Cos'è il gateway applicazione di Azure v2?
Il gateway applicazione v2 è la versione più recente del gateway applicazione. Offre vantaggi rispetto al gateway applicazione v1, ad esempio miglioramenti delle prestazioni, scalabilità automatica, ridondanza della zona e indirizzi VIP statici.
Importante
La deprecazione del gateway applicazione V1 è stata annunciata il 28 aprile 2023. Se si usa lo SKU V1 del gateway applicazione, iniziare a pianificare la migrazione alla versione 2 e completare la migrazione al gateway applicazione v2 entro il 28 aprile 2026. Il servizio v1 non è supportato dopo questa data.
Funzionalità chiave
L’SKU v2 include i miglioramenti seguenti:
Proxy TCP/TLS (anteprima): gateway applicazione di Azure ora supporta anche l'inoltro di dati Layer 4 (protocollo TCP) e TLS (Transport Layer Security). Questa funzionalità è attualmente in anteprima pubblica. Per altre informazioni, vedere Panoramica del proxy TCP/TLS del gateway applicazione.
Scalabilità automatica: le distribuzioni del gateway applicazione o di WAF nello SKU con scalabilità automatica possono aumentare o diminuire in base a mutevoli modelli di carico del traffico. La scalabilità automatica elimina anche la necessità di scegliere un numero di istanze o le dimensioni della distribuzione durante il provisioning. Lo SKU offre una reale elasticità. In Standard_v2 e WAF_v2 SKU, il gateway applicazione può operare sia in modalità di capacità fissa (ridimensionamento automatico disabilitato) che di ridimensionamento automatico abilitato. La modalità di capacità fissa è utile per gli scenari con carichi di lavoro coerenti e prevedibili. La modalità di scalabilità automatica è vantaggiosa nelle applicazioni con traffico delle applicazioni soggetto a varianze.
Ridondanza della zona: una distribuzione del gateway applicazione o WAF può estendersi a più zone di disponibilità, eliminando la necessità di effettuare il provisioning di istanze del gateway applicazione separate in ogni zona con Gestione traffico. È possibile scegliere una o più zone in cui distribuire le istanze del gateway applicazione, aumentando così la resilienza rispetto agli errori di zona. Il pool di back-end per le applicazioni può analogamente essere distribuito tra zone di disponibilità.
La ridondanza della zona è disponibile solo in cui sono disponibili le zone di disponibilità di Azure. In altre aree sono supportate tutte le altre funzionalità. Per altre informazioni, vedere Aree di Azure con supporto per la zona di disponibilità.
VIP statico: lo SKU v2 del gateway applicazione supporta esclusivamente il tipo di indirizzo VIP statico. L'indirizzo VIP statico garantisce che l'indirizzo VIP associato al gateway applicazione non cambi nel corso del ciclo di vita della distribuzione, anche dopo un riavvio. È necessario usare l'URL del gateway applicazione per eseguire il routing del nome di dominio a Servizi app tramite il gateway applicazione, perché v1 non ha un indirizzo VIP statico.
Riscrittura intestazione: il gateway applicazione consente di aggiungere, rimuovere o aggiornare intestazioni di richiesta e risposta HTTP con lo SKU v2. Per altre informazioni, vedere Riscrivere le intestazioni HTTP con il gateway applicazione .
Integrazione Key Vault: lo SKU v2 del gateway applicazione supporta l'integrazione con Key Vault per i certificati server associati a listener abilitati per HTTPS. Per altre informazioni, vedere Terminazione TLS con certificati di Key Vault.
Autenticazione reciproca (mTLS): gateway applicazione v2 supporta l'autenticazione delle richieste client. Per altre informazioni, vedere Panoramica dell'autenticazione reciproca con il gateway applicazione.
Controller in ingresso del servizio Azure Kubernetes: il controller in ingresso dello SKU v2 del gateway applicazione consente di usare il gateway applicazione Azure come ingresso per un servizio Azure Kubernetes, chiamato anche cluster AKS. Per altre informazioni, vedere Controller di ingresso del gateway applicazione di Azure.
Link privato: lo SKU v2 offre una connettività privata da altre reti virtuali in altre aree e abbonamenti utilizzando endpoint privati.
