az egyes zónákban egy Traffic Managerrel. Egyetlen zónát vagy több zónát is választhat, ahol az Application Gateway-példányok üzembe vannak helyezve, ami ellenállóbbá teszi a zónahibákkal szemben. Az alkalmazások háttérkészlete hasonlóan elosztható a rendelkezésre állási zónák között.
A zónaredundancia csak ott érhető el, ahol az Azure rendelkezésre állási zónái elérhetők. Más régiókban minden más funkció támogatott. További információkért tekintse meg a rendelkezésre állási zóna támogatásával rendelkező Azure-régiókat.
Statikus VIP: Az Application Gateway v2 termékváltozata kizárólag a statikus VIP-típust támogatja. A statikus VIP biztosítja, hogy az Application Gatewayhez társított VIRTUÁLIS IP-cím ne változzon az üzembe helyezés életciklusa szempontjából, még újraindítás után sem. Az Application Gateway URL-címét kell használnia az App Servicesnek az Application Gatewayen keresztüli tartománynév-útválasztáshoz, mivel az 1. virtuális gép nem rendelkezik statikus VIP-címvel.
Fejléc átírása: Az Application Gateway lehetővé teszi HTTP-kérés- és válaszfejlécek hozzáadását, eltávolítását vagy frissítését a v2 termékváltozattal. További információ: HTTP-fejlécek újraírása az Application Gateway használatával
Key Vault-integráció: Az Application Gateway v2 támogatja a Key Vaulttal való integrációt a HTTPS-kompatibilis figyelőkhöz csatolt kiszolgálótanúsítványokhoz. További információért lásd a Key Vault tanúsítványokkal való TLS-megszakításról szóló részt.
Kölcsönös hitelesítés (mTLS):: Az Application Gateway v2 támogatja az ügyfélkérések hitelesítését. További információ: Az Application Gateway kölcsönös hitelesítésének áttekintése.
Azure Kubernetes-szolgáltatás bejövőforgalom-vezérlője: Az Application Gateway v2 bejövőforgalom-vezérlője lehetővé teszi, hogy a Azure-alkalmazás-átjáró az AKS-fürtként ismert Azure Kubernetes-szolgáltatás (AKS) bejövő forgalmát használja. További információ: What is Application Gateway Ingress Controller.
Privát kapcsolat: A v2 termékváltozat privát kapcsolatot kínál más régiókban és előfizetésekben lévő más virtuális hálózatokról privát végpontok használatával.
Teljesítménybeli fejlesztések: A v2 termékváltozat akár 5x jobb TLS-kiszervezési teljesítményt is kínál a Standard/WAF termékváltozathoz képest.
Gyorsabb üzembe helyezés és frissítési idő: A v2 termékváltozat gyorsabb üzembe helyezést és frissítési időt biztosít a Standard/WAF termékváltozathoz képest. A gyorsabb idő magában foglalja a WAF-konfiguráció módosításait is.
Feljegyzés
Az itt felsorolt képességek némelyike a termékváltozat típusától függ.
Termékváltozat-típusok
Az Application Gateway v2 két termékváltozatban érhető el:
- Alapszintű (előzetes verzió): Az alapszintű termékváltozat alacsonyabb forgalommal és SLA-követelményekkel rendelkező alkalmazásokhoz készült, és nem igényel speciális forgalomkezelési funkciókat. Az Application Gateway alapszintű termékváltozatának nyilvános előzetes verziójára való regisztrációról további információt a Regisztráció az előzetes verzióhoz című témakörben talál.
- Standard_v2 termékváltozat: A Standard_v2 termékváltozat éles számítási feladatok és nagy forgalom futtatására lett tervezve. Emellett automatikus skálázást is tartalmaz, amely automatikusan módosíthatja a példányok számát a forgalmi igényeknek megfelelően.
Az alábbi táblázat az Alapszintű és a Standard_v2 összehasonlítását mutatja be.
| Szolgáltatás | Képességek | Alapszintű termékváltozat (előzetes verzió) | Standard termékváltozat |
|---|---|---|---|
| Megbízhatóság | SLA | 99,9 | 99,95 |
| Funkciók – alapszintű | HTTP/HTTP2/HTTPS WebSocket Nyilvános/privát IP-cím Cookie-affinitás Útvonalalapú affinitás Helyettesítő Többhelyes KeyVault Zóna Fejléc átírása |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
| Funkciók – speciális | AKS (AGIC-en keresztül) URL-átírás mTLS Private Link Csak privát (előzetes verzió) TCP/TLS-proxy (előzetes verzió) |
✓ ✓ ✓ ✓ ✓ ✓ |
|
| Hangsor | Legfeljebb kapcsolatok másodpercenként Figyelők száma Háttérkészletek száma Háttérkiszolgálók száma készletenként Szabályok száma |
2001 5 5 5 5 |
625001 100 100 1200 400 |
| Kapacitásegység | Kapcsolatok másodpercenként számítási egységenként Átfutás Állandó új kapcsolatok |
10 2,22 Mb/s 2500 |
50 2,22 Mb/s 2500 |
1Becsült érték RSA 2048 bites kulcsú TLS-tanúsítvány használata alapján.
Díjszabás
A v2 termékváltozattal a használat vezérli a tarifamodellt, és már nem kapcsolódik a példányok számához vagy méretéhez. További információ: A díjszabás ismertetése.
