Kiedy należy używać bramy aplikacja systemu Azure
aplikacja systemu Azure Gateway może spełniać potrzeby organizacji z następujących powodów:
- aplikacja systemu Azure Routing bramy umożliwia kierowanie ruchu z punktu końcowego na platformie Azure do puli zaplecza złożonej z serwerów działających w lokalnym centrum danych firmy Adatum. Funkcja sondy kondycji bramy aplikacja systemu Azure zapewnia, że ruch nie jest kierowany do żadnego serwera, który staje się niedostępny.
- aplikacja systemu Azure funkcja kończenia protokołu TLS bramy zmniejsza ilość mocy procesora CPU, którą serwery w puli zaplecza przydzielają do operacji szyfrowania i odszyfrowywania.
- aplikacja systemu Azure Gateway umożliwia usłudze Adatum używanie zapory aplikacji internetowej do blokowania skryptów między witrynami i ruchu iniekcji SQL przed dotarciem do serwerów w puli zaplecza.
- aplikacja systemu Azure Gateway obsługuje koligację sesji. Ta obsługa jest wymagana, ponieważ kilka aplikacji internetowych wdrożonych przez firmę Adatum używa informacji o stanie sesji użytkownika przechowywanych lokalnie na poszczególnych serwerach w puli zaplecza.
Kiedy nie należy używać bramy aplikacja systemu Azure
aplikacja systemu Azure Gateway nie jest odpowiednia, jeśli masz aplikację internetową, która nie wymaga równoważenia obciążenia. Jeśli na przykład masz aplikację internetową, która odbiera tylko niewielką ilość ruchu, a istniejąca infrastruktura już kompetentnie zajmuje się istniejącym obciążeniem, nie ma potrzeby wdrażania puli zaplecza aplikacji internetowych lub maszyn wirtualnych i nie ma potrzeby korzystania z usługi Application Gateway.
Platforma Azure udostępnia inne rozwiązania do równoważenia obciążenia, w tym usługi Azure Front Door, Azure Traffic Manager i Azure Load Balancer. Poniższa lista zawiera opis różnic między tymi usługami:
- Usługa Front Door to sieć dostarczania aplikacji, która zapewnia globalne równoważenie obciążenia i usługę przyspieszania witryn dla aplikacji internetowych. Oferuje ona funkcje warstwy 7 dla aplikacji, takie jak odciążanie protokołu TLS/SSL, routing oparty na ścieżkach, szybki tryb failover, zapora aplikacji internetowej i buforowanie w celu zwiększenia wydajności i wysokiej dostępności aplikacji. Wybierz tę opcję w scenariuszach, takich jak równoważenie obciążenia aplikacji internetowej wdrożonej w wielu regionach świadczenia usługi Azure.
- Traffic Manager to oparty na systemie DNS moduł równoważenia obciążenia ruchu, który umożliwia optymalną dystrybucję ruchu do usług w globalnych regionach platformy Azure przy jednoczesnym zapewnieniu wysokiej dostępności i czasu odpowiedzi. Ponieważ usługa Traffic Manager jest usługą równoważenia obciążenia opartą na systemie DNS, równoważy obciążenie tylko na poziomie domeny. Z tego powodu nie może przejść w tryb failover tak szybko, jak usługa Front Door z powodu typowych wyzwań związanych z buforowaniem DNS i systemami, które nie honoruje TTLs DNS.
- Usługa Azure Load Balancer to usługa równoważenia obciążenia w warstwie 4 o wysokiej wydajności o wysokiej wydajności (ruch przychodzący i wychodzący) dla wszystkich protokołów UDP i TCP. Usługa Azure Load Balancer jest oparta na obsłudze milionów żądań na sekundę, zapewniając wysoką dostępność rozwiązania. Usługa Azure Load Balancer jest strefowo nadmiarowa, zapewniając wysoką dostępność w różnych strefach dostępności. Usługa Azure Load Balancer działa w regionie, a nie w skali globalnej.