Miglioramenti alle prestazioni: lo SKU v2 offre prestazioni di offload TLS 5 volte superiori rispetto allo SKU Standard/WAF.
Tempi di distribuzione e di aggiornamento più veloci: lo SKU v2 offre tempi di distribuzione e di aggiornamento più veloci rispetto allo SKU Standard/WAF. Il tempo più rapido include anche modifiche alla configurazione di WAF.
Nota
Alcune delle funzionalità elencate di seguito dipendono dal tipo di SKU.
Tipi di SKU
Il gateway applicazione v2 è disponibile in due SKU:
- Di base (anteprima): lo SKU di base è progettato per le applicazioni con requisiti di traffico e contratto di servizio inferiori e non necessitano di funzionalità avanzate di gestione del traffico. Per informazioni su come eseguire la registrazione per l'anteprima pubblica dello SKU di base del gateway applicazione, vedere Eseguire la registrazione per l'anteprima.
- Standard_v2 SKU: lo SKU Standard_v2 è progettato per l'esecuzione di carichi di lavoro di produzione e traffico elevato. Include anche la scalabilità automatica, che può regolare automaticamente il numero di istanze in base alle esigenze del traffico.
Nella tabella seguente viene visualizzato un confronto tra di base e Standard_v2.
Funzionalità | Funzionalità | SKU di base (anteprima) | SKU Standard |
---|---|---|---|
Affidabilità | Contratto di servizio | 99,9 | 99,95 |
Funzionalità: di base | HTTP/HTTP2/HTTPS WebSocket IP pubblico/privato Affinità basata su cookie Affinità basata sul percorso Wildcard (Carattere jolly) Multisito Insieme di credenziali delle chiavi Zona Riscrittura dell'intestazione |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
Funzionalità: avanzate | AKS (via AGIC) Riscrittura URL mTLS Collegamento privato Solo privato (anteprima) Proxy TCP/TLS (anteprima) |
✓ ✓ ✓ ✓ ✓ ✓ |
|
Ridimensiona | Massimo. connessioni al secondo Numero di listener Numero di pool back-end Numero di server back-end per pool Numero di regole |
2001 5 5 5 5 |
625001 100 100 1200 400 |
Unità di capacità | Connessioni al secondo per unità di calcolo Velocità effettiva. Nuove connessioni permanenti |
10 2,22 MBps 2500 |
50 2,22 MBps 2500 |
1Stimata in base all'uso di un certificato TLS con chiave RSA a 2048 bit.
Prezzi
Con lo SKU v2, il consumo determina il modello di determinazione prezzi e non è più collegato ai conteggi o alle dimensioni delle istanze. Per scoprire di più, vedere Informazioni sui prezzi.
Aree non supportate
Attualmente, gli SKU Standard_v2 e WAF_v2 non sono disponibili nelle aree seguenti:
- Cina orientale
- Cina settentrionale
- Dipartimento della difesa Stati Uniti orientali
- US DOD Central
Eseguire la migrazione dalla versione 1 alla versione 2
In PowerShell Gallery è disponibile uno script di Azure PowerShell che semplifica la migrazione dallo SKU v1 del gateway applicazione /WAF allo SKU v2 con scalabilità automatica. Lo script consente di copiare la configurazione dal gateway v1. La migrazione del traffico rimane di responsabilità dell'utente. Per altre informazioni, vedere Eseguire la migrazione del gateway applicazione Azure da v1 a v2.
Confronto tra le funzionalità di SKU v1 e SKU v2
La tabella seguente confronta le funzionalità disponibili con ogni SKU.
