¿Qué es Azure Application Gateway v2?
Application Gateway v2 es la versión más reciente de Application Gateway. Proporciona ventajas con respecto a Application Gateway v1, como mejoras de rendimiento, escalado automático, redundancia de zona y VIP estáticas.
Importante
El desuso de Application Gateway V1 se anunció el 28 de abril de 2023. Si usa la SKU V1 de Application Gateway, empiece a planear la migración a V2 ahora y complete la migración a Application Gateway v2 el 28 de abril de 2026. El servicio v1 no se admite después de esta fecha.
Principales capacidades
La SKU v2 incluye las siguientes mejoras:
Proxy TCP/TLS (versión preliminar): Azure Application Gateway ahora también admite proxy de capa 4 (protocolo TCP) y TLS (seguridad de la capa de transporte). Esta característica actualmente está en su versión preliminar pública. Para obtener más información, consulte Introducción al proxy TCP/TLS de Application Gateway.
Escalabilidad automática: Las implementaciones de Application Gateway o WAF en la SKU de escalado automático pueden escalar o reducir horizontalmente en función de los patrones de carga de tráfico cambiantes. La escalabilidad automática también elimina el requisito de tener elegir un tamaño de implementación o un número de instancias durante el aprovisionamiento. Esta SKU ofrece verdadera elasticidad. En la SKU Standard_v2 y WAF_v2, Application Gateway puede funcionar con una capacidad fija (escalabilidad automática deshabilitada) y en modo de escalabilidad automática habilitada. El modo de capacidad fija es útil para escenarios con cargas de trabajo coherentes y predecibles. El modo de escalabilidad automática es útil en aplicaciones que tendrán variación en el tráfico de las aplicaciones.
Redundancia de zona: una implementación de Application Gateway o WAF puede abarcar varias zonas de disponibilidad, lo que elimina la necesidad de aprovisionar instancias de Application Gateway independientes en cada zona con una instancia de Traffic Manager. Puede elegir una o varias zonas donde se implementarán las instancias de Application Gateway, lo que mejora la resistencia ante errores de zona. El grupo de back-end de las aplicaciones se puede distribuir de manera similar entre las zonas de disponibilidad.
La redundancia de zona está disponible solo donde haya zonas de disponibilidad de Azure disponibles. En otras regiones, se admiten todas las demás características. Para más información, consulte Regiones de Azure con compatibilidad con zonas de disponibilidad.
VIP estática: la SKU v2 de Application Gateway admite ahora exclusivamente el tipo de IP virtual estática. La IP virtual estática garantiza que la IP virtual asociada a la puerta de enlace de aplicaciones no cambia durante la vigencia de la implementación, ni siquiera tras un reinicio. Debe usar la dirección URL de la puerta de enlace de aplicaciones para el enrutamiento de nombres de dominio a App Services a través de la puerta de enlace de aplicaciones, ya que la versión 1 no tiene una IP virtual estática.
Reescritura de encabezados: Application Gateway permite agregar, quitar o actualizar los encabezados de solicitud y respuesta HTTP con la SKU v2. Para más información, consulte Rescritura de encabezados HTTP con Application Gateway.
Integración de Key Vault: Application Gateway v2 admite la integración con Key Vault para certificados de servidor adjuntos a clientes de escucha con HTTPS habilitado. Para obtener más información, consulte Terminación TLS con certificados de Key Vault.
Autenticación mutua (mTLS): Application Gateway v2 admite la autenticación de solicitudes de cliente. Para obtener más información, consulte Introducción a la autenticación mutua con Application Gateway.
Controlador de entrada de Azure Kubernetes Service (AKS) : El controlador de entrada de Application Gateway v2 permite que Azure Application Gateway se utilice como entrada para una instancia de Azure Kubernetes Service (AKS) llamada clúster AKS. Para obtener más información, consulte ¿Qué es el controlador de entrada de Application Gateway?
Vínculo privado: la SKU v2 ofrece conectividad privada desde otras redes virtuales de otras regiones y suscripciones mediante el uso de puntos de conexión privados.