Nem támogatott régiók
A Standard_v2 és WAF_v2 termékváltozatok jelenleg nem érhetők el a következő régiókban:
- Kelet-Kína
- Észak-Kína
- USA DOD keleti régiója
- US DOD Central
Migrálás az 1-esről a 2-es verzióra
Egy Azure PowerShell-szkript érhető el a PowerShell-gyűjteményben, amely segít áttelepülni a v1 Application Gatewayről/WAF-ről a v2 automatikus skálázási termékváltozatra. Ez a szkript segít a konfiguráció másolásában a v1-átjáróból. A forgalom migrálása továbbra is az Ön feladata. További információ: Azure-alkalmazás Átjáró migrálása 1-ről 2-re.
Funkciók összehasonlítása az 1. és a 2. verziójú termékváltozat között
Az alábbi táblázat összehasonlítja az egyes termékváltozatokkal elérhető funkciókat.
| Szolgáltatás | v1 termékváltozat | v2 termékváltozat |
|---|---|---|
| Automatikus skálázás | ✓ | |
| Zónaredundancia | ✓ | |
| Statikus VIP | ✓ | |
| Azure Kubernetes Service (AKS) bejövőforgalom-vezérlő | ✓ | |
| Azure Key Vault-integráció | ✓ | |
| HTTP-fejlécek átírása | ✓ | |
| Továbbfejlesztett hálózatvezérlés (NSG, útvonaltábla, csak privát IP-címelőtér) | ✓ | |
| URL-alapú útválasztás | ✓ | ✓ |
| Több hely üzemeltetése | ✓ | ✓ |
| Kölcsönös hitelesítés (mTLS) | ✓ | |
| Private Link-támogatás | ✓ | |
| Forgalom átirányítása | ✓ | ✓ |
| Webalkalmazási tűzfal (WAF) | ✓ | ✓ |
| WAF egyéni szabályok | ✓ | |
| WAF-házirend-társítások | ✓ | |
| Transport Layer Security (TLS)/Secure Sockets Layer (SSL) leállítása | ✓ | ✓ |
| Végpontok közötti TLS-titkosítás | ✓ | ✓ |
| Munkamenet-affinitás | ✓ | ✓ |
| Egyéni hibalapok | ✓ | ✓ |
| WebSocket támogatás | ✓ | ✓ |
| HTTP/2-támogatás | ✓ | ✓ |
| Kapcsolatkiürítés | ✓ | ✓ |
| Proxy NTLM-hitelesítés | ✓ | |
| Útvonalalapú szabálykódolás | ✓ | |
| DHE-titkosítások | ✓ |
Feljegyzés
Az automatikus skálázási v2 termékváltozat mostantól támogatja az alapértelmezett állapotmintákat , amelyek automatikusan figyelik a háttérkészlet összes erőforrásának állapotát, és kiemelik azokat a háttérrendszertagokat, amelyek nem megfelelőnek minősülnek. Az alapértelmezett állapotadat-mintavétel automatikusan konfigurálva van az egyéni mintavételi konfigurációval nem rendelkező háttérrendszerekhez. További információkért tekintse meg az Application Gateway állapotmintáit.
Különbségek az 1. verziós termékváltozattól
Ez a szakasz a v2 termékváltozat azon funkcióit és korlátait ismerteti, amelyek eltérnek a v1 termékváltozattól.
| Eltérés | Részletek |
|---|---|
| A Standard_v2 és a Standard Application Gateway keverése ugyanazon az alhálózaton | Nem támogatott |
| Felhasználó által definiált útvonal (UDR) az Application Gateway alhálózatán | A támogatott forgatókönyvekről további információt az Application Gateway konfigurációs áttekintésében talál. |
| NSG bejövő porttartományhoz | - 65200-65535 Standard_v2 termékváltozathoz - 65503–65534 standard termékváltozathoz. A nyilvános előzetes verziójú V2 termékváltozatokhoz nem szükséges további információ. További információt a gyakori kérdések között talál. |
| Teljesítménynaplók az Azure-diagnosztika szolgáltatásban | Nem támogatott. Azure-metrikákat kell használni. |
| FIPS mód | Ez jelenleg nem támogatott. |
| Csak privát előtér-konfigurációs mód | Jelenleg nyilvános előzetes verzióban További információ. |
| Útvonalalapú szabálykódolás | Nem támogatott. A V2 az útválasztás előtt dekódolja az útvonalakat. A V2 például ugyanazt kezeli /abc%2Fdef , mint /abc/defa . |
| Adattömbre bontott fájlátvitel | A Standard_V2 konfigurációban kapcsolja ki a kérések pufferelését az adattömb-átvitel támogatásához. A WAF_V2 a kérések pufferelésének kikapcsolása nem lehetséges, mert a teljes kérést meg kell vizsgálnia a fenyegetések észleléséhez és letiltásához. Ezért a javasolt alternatív megoldás egy elérésiút-szabály létrehozása az érintett URL-címhez, és egy letiltott WAF-szabályzat csatolása az elérési út szabályához. |
| Cookie-affinitás | A jelenlegi V2 nem támogatja a tartomány hozzáfűzését a munkamenet-affinitás Set-Cookie-ban, ami azt jelenti, hogy a cookie-t az ügyfél nem használhatja az altartományokhoz. |
| Felhőhöz készült Microsoft Defender integráció | Még nem érhető el. |
Regisztráció az előzetes verzióra
Futtassa az alábbi Azure CLI-parancsokat az Application Gateway alapszintű termékváltozatának előzetes verziójára való regisztrációhoz.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Az előzetes verzió regisztrációjának törlése
Regisztráció törlése az alapszintű termékváltozat nyilvános előzetes verziójából:
- Törölje az Application Gateway alapszintű termékváltozatának összes példányát az előfizetésből.
- Futtassa a következő Azure CLI-parancsokat:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Következő lépések
A követelményektől és a környezettől függően létrehozhat egy teszt Application Gatewayt az Azure Portal, az Azure PowerShell vagy az Azure CLI használatával.