Implementación de Azure Application Gateway
Los administradores usan Azure Application Gateway para administrar solicitudes de aplicaciones cliente a sus aplicaciones web. Una puerta de enlace de aplicaciones escucha el tráfico entrante a las aplicaciones web y comprueba si hay mensajes enviados a través de protocolos como HTTP. Las reglas de puerta de enlace dirigen el tráfico a los recursos de un grupo de back-end.
Escenario empresarial
Considere un escenario en el que las aplicaciones cliente de Internet solicitan acceso a los recursos de un grupo de back-end con equilibrio de carga. Las solicitudes se pueden administrar mediante la implementación de Azure Application Gateway para escuchar mensajes HTTP(S). Las reglas de equilibrio de carga pueden controlar los mensajes para dirigir el tráfico de solicitudes de cliente a los recursos adecuados del grupo. En el siguiente diagrama, se ilustra este escenario:
Aspectos que debe saber sobre Azure Application Gateway
Vamos a examinar algunas de las ventajas de usar Azure Application Gateway para administrar el tráfico de Internet a las aplicaciones web.
Prestación | Descripción |
---|---|
Enrutamiento de la capa de aplicación | Use el enrutamiento de la capa de aplicación para dirigir el tráfico a un grupo back-end de servidores web a partir de la dirección URL de una solicitud. El grupo back-end puede estar compuesto de máquinas virtuales de Azure, Azure Virtual Machine Scale Sets, Azure App Service e incluso servidores locales. |
Flujo de equilibrio de carga round robin | Utilice el equilibrio de carga round robin para distribuir el tráfico entrante entre varios servidores. Envíe solicitudes de equilibrio de carga a los servidores de cada grupo back-end. Las solicitudes de cliente se reenvían en un ciclo a través de un grupo de servidores para crear un equilibrio eficaz para la carga del servidor. |
Permanencia de sesión | Aplique la permanencia de sesión a la puerta de enlace de aplicación para garantizar que las solicitudes de cliente de una misma sesión se enrutan al mismo servidor back-end. |
Protocolos admitidos | Cree una puerta de enlace de aplicación para admitir los protocolos HTTP, HTTPS, HTTP/2 o WebSocket. |
Protección por firewall | Implemente un firewall de aplicaciones web para protegerse frente a vulnerabilidades de aplicaciones web. |
Cifrado | Admita el cifrado de solicitudes de un extremo a otro para las aplicaciones web. |
Escalado automático de carga | Ajuste dinámicamente la capacidad a medida que cambia la carga del tráfico web. |