Azure Uygulaması Lication Gateway v2 nedir?
Application Gateway v2, Application Gateway'in en son sürümüdür. Performans geliştirmeleri, otomatik ölçeklendirme, alanlar arası yedeklilik ve statik VIP'ler gibi Application Gateway v1'e göre avantajlar sağlar.
Önemli
Application Gateway V1'in kullanımdan kaldırılması 28 Nisan 2023'te duyuruldu. Application Gateway V1 SKU kullanıyorsanız, V2'ye geçişinizi şimdi planlamaya başlayın ve Application Gateway v2'ye geçişinizi 28 Nisan 2026'ya kadar tamamlayın. Bu tarihten sonra v1 hizmeti desteklenmez.
Önemli özellikler
v2 SKU'su aşağıdaki geliştirmeleri içerir:
TCP/TLS ara sunucusu (Önizleme): Azure Uygulaması lication Gateway artık Katman 4 (TCP protokolü) ve TLS (Aktarım Katmanı Güvenliği) ara sunucusunu da destekliyor. Bu özellik şu anda genel önizlemededir. Daha fazla bilgi için bkz . Application Gateway TCP/TLS ara sunucusuna genel bakış.
Otomatik ölçeklendirme: Otomatik ölçeklendirme SKU'su altındaki Application Gateway veya WAF dağıtımları değişen trafik yükü desenlerine göre ölçeği genişletebilir veya daraltabilir. Otomatik ölçeklendirme ayrıca sağlama sırasında dağıtım boyutu veya örnek sayısı seçme gereksinimini de ortadan kaldırır. Bu SKU, gerçek esneklik sunar. Standard_v2 ve WAF_v2 SKU için Application Gateway hem sabit kapasiteyle (otomatik ölçeklendirme devre dışı) hem de otomatik ölçeklendirme modunda çalışabilir. Sabit kapasite modu, tutarlı ve öngörülebilir iş yüklerine sahip senaryolar için kullanışlıdır. Otomatik ölçeklendirme modu, uygulama trafiği değişen uygulamalar için kullanışlıdır.
Alanlar arası yedeklilik: Application Gateway veya WAF dağıtımı birden çok Kullanılabilirlik Alanları yayılarak Traffic Manager ile her bölgede ayrı Application Gateway örnekleri sağlama gereksinimi ortadan kaldırılabilir. Application Gateway örneklerinin dağıtıldığı tek bir bölge veya birden çok bölge seçebilirsiniz; bu da bölge hatasına karşı daha dayanıklı olmasını sağlar. Uygulamalar için arka uç havuzu benzer şekilde kullanılabilirlik alanları arasında dağıtılabilir.
Alanlar arası yedeklilik yalnızca Azure kullanılabilirlik alanlarının kullanılabildiği durumlarda kullanılabilir. Diğer bölgelerde diğer tüm özellikler desteklenir. Daha fazla bilgi için bkz . Kullanılabilirlik alanı desteğine sahip Azure bölgeleri.
Statik VIP: Application Gateway v2 SKU yalnızca statik VIP türünü destekler. Statik VIP, yeniden başlatma sonrasında bile uygulama ağ geçidiyle ilişkili VIP'nin dağıtımın yaşam döngüsü için değişmemesini sağlar. v1'de statik VIP olmadığından uygulama ağ geçidi aracılığıyla App Services'e etki alanı adı yönlendirmesi için uygulama ağ geçidi URL'sini kullanmanız gerekir.
Üst Bilgi Yeniden Yazma: Application Gateway, v2 SKU ile HTTP isteği ve yanıt üst bilgilerini eklemenize, kaldırmanıza veya güncelleştirmenize olanak tanır. Daha fazla bilgi için bkz. Application Gateway ile HTTP üst bilgilerini yeniden yazma
Key Vault Tümleştirmesi: Application Gateway v2, HTTPS özellikli dinleyicilere bağlı sunucu sertifikaları için Key Vault ile tümleştirmeyi destekler. Daha fazla bilgi için bkz. Key Vault sertifikalarıyla TLS sonlandırma.
Karşılıklı Kimlik Doğrulaması (mTLS): Application Gateway v2, istemci isteklerinin kimlik doğrulamalarını destekler. Daha fazla bilgi için bkz . Application Gateway ile karşılıklı kimlik doğrulamasına genel bakış.
Azure Kubernetes Service Giriş Denetleyicisi: Application Gateway v2 Giriş Denetleyicisi, Azure Uygulaması lication Gateway'in AKS Kümesi olarak bilinen bir Azure Kubernetes Service (AKS) için giriş olarak kullanılmasına olanak tanır. Daha fazla bilgi için bkz . Application Gateway Giriş Denetleyicisi nedir?
