Wprowadzenie

  • 2 min

Azure Application Gateway to usługa platformy Azure, która przetwarza ruch do aplikacji internetowych hostowanych w puli serwerów internetowych. Przetwarzanie wykonywane przez usługę Azure Application Gateway obejmuje równoważenie obciążenia ruchu HTTP i inspekcję ruchu przy użyciu zapory aplikacji internetowej. Obejmuje również szyfrowanie ruchu między użytkownikami i bramą aplikacji oraz szyfrowanie ruchu między serwerami aplikacji a bramą aplikacji.

Adatum to nowy i rozwijający się sklep handlu internetowego, który sprzedaje drony przemysłowe. Odpowiadasz za sieć w firmie. Firma Adatum ma kilka aplikacji internetowych hostowanych na komputerach w lokalnym centrum danych. W tej chwili specjalne, ale starzejące się urządzenie sprzętowe jest wdrażane w sieci obwodowej Adatum, która zarządza ruchem do aplikacji internetowych hostowanych na tych komputerach. Chcesz wycofać to urządzenie i mieć ruch pośredniczony przez usługę platformy Azure.

Aby spełnić twoje cele, musisz upewnić się, że usługa platformy Azure replikuje funkcje, które obecnie zapewnia specjalny sprzęt. Ważne funkcje, które muszą być obecne w usłudze zastępczej, obejmują:

  • Wykryj, czy jeden z serwerów lokalnych stanie się niedostępny, aby ruch nie był już kierowany do niego
  • Funkcje kończenia żądań TLS w celu zmniejszenia ilości pojemności procesora CPU zużywanej przez operacje szyfrowania i odszyfrowywania
  • Koligacja sesji w celu zapewnienia, że ten sam host puli zaplecza zawsze obsługuje połączenie klienta z aplikacją internetową
  • Filtrowanie zabezpieczeń złośliwego ruchu, takiego jak wstrzyknięcie kodu SQL i ataki skryptowe między witrynami

W tym module wyjaśniono, co robi usługa Azure Application Gateway, jak działa, oraz kiedy należy wybrać użycie usługi Azure Application Gateway jako rozwiązania spełniającego potrzeby organizacji.

Cele nauki

W tym module wykonasz następujące czynności:

  • Dowiedz się, czym jest usługa Azure Application Gateway i jakie funkcje udostępnia.
  • Ustal, czy usługa Azure Application Gateway spełnia potrzeby organizacji.

Warunki wstępne

  • Omówienie podstawowych pojęć związanych z siecią
  • Znajomość maszyn wirtualnych platformy Azure i usługi Azure App Service
  • Znajomość sieci wirtualnych platformy Azure