Směrování provozu pomocí brány Application Gateway

10 min

Application Gateway spravuje požadavky, které můžou klientské aplikace posílat do webové aplikace. Application Gateway směruje provoz do fondu webových serverů na základě adresy URL požadavku. To se označuje jako směrování na úrovni aplikační vrstvy. Fondem webových serverů můžou být virtuální počítače Azure, škálovací sady virtuálních počítačů Azure, služba Azure App Service a dokonce i místní servery.

Diagram znázorňující směrování požadavku službou Application Gateway na webový server

Jak Application Gateway směruje požadavky

Klienti posílají požadavky, které mají na webové aplikace, na IP adresu nebo název DNS brány. Brána směruje požadavky na vybraný webový server v back-endovém fondu – pomocí sady pravidel nakonfigurovaných pro bránu určí, kam má požadavek jít.

Existují dva hlavní způsoby směrování provozu – směrování na základě cesty a hostování více webů. Pojďme se podívat na možnosti jednotlivých.

Směrování na základě cesty

Směrování na základě cest umožňuje odesílat požadavky s různými cestami v adrese URL do jiného fondu back-endových serverů. Například požadavky s cestou /video/* můžete směrovat na back-endový fond obsahující servery, které jsou optimalizované pro zpracování video streamů, a požadavky /images/* můžete směrovat na fond serverů, které zpracovávají načítání obrázků.

Diagram znázorňující směrování požadavku službou Application Gateway nakonfigurované pomocí směrování na základě cesty

Hostování více webů

Hostování více webů umožňuje nakonfigurovat více než jednu webovou aplikaci ve stejné instanci služby Application Gateway. V konfiguraci ve více lokalitách můžete pro IP adresu služby Application Gateway zaregistrovat několik názvů DNS (CNAMEs) a zadat název každé lokality. Brána Application Gateway používá k čekání na požadavky pro jednotlivé weby samostatné naslouchací procesy. Každý naslouchací proces předává požadavek jinému pravidlu, které může směrovat požadavky na servery v jiném back-endovém fondu. Bránu Application Gateway můžete například nakonfigurovat tak, aby všechny požadavky pro http://contoso.com směrovala na servery v jednom back-endovém fondu a požadavky pro http://fabrikam.com směrovala na jiný back-endový fond. Následující diagram znázorňuje tuto konfiguraci:

Diagram znázorňující směrování požadavku službou Application Gateway nakonfigurovanou na hostování více webů

Konfigurace ve více lokalitách jsou užitečné pro podporu víceklientských aplikací, kde má každý tenant vlastní sadu virtuálních počítačů nebo jiných prostředků hostujících webovou aplikaci.

Další možnosti směrování

Kromě směrování na základě cesty a hostování více webů existuje u směrování pomocí brány Application Gateway několik dalších možností.

Přesměrování: Přesměrování se dá použít na jiný web nebo z HTTP na HTTPS.
Přepsání hlaviček HTTP: Hlavičky HTTP umožňují klientovi a serveru předávat další informace s požadavkem nebo odpovědí.
Vlastní chybové stránky: Služba Application Gateway umožňuje vytvářet vlastní chybové stránky místo zobrazení výchozích chybových stránek. U vlastní chybové stránky můžete použít vlastní branding a rozložení.

Vyrovnávání zatížení v bráně Application Gateway

Application Gateway používá metodu vyrovnávání zatížení k automatickému posílání požadavků na servery v jednotlivých back-endových fondech s využitím mechanismu kruhového dotazování (round robin). Pokud ale potřebujete zajistit, aby všechny požadavky na klienta ve stejné relaci byly směrovány na stejný server v back-endovém fondu, můžete nakonfigurovat trvalost relace.

Vyrovnávání zatížení funguje se směrováním vrstvy 7 OSI, které implementuje směrování služby Application Gateway, což znamená, že vyrovnává zatížení požadavků na základě parametrů směrování (názvů hostitelů a cest), které používají pravidla služby Application Gateway. Jiné nástroje pro vyrovnávání zatížení, jako třeba Azure Load Balancer, naproti tomu fungují na úrovni OSI Layer 4 level a distribuují provoz na základě IP adresy cíle požadavku.

Provoz ve vrstvě OSI 7 umožňuje vyrovnávání zatížení využívat další funkce, které poskytuje Služba Application Gateway. Patří k nim:

Podpora protokolů HTTP, HTTPS, HTTP/2 a WebSocket
Firewall webových aplikací k ochraně před ohrožením zabezpečení webových aplikací
Šifrování požadavků od začátku do konce
Automatické škálování k dynamickým úpravám kapacity podle změn zatížení webového provozu

Směrování pro oddělení motorových vozidel

Revizí našeho scénáře v oddělení motorových vozidel můžeme pomocí služby Application Gateway vyřešit oba problémy. Pomocí funkcí vyrovnávání zatížení a sondy stavu můžeme zajistit, aby se chyby zpracovávaly bez dopadu na uživatele. Také můžeme použít směrování na základě cesty, abychom uživatelům poskytli jeden koncový bod pro přístup k webům hostovaným napříč různými webovými službami.

Pojďme se podrobněji podívat, jak to udělat.

Kontrola znalostí

Jaká kritéria používá brána Application Gateway ke směrování požadavků na webový server?

IP adresu webového serveru, který je cílem požadavku

Oblast, ve které jsou umístěny servery, které hostí webovou aplikaci

Název hostitele, port a cestu v adrese URL požadavku

Kterou strategii vyrovnávání zatížení implementuje brána Application Gateway?

Application Gateway vybírá v back-endovém fondu server, který má aktuálně nejmenší zatížení.

Application Gateway se postupně dotazuje jednotlivých serverů v back-endovém fondu a odešle požadavek prvnímu serveru, který odpoví.

Application Gateway používá metodu postupného dotazování (round robin) a distribuuje požadavky postupně mezi jednotlivé dostupné servery v back-endovém fondu.

Před kontrolou vaší práce musíte odpovědět na všechny dotazy.