Özel bağlantı: v2 SKU'su, özel uç noktaları kullanarak diğer bölgelerdeki ve aboneliklerdeki diğer sanal ağlardan özel bağlantı sunar.
Performans geliştirmeleri: v2 SKU'su, Standart/WAF SKU'su ile karşılaştırıldığında 5 kata kadar daha iyi TLS boşaltma performansı sunar.
Daha hızlı dağıtım ve güncelleştirme süresi: v2 SKU'su, Standart/WAF SKU'su ile karşılaştırıldığında daha hızlı dağıtım ve güncelleştirme süresi sağlar. Daha hızlı süre WAF yapılandırma değişikliklerini de içerir.
Not
Burada listelenen özelliklerden bazıları SKU türüne bağlıdır.
SKU türleri
Application Gateway v2 iki SKU'nun altında kullanılabilir:
- Temel (önizleme): Temel SKU, daha düşük trafik ve SLA gereksinimleri olan ve gelişmiş trafik yönetimi özellikleri gerektirmeyen uygulamalar için tasarlanmıştır. Application Gateway Basic SKU'nun genel önizlemesine kaydolma hakkında bilgi için bkz . Önizlemeye kaydolma.
- Standard_v2 SKU: Standard_v2 SKU'su, üretim iş yüklerini ve yüksek trafiği çalıştırmak için tasarlanmıştır. Ayrıca, örnek sayısını trafik gereksinimlerinize uyacak şekilde otomatik olarak ayarlayabilen otomatik ölçeklendirmeyi de içerir.
Aşağıdaki tabloda Temel ile Standard_v2 karşılaştırması gösterilir.
| Özellik | Özellikler | Temel SKU (önizleme) | Standart SKU |
|---|---|---|---|
| Güvenilirlik | SLA | 99,9 | 99,95 |
| İşlevsellik - temel | HTTP/HTTP2/HTTPS WebSocket Genel/Özel IP Tanımlama Bilgisi Benzimliği Yol tabanlı benzite Joker karakter Çoklu site KeyVault Bölge Üst bilgiyi yeniden yazma |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
| İşlevsellik - gelişmiş | AKS (AGIC aracılığıyla) URL yeniden yazma mTLS Özel Bağlantı Yalnızca özel (önizleme) TCP/TLS Ara Sunucusu (önizleme) |
✓ ✓ ✓ ✓ ✓ ✓ |
|
| Ölçek | Maks. saniye başına bağlantı sayısı Dinleyici sayısı Arka uç havuzu sayısı Havuz başına arka uç sunucusu sayısı Kural sayısı |
2001 5 5 5 5 |
625001 100 100 1200 400 |
| Kapasite Birimi | İşlem birimi başına saniye başına bağlantı sayısı Aktarım hızı Kalıcı yeni bağlantılar |
10 2,22 Mb/sn 2500 |
50 2,22 Mb/sn 2500 |
1RSA 2048 bit anahtar TLS sertifikasının kullanılmasına göre tahmini.
Fiyatlandırma
v2 SKU'su ile tüketim fiyatlandırma modelini destekler ve artık örnek sayılarına veya boyutlarına eklenmez. Daha fazla bilgi edinmek için bkz . Fiyatlandırmayı anlama.
Desteklenmeyen bölgeler
Şu anda Standard_v2 ve WAF_v2 SKU'ları aşağıdaki bölgelerde kullanılamaz:
- Doğu Çin
- Kuzey Çin
- ABD DOD Doğu
- US DOD Central
v1'den v2'ye geçiş
Bir Azure PowerShell betiği, v1 Application Gateway/WAF'nizden v2 Otomatik Ölçeklendirme SKU'sundan geçiş yapmaya yardımcı olmak için PowerShell galerisinde kullanılabilir. Bu betik, v1 ağ geçidinizden yapılandırmayı kopyalamanıza yardımcı olur. Trafik geçişi hala sizin sorumluluğunuzdadır. Daha fazla bilgi için bkz. Azure Uygulaması lication Gateway'i v1'den v2'ye geçirme.
v1 SKU ile v2 SKU arasında özellik karşılaştırması
Aşağıdaki tabloda her SKU ile kullanılabilen özellikler karşılaştırmaktadır.
