Co je Azure Application Gateway?
Brána aplikace Azure Application Gateway je nástroj pro vyrovnávání zatížení webového provozu (OSI vrstva 7), který vám umožňuje spravovat provoz vašich webových aplikací. Nástroje pro vyrovnávání zatížení obvykle fungují na přenosové vrstvě (vrstva OSI 4 – TCP a UDP) a směrují provoz na základě zdrojové IP adresy a portu do cílové IP adresy a portu.
Application Gateway může rozhodovat o směrování na základě dalších atributů požadavku HTTP, například cesty URI nebo hlavičky hostitele. Můžete například směrovat provoz na základě příchozí adresy URL. Pokud tedy příchozí adresa URL obsahuje /images, můžete směrovat provoz na konkrétní sadu serverů (označovanou jako fond), která je nakonfigurovaná pro obrázky. Pokud /video je tento provoz v adrese URL, směruje se do jiného fondu, který je optimalizovaný pro videa.
Tento typ směrování se označuje jako vyrovnávání zatížení aplikační vrstvy (vrstva OSI 7). Azure Application Gateway umí směrování na základě adresy URL, ale to není vše.
Poznámka:
Azure pro vaše scénáře poskytuje sadu plně spravovaných řešení pro vyrovnávání zatížení.
- Pokud chcete provést globální směrování založené na DNS a nemáte požadavky na ukončení protokolu TLS (Transport Layer Security) ("přesměrování zpracování SSL"), požadavky na http/HTTPS nebo zpracování aplikační vrstvy, zkontrolujte Traffic Manager.
- Pokud potřebujete optimalizovat globální směrování webového provozu a optimalizovat výkon a spolehlivost koncových uživatelů nejvyšší úrovně prostřednictvím rychlého globálního převzetí služeb při selhání, přečtěte si téma Front Door.
- Pokud chcete vyrovnávání zatížení vrstvy přenosu provést, projděte si Load Balancer.
Kompletní scénáře můžou být užitečné zkombinování těchto řešení podle potřeby. Porovnání možností vyrovnávání zatížení Azure najdete v tématu Přehled možností vyrovnávání zatížení v Azure.
Funkce
Další informace o funkcích služby Application Gateway najdete v tématu Aplikace Azure lication Gateway.
Infrastruktura
Další informace o infrastruktuře služby Application Gateway najdete v tématu Aplikace Azure konfigurace infrastruktury brány.
Zabezpečení
Chraňte své aplikace před ochranou před útoky DDoS vrstvy L7 pomocí WAF. Další informace najdete v tématu Ochrana před útoky DDoS aplikace.
Chraňte své aplikace před škodlivými aktéry pomocí pravidel správce robotů na základě vlastní analýzy hrozeb Od Microsoftu.
Zabezpečení aplikací proti útokům L3 a L4 DDoS pomocí plánu Azure DDoS Protection
Privátní připojení k back-endu za službou Application Gateway pomocí služby Private Link a přijetí modelu přístupu nulové důvěryhodnosti
Eliminujte riziko exfiltrace dat a kontrolujte soukromí komunikace z virtuální sítě pomocí plně privátní brány Application Gateway.
Poskytuje centralizované prostředí zabezpečení pro vaši aplikaci prostřednictvím azure Policy, Azure Advisoru a integrace Microsoft Sentinelu, která zajišťuje konzistentní funkce zabezpečení napříč aplikacemi.
Ceny a smlouva SLA
Informace o cenách služby Application Gateway najdete v tématu Ceny služby Application Gateway.
Informace o sla služby Application Gateway najdete v tématu SLA služby Application Gateway.
Co je nového
Informace o novinkách ve službě Aplikace Azure lication Gateway najdete v aktualizacích Azure.
Další kroky
V závislosti na vašich požadavcích a prostředích můžete vytvořit testovací službu Application Gateway pomocí webu Azure Portal, Azure PowerShellu nebo Azure CLI.
- Rychlý start: Směrování webového provozu pomocí služby Azure Application Gateway – Azure Portal
- Rychlý start: Směrování webového provozu pomocí služby Azure Application Gateway – Azure PowerShell
- Rychlý start: Směrování webového provozu pomocí služby Azure Application Gateway – Azure CLI
- Modul Learn: Úvod do brány Aplikace Azure lication
- Jak funguje aplikační brána
- Nejčastější dotazy ke službě Aplikace Azure lication Gateway