Mejoras de rendimiento: la SKU v2 ofrece un rendimiento cinco veces superior en la descarga de TLS en comparación con la SKU Standard/WAF.
Menores tiempos de implementación y actualización: la SKU v2 proporciona menores tiempos de implementación y actualización en comparación con la SKU estándar/WAF. El tiempo más rápido también incluye cambios de configuración de WAF.
Nota:
Algunas de las funcionalidades enumeradas aquí dependen del tipo de SKU.
Tipos de SKU
Application Gateway v2 está disponible en dos SKU:
- Básica (versión preliminar): la SKU básica está diseñada para aplicaciones que tienen menos tráfico y requisitos de Acuerdo de Nivel de Servicio, y no necesitan características avanzadas de administración del tráfico. Para obtener información sobre cómo registrarse para obtener la versión preliminar pública de la SKU básica de Application Gateway, consulte Registro para la versión preliminar.
- Standard_v2 SKU: la SKU de Standard_v2 está diseñada para ejecutar cargas de trabajo de producción y tráfico elevado. También incluye escalado automático que puede ajustar automáticamente el número de instancias para satisfacer sus necesidades de tráfico.
En la tabla siguiente se muestra una comparación entre Básica y Standard_v2.
Característica | Funcionalidades | SKU básica (versión preliminar) | SKU Estándar |
---|---|---|---|
Confiabilidad | Acuerdo de Nivel de Servicio | 99,9 | 99,95 |
Funcionalidad: básica | HTTP/HTTP2/HTTPS WebSocket IP pública/privada Afinidad de cookies Afinidad basada en rutas de acceso Wildcard (Carácter comodín) Multisitio KeyVault Zona Reescritura de encabezados |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
Funcionalidad: avanzada | AKS (a través de AGIC) Reescritura de direcciones URL mTLS Private Link Solo privado (versión preliminar) Proxy TCP/TLS (versión preliminar) |
✓ ✓ ✓ ✓ ✓ ✓ |
|
Escala | Página conexiones por segundo Número de agentes de escucha Número de grupos de back-end Número de servidores back-end por grupo Número de reglas |
2001 5 5 5 5 |
625001 100 100 1200 400 |
Unidad de capacidad | Conexiones por segundo por unidad de proceso Throughput Nuevas conexiones persistentes |
10 2,22 Mbps 2 500 |
50 2,22 Mbps 2 500 |
1Se calcula en función del uso de un certificado TLS de clave RSA de 2048 bits.
Precios
Con la SKU v2, el modelo de precios está orientado al consumo y ya no está asociado a recuentos de instancias o tamaños. Para obtener más información, consulte Explicación de los precios.
Regiones no admitidas
Actualmente, la SKU Standard_v2 y WAF_v2 no está disponible en las siguientes regiones:
- Este de China
- Norte de China
- Departamento de Defensa del este de EE. UU.
- US DoD centro
Migración de v1 a v2
Hay un script de Azure PowerShell disponible en la galería de PowerShell para ayudarle a migrar desde la v1 de Application Gateway/WAF al SKU de escalado automático v2. Este script le ayuda a copiar la configuración de la puerta de enlace v1. La migración del tráfico sigue siendo su responsabilidad. Para más información, consulte Migración de Azure Application Gateway de v1 a v2.
Comparación de características entre SKU v1 y SKU v2
En la tabla siguiente se comparan las características disponibles con cada SKU.