| Özellik | v1 SKU | v2 SKU |
|---|---|---|
| Otomatik ölçeklendirme | ✓ | |
| Bölge yedekliliği | ✓ | |
| Statik VIP | ✓ | |
| Azure Kubernetes Service (AKS) Giriş denetleyicisi | ✓ | |
| Azure Anahtar Kasası tümleştirme | ✓ | |
| HTTP(S) üst bilgilerini yeniden yazma | ✓ | |
| Gelişmiş Ağ Denetimi (NSG, Yönlendirme Tablosu, Yalnızca Özel IP Ön Ucu) | ✓ | |
| URL tabanlı yönlendirme | ✓ | ✓ |
| Birden çok site barındırma | ✓ | ✓ |
| Karşılıklı Kimlik Doğrulaması (mTLS) | ✓ | |
| Özel Bağlantı desteği | ✓ | |
| Trafik yeniden yönlendirme | ✓ | ✓ |
| Web Uygulaması Güvenlik Duvarı (WAF) | ✓ | ✓ |
| WAF özel kuralları | ✓ | |
| WAF ilkesi ilişkilendirmeleri | ✓ | |
| Aktarım Katmanı Güvenliği (TLS)/Güvenli Yuva Katmanı (SSL) sonlandırma | ✓ | ✓ |
| Uçtan uca TLS şifrelemesi | ✓ | ✓ |
| Oturum benzeşimi | ✓ | ✓ |
| Özel hata sayfaları | ✓ | ✓ |
| WebSocket desteği | ✓ | ✓ |
| HTTP/2 desteği | ✓ | ✓ |
| Bağlantı boşaltma | ✓ | ✓ |
| Proxy NTLM kimlik doğrulaması | ✓ | |
| Yol tabanlı kural kodlaması | ✓ | |
| DHE Şifrelemeleri | ✓ |
Not
Otomatik ölçeklendirme v2 SKU'su artık arka uç havuzundaki tüm kaynakların sistem durumunu otomatik olarak izlemek ve iyi durumda olmayan arka uç üyelerini vurgulamak için varsayılan sistem durumu yoklamalarını destekliyor. Varsayılan sistem durumu yoklaması, özel yoklama yapılandırması olmayan arka uçlar için otomatik olarak yapılandırılır. Daha fazla bilgi edinmek için bkz . Uygulama ağ geçidindeki sistem durumu yoklamaları.
v1 SKU'sundan farklar
Bu bölümde v2 SKU'sunun v1 SKU'sundan farklı özellikleri ve sınırlamaları açıklanmaktadır.
| Fark | Ayrıntılar |
|---|---|
| aynı alt ağda Standard_v2 ve Standart Application Gateway'i karıştırma | Desteklenmez |
| Application Gateway alt akında Kullanıcı Tanımlı Yol (UDR) | Desteklenen senaryolar hakkında bilgi için bkz . Application Gateway yapılandırmasına genel bakış. |
| Gelen bağlantı noktası aralığı için NSG | - Standard_v2 SKU için 65200 - 65535 - Standart SKU için 65503 ile 65534 arası. Genel önizlemede v2 SKU'ları için gerekli değildir Daha fazla bilgi edinin. Daha fazla bilgi için bkz. SSS. |
| Azure tanılamasında performans günlükleri | Desteklenmiyor. Azure ölçümleri kullanılmalıdır. |
| FIPS modu | Şu anda desteklenmiyor. |
| Yalnızca özel ön uç yapılandırması modu | Şu anda genel önizleme aşamasında daha fazla bilgi edinin. |
| Yol tabanlı kural kodlaması | Desteklenmiyor. V2, yönlendirmeden önce yolların kodunu çözer. Örneğin, V2 ile aynı şekilde /abc/defdavranır/abc%2Fdef. |
| Öbekli dosya aktarımı | Standard_V2 yapılandırmasında, öbeklenmiş dosya aktarımını desteklemek için istek arabelleği almayı kapatın. WAF_V2'da, herhangi bir tehdidi algılamak ve engellemek için isteğin tamamına bakması gerektiğinden istek arabelleğinin kapatılması mümkün değildir. Bu nedenle, önerilen alternatif etkilenen URL için bir yol kuralı oluşturmak ve bu yol kuralına devre dışı bırakılmış bir WAF ilkesi eklemektir. |
| Tanımlama Bilgisi Benzimliği | Geçerli V2, etki alanının oturum benzimliği Küme Tanımlama Bilgisi'ne eklenmesini desteklemez; bu da tanımlama bilgisinin alt etki alanları için istemci tarafından kullanılamayacağı anlamına gelir. |
| Bulut için Microsoft Defender tümleştirmesi | Henüz kullanılamıyor. |
Önizlemeye kaydolma
Application Gateway Basic SKU önizlemesine kaydolmak için aşağıdaki Azure CLI komutlarını çalıştırın.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Önizleme kaydını kaldırma
Temel SKU'nun genel önizlemesinden kaydı kaldırmak için:
- Application Gateway Temel SKU'sunun tüm örneklerini aboneliğinizden silin.
- Aşağıdaki Azure CLI komutlarını çalıştırın:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Sonraki adımlar
Gereksinimlerinize ve ortamınıza bağlı olarak, Azure portalını, Azure PowerShell'i veya Azure CLI'yı kullanarak bir test Application Gateway oluşturabilirsiniz.