Udostępnij za pośrednictwem


Co to jest Azure Application Gateway?

Azure Application Gateway to moduł równoważenia obciążenia ruchu internetowego (OSI layer 7), który umożliwia zarządzanie ruchem kierowanym do aplikacji internetowych. Tradycyjne moduły równoważenia obciążenia działają w warstwie transportu (warstwie OSI 4 — TCP i UDP) i kierują ruch na podstawie źródłowego adresu IP i portu do docelowego adresu IP i portu.

Usługa Application Gateway może podejmować decyzje dotyczące routingu na podstawie dodatkowych atrybutów żądania HTTP, na przykład ścieżki identyfikatora URI lub nagłówków hosta. Na przykład można kierować ruch na podstawie przychodzącego adresu URL. Jeśli w przychodzącym adresie URL jest element /images, można kierować ruch do określonego zestawu serwerów (nazywanego pulą) skonfigurowanego na potrzeby obrazów. Jeśli /video znajduje się w adresie URL, ruch jest kierowany do innej puli zoptymalizowanej pod kątem wideo.

imageURLroute

Ten typ routingu jest nazywany równoważeniem obciążenia warstwy aplikacji (warstwy OSI 7). Usługa Azure Application Gateway może wykonywać routing oparty na adresach URL i nie tylko.

Uwaga

Platforma Azure udostępnia zestaw w pełni zarządzanych rozwiązań do równoważenia obciążenia dla Twoich scenariuszy.

  • Jeśli chcesz wykonać routing globalny oparty na systemie DNS i nie masz wymagań dotyczących kończenia protokołu TRANSPORT Layer Security (TLS) ("Odciążanie protokołu SSL"), żądania http/HTTPS lub przetwarzania warstwy aplikacji, zapoznaj się z usługą Traffic Manager.
  • Jeśli musisz zoptymalizować globalny routing ruchu internetowego i zoptymalizować wydajność i niezawodność użytkowników końcowych najwyższego poziomu dzięki szybkiemu globalnemu przejściu w tryb failover, zobacz Front Door.
  • Aby przeprowadzić równoważenie obciążenia warstwy transportu, zapoznaj się z modułem równoważenia obciążenia usługi Load Balancer.

Kompleksowe scenariusze mogą korzystać z łączenia tych rozwiązań zgodnie z potrzebami. Aby zapoznać się z porównaniem opcji równoważenia obciążenia platformy Azure, zobacz Omówienie opcji równoważenia obciążenia na platformie Azure.

Funkcje

Aby dowiedzieć się więcej o funkcjach usługi Application Gateway, zobacz funkcje usługi aplikacja systemu Azure Gateway.

Infrastruktura

Aby dowiedzieć się więcej na temat infrastruktury usługi Application Gateway, zobacz aplikacja systemu Azure Gateway infrastructure configuration (Konfiguracja infrastruktury usługi Aplikacja systemu Azure Gateway).

Zabezpieczenia

  • Ochrona aplikacji przed ochroną przed atakami DDoS warstwy L7 przy użyciu zapory aplikacji internetowej. Aby uzyskać więcej informacji, zobacz Ochrona przed atakami DDoS aplikacji.

  • Chroń aplikacje przed złośliwymi podmiotami za pomocą reguł menedżera botów na podstawie własnej analizy zagrożeń firmy Microsoft.

  • Zabezpieczanie aplikacji przed atakami L3 i L4 DDoS przy użyciu planu usługi Azure DDoS Protection .

  • Prywatnie nawiąż połączenie z zapleczem za usługą Application Gateway za pomocą usługi Private Link i obejmie model dostępu bez zaufania.

  • Eliminowanie ryzyka eksfiltracji danych i kontrolowanie prywatności komunikacji z sieci wirtualnej przy użyciu w pełni prywatnego wdrożenia usługi Application Gateway.

  • Zapewnij scentralizowane środowisko zabezpieczeń aplikacji za pośrednictwem usług Azure Policy, Azure Advisor i Microsoft Sentinel, które zapewniają spójne funkcje zabezpieczeń w aplikacjach.

Cennik i umowy SLA

Aby uzyskać informacje o cenach usługi Application Gateway, zobacz Cennik usługi Application Gateway.

Aby uzyskać informacje o umowie SLA usługi Application Gateway, zobacz Umowa SLA usługi Application Gateway.

Co nowego

Aby dowiedzieć się, co nowego w usłudze aplikacja systemu Azure Gateway, zobacz Aktualizacje platformy Azure.

Następne kroki

W zależności od wymagań i środowiska możesz utworzyć testową usługę Application Gateway przy użyciu witryny Azure Portal, programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure.