Compartir vía


¿Qué es Azure Application Gateway v2?

Application Gateway v2 es la versión más reciente de Application Gateway. Proporciona ventajas con respecto a Application Gateway v1, como mejoras de rendimiento, escalado automático, redundancia de zona y VIP estáticas.

Importante

El desuso de Application Gateway V1 se anunció el 28 de abril de 2023. Si usa la SKU V1 de Application Gateway, empiece a planear la migración a V2 ahora y complete la migración a Application Gateway v2 el 28 de abril de 2026. El servicio v1 no se admite después de esta fecha.

Principales capacidades

La SKU v2 incluye las siguientes mejoras:

  • Proxy TCP/TLS (versión preliminar): Azure Application Gateway ahora también admite proxy de capa 4 (protocolo TCP) y TLS (seguridad de la capa de transporte). Esta característica actualmente está en su versión preliminar pública. Para obtener más información, consulte Introducción al proxy TCP/TLS de Application Gateway.

  • Escalabilidad automática: Las implementaciones de Application Gateway o WAF en la SKU de escalado automático pueden escalar o reducir horizontalmente en función de los patrones de carga de tráfico cambiantes. La escalabilidad automática también elimina el requisito de tener elegir un tamaño de implementación o un número de instancias durante el aprovisionamiento. Esta SKU ofrece verdadera elasticidad. En la SKU Standard_v2 y WAF_v2, Application Gateway puede funcionar con una capacidad fija (escalabilidad automática deshabilitada) y en modo de escalabilidad automática habilitada. El modo de capacidad fija es útil para escenarios con cargas de trabajo coherentes y predecibles. El modo de escalabilidad automática es útil en aplicaciones que tendrán variación en el tráfico de las aplicaciones.

  • Redundancia de zona: una implementación de Application Gateway o WAF puede abarcar varias zonas de disponibilidad, lo que elimina la necesidad de aprovisionar instancias de Application Gateway independientes en cada zona con una instancia de Traffic Manager. Puede elegir una o varias zonas donde se implementarán las instancias de Application Gateway, lo que mejora la resistencia ante errores de zona. El grupo de back-end de las aplicaciones se puede distribuir de manera similar entre las zonas de disponibilidad.

    La redundancia de zona está disponible solo donde haya zonas de disponibilidad de Azure disponibles. En otras regiones, se admiten todas las demás características. Para más información, consulte Regiones de Azure con compatibilidad con zonas de disponibilidad.

  • VIP estática: la SKU v2 de Application Gateway admite ahora exclusivamente el tipo de IP virtual estática. La IP virtual estática garantiza que la IP virtual asociada a la puerta de enlace de aplicaciones no cambia durante la vigencia de la implementación, ni siquiera tras un reinicio. Debe usar la dirección URL de la puerta de enlace de aplicaciones para el enrutamiento de nombres de dominio a App Services a través de la puerta de enlace de aplicaciones, ya que la versión 1 no tiene una IP virtual estática.

  • Reescritura de encabezados: Application Gateway permite agregar, quitar o actualizar los encabezados de solicitud y respuesta HTTP con la SKU v2. Para más información, consulte Rescritura de encabezados HTTP con Application Gateway.

  • Integración de Key Vault: Application Gateway v2 admite la integración con Key Vault para certificados de servidor adjuntos a clientes de escucha con HTTPS habilitado. Para obtener más información, consulte Terminación TLS con certificados de Key Vault.

  • Autenticación mutua (mTLS): Application Gateway v2 admite la autenticación de solicitudes de cliente. Para obtener más información, consulte Introducción a la autenticación mutua con Application Gateway.

  • Controlador de entrada de Azure Kubernetes Service (AKS) : El controlador de entrada de Application Gateway v2 permite que Azure Application Gateway se utilice como entrada para una instancia de Azure Kubernetes Service (AKS) llamada clúster AKS. Para obtener más información, consulte ¿Qué es el controlador de entrada de Application Gateway?

  • Vínculo privado: la SKU v2 ofrece conectividad privada desde otras redes virtuales de otras regiones y suscripciones mediante el uso de puntos de conexión privados.

  • Mejoras de rendimiento: la SKU v2 ofrece un rendimiento cinco veces superior en la descarga de TLS en comparación con la SKU Standard/WAF.

  • Menores tiempos de implementación y actualización: la SKU v2 proporciona menores tiempos de implementación y actualización en comparación con la SKU estándar/WAF. El tiempo más rápido también incluye cambios de configuración de WAF.

Diagrama de zona de ajuste de escala automático.

Nota:

Algunas de las funcionalidades enumeradas aquí dependen del tipo de SKU.

Tipos de SKU

Application Gateway v2 está disponible en dos SKU:

  • Básica (versión preliminar): la SKU básica está diseñada para aplicaciones que tienen menos tráfico y requisitos de Acuerdo de Nivel de Servicio, y no necesitan características avanzadas de administración del tráfico. Para obtener información sobre cómo registrarse para obtener la versión preliminar pública de la SKU básica de Application Gateway, consulte Registro para la versión preliminar.
  • Standard_v2 SKU: la SKU de Standard_v2 está diseñada para ejecutar cargas de trabajo de producción y tráfico elevado. También incluye escalado automático que puede ajustar automáticamente el número de instancias para satisfacer sus necesidades de tráfico.

En la tabla siguiente se muestra una comparación entre Básica y Standard_v2.

