Wat is Azure Application Gateway?

Azure Application Gateway is een load balancer voor webverkeer (OSI laag 7) waarmee u het verkeer naar uw webapps kunt beheren. Traditionele load balancers werken op de transportlaag (OSI-laag 4 - TCP en UDP) en routeren verkeer op basis van IP-bronadres en een bronpoort naar een IP-doeladres en doelpoort.

Application Gateway kan routeringsbeslissingen nemen op basis van extra kenmerken van een HTTP-aanvraag, bijvoorbeeld URI-pad of hostheaders. U kunt bijvoorbeeld verkeer op basis van de binnenkomende URL routeren. Dus als /images de binnenkomende URL is, kunt u verkeer routeren naar een specifieke set servers (ook wel een pool genoemd) die is geconfigureerd voor installatiekopieën. Als /video zich in de URL bevindt, wordt dat verkeer gerouteerd naar een andere pool die voor video's is geoptimaliseerd.

Dit type routering staat bekend al taakverdeling op de toepassingslaag (OSI-laag 7). Azure Application Gateway kan URL-gebaseerde routering en meer uitvoeren.

Notitie

Azure biedt een pakket volledig beheerde oplossingen voor taakverdeling voor uw scenario's.

• Als u globale routering op basis van DNS wilt uitvoeren en geen vereisten hebt voor beëindiging van het TLS-protocol (Transport Layer Security) ('SSL-offload'), per HTTP/HTTPS-aanvraag of verwerking op toepassingslaag, raadpleegt u Traffic Manager.
• Zie Front Door als u de wereldwijde routering van uw webverkeer wilt optimaliseren en de prestaties en betrouwbaarheid van eindgebruikers in de hoogste laag wilt optimaliseren via snelle wereldwijde failover.
• Als u taakverdeling voor transportlagen wilt uitvoeren, raadpleegt u Load Balancer.

Uw end-to-end scenario 's kunnen eventueel profiteren van een combinatie van deze oplossingen. Zie Opties voor taakverdeling in Azure voor een vergelijking van de opties voor taakverdeling van Azure.

Functies

Zie Functies van Azure Application Gateway voor meer informatie over Application Gateway-functies.

Infrastructuur

Zie Azure-toepassing Gateway-infrastructuurconfiguratie voor meer informatie over application gateway-infrastructuur.

Beveiliging

• Bescherm uw toepassingen tegen DDoS-beveiliging in L7-lagen met waf. Zie Application DDoS-beveiliging voor meer informatie.

• Bescherm uw apps tegen kwaadwillende actoren met botbeheerregels op basis van de eigen bedreigingsinformatie van Microsoft.

• Beveilig toepassingen tegen L3- en L4 DDoS-aanvallen met een Azure DDoS Protection-plan .

• Privé verbinding maken met uw back-end achter Application Gateway met Private Link en een zero-trust-toegangsmodel omarmen.

• Elimineer het risico op gegevensexfiltratie en beheer de privacy van communicatie vanuit het virtuele netwerk met een volledig privé-implementatie van Application Gateway.

• Bied een gecentraliseerde beveiligingservaring voor uw toepassing via Azure Policy, Azure Advisor en Microsoft Sentinel-integratie die zorgt voor consistente beveiligingsfuncties in alle apps.

Prijzen en SLA

Zie Prijzen van Application Gateway voor meer informatie over Application Gateway-prijzen.

Zie SLA van Application Gateway voor meer informatie over de Application Gateway-SLA.

Nieuwe functies

Zie Azure-updates om te ontdekken wat er nieuw is in Azure Application Gateway.

Volgende stappen

Afhankelijk van uw vereisten en omgeving kunt u een Application Gateway voor testdoeleinden maken met behulp van de Azure-portal, Azure PowerShell of Azure CLI.

• Snelstart: Webverkeer omleiden met Azure Application Gateway - Azure Portal
• Snelstart: Webverkeer omleiden met Azure Application Gateway - Azure PowerShell
• Snelstart: Webverkeer omleiden met Azure Application Gateway - Azure CLI
• Learn-module: Inleiding tot Azure-toepassing Gateway
• Hoe een toepassingsgateway werkt
• Veelgestelde vragen over Azure-toepassing Gateway