Wat is Azure Application Gateway?
Azure Application Gateway is een load balancer voor webverkeer (OSI-laag 7) waarmee u verkeer naar uw webtoepassingen kunt beheren. Traditionele load balancers werken op de transportlaag (OSI-laag 4 - TCP en UDP) en routeren verkeer op basis van IP-bronadres en een bronpoort naar een IP-doeladres en doelpoort.
Application Gateway kan routeringsbeslissingen nemen op basis van extra kenmerken van een HTTP-aanvraag, bijvoorbeeld URI-pad of hostheaders. U kunt bijvoorbeeld verkeer op basis van de binnenkomende URL routeren. Dus als /images de binnenkomende URL is, kunt u verkeer routeren naar een specifieke set servers (ook wel een pool genoemd) die is geconfigureerd voor installatiekopieën. Als /video zich in de URL bevindt, wordt dat verkeer gerouteerd naar een andere pool die voor video's is geoptimaliseerd.
Dit type routering staat bekend al taakverdeling op de toepassingslaag (OSI-laag 7). Azure Application Gateway kan URL-gebaseerde routering en meer uitvoeren.
Notitie
Azure biedt een pakket volledig beheerde oplossingen voor taakverdeling voor uw scenario's.
- Raadpleeg Traffic Manager als u globale routering op basis van DNS wilt uitvoeren en geen vereisten hebt voor tls-protocolbeëindiging (Transport Layer Security) ("SSL-offload"), per HTTP/HTTPS-aanvraag of verwerking van de toepassingslaag.
- Zie Front Door als u de globale routering van uw webverkeer wilt optimaliseren en de prestaties en betrouwbaarheid van eindgebruikers van de hoogste laag wilt optimaliseren via snelle wereldwijde failover.
- Raadpleeg Load Balancer om taakverdeling voor transportlagen uit te voeren.
Uw end-to-end scenario 's kunnen eventueel profiteren van een combinatie van deze oplossingen. Zie Opties voor taakverdeling in Azure voor een vergelijking van de opties voor taakverdeling van Azure.
Functies
Zie Functies van Azure Application Gateway voor meer informatie over Application Gateway-functies.
Infrastructuur
Zie Azure Application Gateway infrastructuur configureren voor meer informatie over Application Gateway infrastructuur.
Beveiliging
Bescherm uw toepassingen tegen DDoS-beveiliging op de L7-laag met behulp van WAF. Zie DDoS-beveiliging voor toepassingen voor meer informatie.
Bescherm uw apps tegen kwaadwillende actoren met Bot Manager-regels op basis van de bedreigingsinformatie van Microsoft zelf.
Toepassingen beveiligen tegen L3- en L4 DDoS-aanvallen met het Azure DDoS Protection-plan .
Maak privé verbinding met uw back-end achter Application Gateway met Private Link en omarm een model voor toegang zonder vertrouwen.
Vermijd het risico van gegevensexfiltratie en beheer de privacy van communicatie vanuit het virtuele netwerk met een volledig privé-Application Gateway-implementatie.
Bied een gecentraliseerde beveiligingservaring voor uw toepassing via Azure Policy, Azure Advisor en Microsoft Sentinel-integratie die zorgt voor consistente beveiligingsfuncties in alle apps.
Prijzen en SLA
Zie Prijzen van Application Gateway voor meer informatie over Application Gateway-prijzen.
Zie SLA van Application Gateway voor meer informatie over de Application Gateway-SLA.
Nieuwe functies
Zie Azure-updates om te ontdekken wat er nieuw is in Azure Application Gateway.
Volgende stappen
Afhankelijk van uw vereisten en omgeving kunt u een Application Gateway voor testdoeleinden maken met behulp van de Azure-portal, Azure PowerShell of Azure CLI.
- Quickstart: Webverkeer omleiden met Azure Application Gateway - Azure Portal
- Snelstart: webverkeer omleiden met Azure Application Gateway - Azure PowerShell
- Quickstart: Webverkeer omleiden met Azure Application Gateway - Azure CLI
- Learn-module: Inleiding tot Azure Application Gateway
- Hoe een toepassingsgateway werkt
- Veelgestelde vragen over Azure Application Gateway