Característica | SKU v1 | SKU v2 |
---|---|---|
Escalado automático | ✓ | |
Redundancia de zona | ✓ | |
IP virtual estática | ✓ | |
Controlador de entrada de Azure Kubernetes Service (AKS) | ✓ | |
Integración de Azure Key Vault | ✓ | |
Reescritura de encabezados HTTP(S) | ✓ | |
Control de red mejorado (NSG, tabla de rutas, solo front-end de IP privada) | ✓ | |
Enrutamiento basado en dirección URL | ✓ | ✓ |
Hospedaje de varios sitios | ✓ | ✓ |
Autenticación mutua (mTLS) | ✓ | |
Compatibilidad con Private Link | ✓ | |
Redireccionamiento de tráfico | ✓ | ✓ |
Firewall de aplicaciones web (WAF) | ✓ | ✓ |
Reglas personalizadas del firewall de aplicaciones web | ✓ | |
Asociaciones de directivas WAF | ✓ | |
Terminación de la Seguridad de la capa de transporte (TLS) o Capa de sockets seguros (SSL) | ✓ | ✓ |
Cifrado TLS de un extremo a otro | ✓ | ✓ |
Afinidad de sesión | ✓ | ✓ |
Páginas de error personalizadas | ✓ | ✓ |
Compatibilidad con WebSocket | ✓ | ✓ |
Compatibilidad con HTTP/2 | ✓ | ✓ |
Purga de la conexión | ✓ | ✓ |
Autenticación de NTLM del proxy | ✓ | |
Codificación de reglas basada en rutas de acceso | ✓ | |
Cifrados DHE | ✓ |
Nota
La SKU v2 de escalado automático ahora admite sondeos de estado predeterminados para supervisar automáticamente el estado de todos los recursos en su grupo de back-end y resaltar aquellos miembros de back-end que se considere que no están en buen estado. El sondeo de estado predeterminado se configura automáticamente para back-ends que no tienen ninguna configuración de sondeo personalizado. Para obtener más información, consulte Información general sobre la supervisión de estado de la puerta de enlace de aplicaciones.
Diferencias respecto a la SKU v1
En esta sección se describen las características y limitaciones de la SKU v2 que difieren de la SKU v1.
Diferencia | Detalles |
---|---|
Combinación de Application Gateway Standard y Standard_v2 en la misma subred | No compatible |
Ruta definida por el usuario (UDR) en la subred de Application Gateway | Para obtener información sobre los escenarios admitidos, consulte Introducción a la configuración de Application Gateway. |
NSG para el intervalo de puertos de entrada | - 65200 a 65535 para la SKU Standard_v2 - 65503 a 65534 para la SKU Standard. No es necesario para las SKU v2 en versión preliminar pública Más información. Para más información, consulte las preguntas más frecuentes. |
Registros de rendimiento en Azure Diagnostics | No compatible. Se deben usar las métricas de Azure. |
Modo FIPS | No se admite actualmente. |
Modo de configuración de solo front-end privado | Actualmente en versión preliminar pública Más información. |
Codificación de reglas basada en rutas de acceso | No admitida. V2 descodifica las rutas de acceso antes del enrutamiento. Por ejemplo, V2 trata /abc%2Fdef igual que /abc/def . |
Transferencia de archivos fragmentados | En la configuración de Standard_V2, desactive el almacenamiento en búfer de solicitudes para admitir la transferencia de archivos fragmentados. En WAF_V2, no es posible desactivar el almacenamiento en búfer de solicitudes porque tiene que examinar toda la solicitud para detectar y bloquear las amenazas. Por lo tanto, la alternativa sugerida es crear una regla de ruta de acceso para la dirección URL afectada y adjuntar una directiva WAF deshabilitada a esa regla de ruta de acceso. |
Afinidad de cookies | La versión V2 actual no admite la anexión del dominio en la afinidad de sesión Set-Cookie, lo que significa que el cliente no puede usar la cookie para los subdominios. |
Integración de Microsoft Defender para la nube | No disponible todavía. |
Registro para obtener la versión preliminar
Ejecute los siguientes comandos de la CLI de Azure para registrarse en la versión preliminar de la SKU básica de Application Gateway.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Anulación del registro de la versión preliminar
Para anular el registro de la versión preliminar pública de la SKU básica:
- Elimine todas las instancias de la SKU básica de Application Gateway de la suscripción.
- Ejecute los siguientes comandos de la CLI de Azure:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Pasos siguientes
Según los requisitos y el entorno, puede crear una instancia de Application Gateway de prueba mediante Azure Portal, Azure PowerShell o la CLI de Azure.