De Application Gateway en versleuteling

10 minuten

Het versleutelen van uw gegevens tijdens de overdracht is een belangrijke stap voor het beveiligen van uw toepassingen. U kunt certificaten kopen bij een certificeringsinstantie en deze gebruiken om de berichten te versleutelen die worden doorgegeven en van uw servers. Deze versleuteling voorkomt dat onbevoegde gebruikers de informatie in deze berichten onderscheppen en onderzoeken terwijl ze worden verzonden.

In de verzendportal is versleuteling belangrijk omdat we te maken hebben met orders van de verzendklant. Als iemand toegang heeft tot de verzonden gegevens, kan hij of zij gevoelige informatie bekijken, zoals klantgegevens of financiële accountgegevens.

U kunt Azure Application Gateway gebruiken om deze gegevens te beveiligen. Het versleutelt gegevens die het netwerk doorkruisen van gebruikers naar toepassingsservers.

Application Gateway en de voordelen

Azure Application Gateway is een controller voor toepassingslevering. Het biedt functies zoals taakverdeling voor HTTP-verkeer, webtoepassingsfirewall en ondersteuning voor SSL-versleuteling van uw gegevens. Application Gateway ondersteunt het versleutelen van verkeer tussen gebruikers en een toepassingsgateway en tussen toepassingsservers en een toepassingsgateway.

een diagramweergave van Application Gateway.

Wanneer u de SSL-verbinding beëindigt bij de toepassingsgateway, ontlast u de CPU-intensieve belasting van SSL-beëindiging op uw servers. U hoeft ook geen certificaten te installeren en SSL op uw servers te configureren.

Als u end-to-end-versleuteling nodig hebt, kan Application Gateway het verkeer op de gateway ontsleutelen met behulp van uw persoonlijke sleutel. Vervolgens wordt het verkeer opnieuw versleuteld met de openbare sleutel van de service die wordt uitgevoerd in de back-endpool.

Als u uw website of webtoepassing beschikbaar maakt via de toepassingsgateway, betekent dit ook dat u uw servers niet rechtstreeks met het web verbindt. Je opent alleen poort 80 of poort 443 op de toepassingsgateway. Uw webservers zijn niet rechtstreeks toegankelijk vanaf internet, waardoor de kwetsbaarheid voor aanvallen van uw infrastructuur wordt verminderd.

Application Gateway-onderdelen

Application Gateway heeft verschillende onderdelen. De belangrijkste onderdelen voor versleuteling zijn de front-endpoort, de listener en de back-endpool.

In de volgende afbeelding ziet u hoe binnenkomend verkeer van een client naar Application Gateway via SSL wordt ontsleuteld en vervolgens opnieuw wordt versleuteld wanneer het naar een server in de back-endpool wordt verzonden.

diagram van hoe berichten worden ontsleuteld en opnieuw worden versleuteld in een end-to-end SSL-configuratie met Application Gateway.

Front-endpoort en listener

Verkeer komt de gateway binnen via een voorpoort. U kunt veel poorten openen en Application Gateway kan berichten ontvangen op een van deze poorten. Een listener is het eerste dat uw verkeer tegenkomt wanneer het de gateway binnenkomt via een poort. Deze is ingesteld om te luisteren naar een specifieke hostnaam en een specifieke poort op een specifiek IP-adres. De listener kan een SSL-certificaat gebruiken om het verkeer dat de gateway binnenkomt, te ontsleutelen. De listener gebruikt vervolgens een regel die u definieert om de binnenkomende aanvragen naar een back-endpool te leiden.

Back-end pool

De back-endpool bevat uw toepassingsservers. Deze servers kunnen virtuele machines, een virtuele-machineschaalset of toepassingen zijn die worden uitgevoerd in Azure App Service. Binnenkomende aanvragen kunnen worden verdeeld over de servers in deze pool. De back-endpool heeft een HTTP-instelling die verwijst naar een certificaat dat wordt gebruikt om de back-endservers te verifiëren. De gateway versleutelt het verkeer opnieuw met behulp van dit certificaat voordat het wordt verzonden naar een van uw servers in de back-endpool.

Als u Azure App Service gebruikt om de back-endtoepassing te hosten, hoeft u geen certificaten in Application Gateway te installeren om verbinding te maken met de back-endpool. Alle communicatie wordt automatisch versleuteld. Application Gateway vertrouwt de servers omdat Azure deze beheert.

Wat zijn de voordelen van het gebruik van Application Gateway om verkeer te beveiligen dat naar of van uw toepassingen wordt verzonden?

Application Gateway kan een SSL-verbinding met clients implementeren. U hoeft geen gegevens te versleutelen die vanuit de gateway worden verzonden naar de servers waarop uw toepassing wordt uitgevoerd.

Application Gateway kan een SSL-verbinding met clients implementeren. Application Gateway kan ook een SSL-verbinding implementeren met de servers waarop uw toepassing wordt uitgevoerd.

Application Gateway vereist geen SSL-verbinding met clients. Alle versleuteling wordt uitgevoerd door de verbinding met de servers waarop uw toepassing wordt uitgevoerd.

Application Gateway beveiligt automatisch de communicatie tussen clients en de servers waarop uw toepassing wordt uitgevoerd. U hoeft geen aanvullende configuratie uit te voeren.

Welke van de volgende opties kan niet worden geplaatst in de back-endpool van een toepassingsgateway?

Azure App Service

Virtuele Azure-machines

Azure Cosmos DB

Azure schaalsets voor virtuele machines

U moet alle vragen beantwoorden voordat uw werk kan worden gecontroleerd.

De Application Gateway en versleuteling

Application Gateway en de voordelen

Application Gateway-onderdelen

Front-endpoort en listener

Back-end pool

Uw kennis controleren

Feedback