Kiedy używać usługi Azure Application Gateway
Usługa Azure Application Gateway może spełniać potrzeby organizacji z następujących powodów:
- Routing usługi Azure Application Gateway umożliwia kierowanie ruchu z punktu końcowego na platformie Azure do puli zaplecza złożonej z serwerów działających w lokalnym centrum danych firmy Adatum. Funkcjonalność sondy kondycji usługi Azure Application Gateway zapewnia, że ruch nie jest kierowany do żadnego serwera, który stanie się niedostępny.
- Funkcjonalność kończenia protokołu TLS w usłudze Azure Application Gateway zmniejsza pojemność procesora CPU, którą serwery w puli zaplecza przydzielają do operacji szyfrowania i odszyfrowywania.
- Usługa Azure Application Gateway umożliwia firmie Adatum korzystanie z zapory aplikacji sieciowej do blokowania skryptów typu cross-site scripting i ruchu iniekcji SQL, zanim dotrą one do serwerów w puli zaplecza serwerowego.
- Usługa Azure Application Gateway obsługuje koligację sesji. Ta obsługa jest wymagana, ponieważ kilka aplikacji internetowych wdrożonych przez firmę Adatum używa informacji o stanie sesji użytkownika przechowywanych lokalnie na poszczególnych serwerach w puli zaplecza.
Kiedy nie należy używać usługi Azure Application Gateway
Usługa Azure Application Gateway nie jest odpowiednia, jeśli masz aplikację internetową, która nie wymaga równoważenia obciążenia. Jeśli na przykład masz aplikację internetową, która odbiera tylko niewielką ilość ruchu, a istniejąca infrastruktura już kompetentnie zajmuje się istniejącym obciążeniem, nie ma potrzeby wdrażania puli zaplecza aplikacji internetowych lub maszyn wirtualnych i nie ma potrzeby korzystania z usługi Application Gateway.
Platforma Azure udostępnia inne rozwiązania do równoważenia obciążenia, w tym usługi Azure Front Door, Azure Traffic Manager i Azure Load Balancer. Poniższa lista zawiera opis różnic między tymi usługami:
- Front Door to sieć dostarczania aplikacji, która zapewnia globalne równoważenie obciążenia i przyspieszanie ładowania stron dla aplikacji internetowych. Oferuje funkcje warstwy 7 dla aplikacji, takie jak odciążanie protokołu TLS/SSL, routing oparty na ścieżkach, szybkie przełączenie awaryjne, zapora aplikacji internetowej i buforowanie, co zwiększa wydajność i wysoką dostępność aplikacji. Wybierz tę opcję w scenariuszach, takich jak równoważenie obciążenia aplikacji internetowej wdrożonej w wielu regionach świadczenia usługi Azure.
- Traffic Manager to oparty na systemie DNS moduł równoważenia obciążenia ruchu, który umożliwia optymalną dystrybucję ruchu do usług w globalnych regionach platformy Azure, zapewniając wysoką dostępność i czas odpowiedzi. Ponieważ usługa Traffic Manager jest usługą równoważenia obciążenia opartą na systemie DNS, równoważy obciążenie tylko na poziomie domeny. Z tego powodu nie może przejść w tryb failover tak szybko, jak usługa Front Door z powodu typowych wyzwań związanych z buforowaniem DNS i systemami, które nie honoruje TTLs DNS.
- Azure Load Balancer to usługa równoważenia obciążenia warstwy 4 o wysokiej wydajności i ultra niskich opóźnieniach dla wszystkich protokołów UDP i TCP. Usługa Azure Load Balancer jest oparta na obsłudze milionów żądań na sekundę, zapewniając wysoką dostępność rozwiązania. Usługa Azure Load Balancer jest strefowo nadmiarowa, zapewniając wysoką dostępność w różnych strefach dostępności. Usługa Azure Load Balancer działa w regionie, a nie w skali globalnej.