Característica Funcionalidades SKU básica (versión preliminar) SKU Estándar
Confiabilidad Acuerdo de Nivel de Servicio 99,9 99,95
Funcionalidad: básica HTTP/HTTP2/HTTPS
Websocket
IP pública/privada
Afinidad de cookies
Afinidad basada en rutas de acceso
Wildcard (Carácter comodín)
Multisitio
KeyVault
Zona
Reescritura de encabezados


















Funcionalidad: avanzada AKS (a través de AGIC)
Reescritura de direcciones URL
mTLS
Private Link
Solo privado (versión preliminar)
Proxy TCP/TLS (versión preliminar)





Escala Página conexiones por segundo
Número de agentes de escucha
Número de grupos de back-end
Número de servidores back-end por grupo
Número de reglas
2001
5
5
5
5
625001
100
100
1200
400
Unidad de capacidad Conexiones por segundo por unidad de proceso
Throughput
Nuevas conexiones persistentes
10
2,22 Mbps
2 500
50
2,22 Mbps
2 500

1Se calcula en función del uso de un certificado TLS de clave RSA de 2048 bits.

Precios

Con la SKU v2, el modelo de precios está orientado al consumo y ya no está asociado a recuentos de instancias o tamaños. Para obtener más información, consulte Explicación de los precios.

Regiones no admitidas

Actualmente, la SKU Standard_v2 y WAF_v2 no está disponible en las siguientes regiones:

  • Este de China
  • Norte de China
  • Departamento de Defensa del este de EE. UU.
  • US DoD centro

Migración de v1 a v2

Hay un script de Azure PowerShell disponible en la galería de PowerShell para ayudarle a migrar desde la v1 de Application Gateway/WAF al SKU de escalado automático v2. Este script le ayuda a copiar la configuración de la puerta de enlace v1. La migración del tráfico sigue siendo su responsabilidad. Para más información, consulte Migración de Azure Application Gateway de v1 a v2.

Comparación de características entre SKU v1 y SKU v2

En la tabla siguiente se comparan las características disponibles con cada SKU.

Característica SKU v1 SKU v2
Escalado automático
Redundancia de zona
IP virtual estática
Controlador de entrada de Azure Kubernetes Service (AKS)
Integración de Azure Key Vault
Reescritura de encabezados HTTP(S)
Control de red mejorado (NSG, tabla de rutas, solo front-end de IP privada)
Enrutamiento basado en dirección URL
Hospedaje de varios sitios
Autenticación mutua (mTLS)
Compatibilidad con Private Link
Redireccionamiento de tráfico
Firewall de aplicaciones web (WAF)
Reglas personalizadas del firewall de aplicaciones web
Asociaciones de directivas WAF
Terminación de la Seguridad de la capa de transporte (TLS) o Capa de sockets seguros (SSL)
Cifrado TLS de un extremo a otro
Afinidad de sesión
Páginas de error personalizadas
Compatibilidad con WebSocket
Compatibilidad con HTTP/2
Purga de la conexión
Autenticación de NTLM del proxy
Codificación de reglas basada en rutas de acceso
Cifrados DHE

Nota

La SKU v2 de escalado automático ahora admite sondeos de estado predeterminados para supervisar automáticamente el estado de todos los recursos en su grupo de back-end y resaltar aquellos miembros de back-end que se considere que no están en buen estado. El sondeo de estado predeterminado se configura automáticamente para back-ends que no tienen ninguna configuración de sondeo personalizado. Para obtener más información, consulte Información general sobre la supervisión de estado de la puerta de enlace de aplicaciones.

Diferencias respecto a la SKU v1

En esta sección se describen las características y limitaciones de la SKU v2 que difieren de la SKU v1.

Diferencia Detalles
Combinación de Application Gateway Standard y Standard_v2 en la misma subred No compatible
Ruta definida por el usuario (UDR) en la subred de Application Gateway Para obtener información sobre los escenarios admitidos, consulte Introducción a la configuración de Application Gateway.
NSG para el intervalo de puertos de entrada - 65200 a 65535 para la SKU Standard_v2
- 65503 a 65534 para la SKU Standard.
No es necesario para las SKU v2 en versión preliminar pública Más información.
Para más información, consulte las preguntas más frecuentes.
Registros de rendimiento en Azure Diagnostics No compatible.
Se deben usar las métricas de Azure.
Modo FIPS No se admite actualmente.
Modo de configuración de solo front-end privado Actualmente en versión preliminar pública Más información.
Codificación de reglas basada en rutas de acceso No admitida.
V2 descodifica las rutas de acceso antes del enrutamiento. Por ejemplo, V2 trata /abc%2Fdef igual que /abc/def.
Transferencia de archivos fragmentados En la configuración de Standard_V2, desactive el almacenamiento en búfer de solicitudes para admitir la transferencia de archivos fragmentados.
En WAF_V2, no es posible desactivar el almacenamiento en búfer de solicitudes porque tiene que examinar toda la solicitud para detectar y bloquear las amenazas. Por lo tanto, la alternativa sugerida es crear una regla de ruta de acceso para la dirección URL afectada y adjuntar una directiva WAF deshabilitada a esa regla de ruta de acceso.
Afinidad de cookies La versión V2 actual no admite la anexión del dominio en la afinidad de sesión Set-Cookie, lo que significa que el cliente no puede usar la cookie para los subdominios.
Integración de Microsoft Defender para la nube No disponible todavía.

Registro para obtener la versión preliminar

Ejecute los siguientes comandos de la CLI de Azure para registrarse en la versión preliminar de la SKU básica de Application Gateway.

Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network 

Anulación del registro de la versión preliminar

Para anular el registro de la versión preliminar pública de la SKU básica:

  1. Elimine todas las instancias de la SKU básica de Application Gateway de la suscripción.
  2. Ejecute los siguientes comandos de la CLI de Azure:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network 

Pasos siguientes

Según los requisitos y el entorno, puede crear una instancia de Application Gateway de prueba mediante Azure Portal, Azure PowerShell o la CLI de Azure.