Funzionalità | SKU v1 | SKU v2 |
---|---|---|
Scalabilità automatica | ✓ | |
Ridondanza della zona | ✓ | |
Indirizzo VIP statico | ✓ | |
Controller di ingresso del servizio Azure Kubernetes | ✓ | |
Integrazione di Azure Key Vault | ✓ | |
Riscrittura delle intestazioni HTTP(S) | ✓ | |
Controllo di rete avanzato (NSG, tabella di ruote, solo IP privato front-end) | ✓ | |
Routing basato su URL | ✓ | ✓ |
Hosting di più siti | ✓ | ✓ |
Autenticazione reciproca (mTLS) | ✓ | |
Supporto per Collegamento privato | ✓ | |
Reindirizzamento del traffico | ✓ | ✓ |
Web Application Firewall (WAF) | ✓ | ✓ |
Regole personalizzate di WAF | ✓ | |
Associazioni del criterio WAF | ✓ | |
Terminazione TLS (Transport Layer Security)/SSL (Secure Sockets Layer) | ✓ | ✓ |
Crittografia TLS end-to-end | ✓ | ✓ |
Affinità di sessione | ✓ | ✓ |
Pagine di errore personalizzate | ✓ | ✓ |
Supporto per WebSocket | ✓ | ✓ |
Supporto HTTP/2 | ✓ | ✓ |
Svuotamento della connessione | ✓ | ✓ |
Autenticazione NTLM proxy | ✓ | |
Codifica delle regole basata sul percorso | ✓ | |
Crittografie DHE | ✓ |
Nota
Lo SKU v2 con scalabilità automatica supporta ora probe di integrità predefiniti per monitorare automaticamente l'integrità di tutte le risorse all'interno del pool back-end ed evidenziare i membri back-end considerati non integri. Il probe di integrità predefinito viene configurato automaticamente per i backend in cui non sono configurati probe personalizzati. Per altre informazioni, vedere Probe di integrità nel gateway applicazione.
Differenze rispetto a SKU v1
Questa sezione descrive le funzionalità e le limitazioni dello SKU v2 che lo differenziano dallo SKU v1.
Differenza | Dettagli |
---|---|
Combinazione di versione 2 Standard e gateway applicazione standard nella stessa subnet | Non supportato |
Applicazione di una route definita dall'utente alla subnet del gateway applicazione | Per informazioni sugli scenari supportati, vedere Panoramica della configurazione del gateway applicazione. |
Gruppo di sicurezza di rete per intervallo di porte in ingresso | - Da 65200 a 65535 per SKU versione 2 Standard - Da 65503 a 65534 per SKU Standard. Non richiesto per gli SKU v2 in anteprima pubblica Altre informazioni. Per altre informazioni, vedere la sezione Domande frequenti. |
Contatori delle prestazioni in Diagnostica di Azure | Non supportato. Usare le metriche di Azure. |
Modalità FIPS | Attualmente non supportato. |
Modalità solo configurazione front-end privato | Attualmente in anteprima pubblica Altre informazioni. |
Codifica delle regole basata sul percorso | Non supportato. La versione 2 decodifica i percorsi prima del routing. Ad esempio, V2 considera /abc%2Fdef uguale a /abc/def . |
Trasferimento di file in blocchi | Nella configurazione Standard_V2 disattivare il buffer delle richieste per supportare il trasferimento di file in blocchi. In WAF_V2, la disattivazione del buffer delle richieste non è possibile perché deve esaminare l'intera richiesta per rilevare e bloccare eventuali minacce. Pertanto, l'alternativa consigliata consiste nel creare una regola di percorso per l'URL interessato e allegare un criterio WAF disabilitato a tale regola di percorso. |
Affinità basata su cookie | La versione 2 corrente non supporta l'aggiunta del dominio nell'affinità di sessione Set-Cookie, il che significa che il cookie non può essere usato dal client per i sottodomini. |
Integrazione di Microsoft Defender per il cloud | Non ancora disponibile. |
Registrarsi per l'anteprima
Eseguire i comandi seguenti dell'interfaccia della riga di comando di Azure per eseguire la registrazione per l'anteprima dello SKU Basic del gateway applicazione.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Annullare la registrazione dell'anteprima
Per annullare la registrazione dall'anteprima pubblica dello SKU Basic:
- Eliminare tutte le istanze dello SKU Basic del gateway applicazione dalla sottoscrizione.
- Eseguire i comandi seguenti dell'interfaccia della riga di comando di Azure:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Passaggi successivi
A seconda dei requisiti e dell'ambiente, è possibile creare un'applicazione gateway di test usando il portale di Azure, Azure PowerShell o l'interfaccia della riga di comando di Azure.