O que é o Gateway de Aplicativo v2 do Azure?
O Gateway de Aplicativo v2 é a versão mais recente do Gateway de Aplicativo. Ele oferece vantagens sobre o Gateway de Aplicativo v1, como aprimoramentos de desempenho, dimensionamento automático, redundância de zona e VIPs estáticos.
Importante
Anunciamos a substituição do Gateway de Aplicativo V1 em 28 de abril de 2023. Se você usar o SKU do Gateway de Aplicativo V1, comece a planejar sua migração para a V2 agora e conclua sua migração para o Gateway de Aplicativo v2 até 28 de abril de 2026. O serviço v1 não terá suporte após essa data.
Principais recursos
O novo SKU v2 inclui os seguintes aprimoramentos:
Proxy TCP/TLS (Versão prévia): O Gateway de Aplicativo do Azure agora também dá suporte ao proxy de Camada 4 (protocolo TCP) e TLS (protocolo TLS). Esse recurso está atualmente em visualização pública. Para obter mais informações, consulte Visão geral do proxy TCP/TLS do Gateway de Aplicativo.
Dimensionamento automático: as implantações de gateway de aplicativo ou WAF no SKU de escalonamento automático podem ser escaladas horizontalmente ou com base na mudança dos padrões de carga de tráfego. O escalonamento automático também remove o requisito de escolher um tamanho de implantação ou contagem de instâncias durante o provisionamento. Esse SKU oferece a verdadeira elasticidade. No SKU Standard_v2 e WAF_v2, o Gateway de Aplicativo pode operar tanto em capacidade fixa (dimensionamento automático desabilitado) quanto em modo habilitado em dimensionamento automático. O modo de capacidade fixa é útil para cenários com cargas de trabalho consistentes e previsíveis. O modo de dimensionamento automático é útil em aplicativos que observam variação no tráfego do aplicativo.
Redundância de Zona: Uma implantação do Gateway de Aplicativo ou do WAF pode abranger várias Zonas de Disponibilidade, eliminando a necessidade de provisionar instâncias separadas do Gateway de Aplicativo em cada zona com um Gerenciador de Tráfego. Você pode escolher uma única zona ou várias zonas nas quais as instâncias do Gateway de Aplicativo são implantadas, o que proporciona maior resiliência de falha de zona. O pool de back-end para aplicativos pode ser distribuído de maneira semelhante em Zonas de Disponibilidade.
A redundância de zona está disponível somente quando as Zonas do Azure estão disponíveis. Em outras regiões, todos os outros recursos são compatíveis. Para obter mais informações, confira Regiões do Azure com suporte à zona de disponibilidade.
VIP estático: O SKU v2 do Gateway de Aplicativo é compatível exclusivamente com o tipo VIP estático. O VIP estático garante que o VIP associado ao gateway de aplicativo não seja alterado durante o ciclo de vida da implantação, mesmo após a reinicialização. Você precisa usar a URL do gateway de aplicativo para roteamento de nome de domínio para os Serviços de Aplicativos por meio do gateway de aplicativo, pois a v1 não tem um VIP estático.
Regravação de cabeçalho: O Gateway de Aplicativo permite adicionar, remover ou atualizar os cabeçalhos de solicitação e resposta HTTP com o SKU v2. Para obter mais informações, confira Regravar cabeçalhos HTTP com o Gateway de Aplicativo
Integração do Key Vault: O Gateway de Aplicativo v2 dá suporte à integração com o Key Vault para certificados de servidor que estejam anexados a ouvintes habilitados para HTTPS. Para obter mais informações, confira Encerramento de TLS com certificados do Key Vault.
Autenticação Mútua (mTLS): o Gateway de Aplicativo v2 dá suporte à autenticação de solicitações de cliente. Para saber mais, confira Visão geral da autenticação mútua com o Gateway de Aplicativo.
Controlador de Entrada do Serviço de Kubernetes do Azure: O Controlador de Entrada v2 do Gateway de Aplicativo permite usar o Gateway de Aplicativo do Azure como a entrada para um AKS (Serviço de Kubernetes do Azure), conhecido como Cluster de AKS. Para obter mais informações, consulte O que é o Controlador de Entrada do Gateway de Aplicativo.
Link privado: o SKU v2 oferece conectividade privada de outras redes virtuais em outras regiões e assinaturas por meio do uso de pontos de extremidade privados.
Aprimoramentos de desempenho: O SKU v2 oferece um desempenho de descarregamento de TLS até 5 vezes melhor que o SKU Standard/WAF.
Menor tempo de implementação e atualização: o SKU v2 oferece menor tempo de implantação e atualização em comparação ao SKU Standard/WAF. O tempo mais rápido também inclui alterações na configuração do WAF.
Observação
Algumas das funcionalidades listadas aqui dependem do tipo de SKU.
Tipos de SKU
O Gateway de Aplicativo v2 está disponível em dois SKUs:
- Básico (versão prévia): o SKU Básico foi projetado para aplicativos que têm menor tráfego e menores requisitos de SLA e não precisam de recursos avançados de gerenciamento de tráfego. Para obter informações sobre como se registrar para a versão prévia pública do SKU Básico do Gateway de Aplicativo, consulte Registrar-se para a versão prévia.
- Standard_v2 SKU: o SKU Standard_v2 foi projetado para executar cargas de trabalho de produção e tráfego alto. Também inclui o dimensionamento automático, que podem ajustar automaticamente o número de instâncias para atender às suas necessidades de tráfego.
A tabela a seguir exibe uma comparação entre o Básico e o Standard_v2.
| Recurso | Funcionalidades | SKU Básico (versão prévia) | SKU Standard |
|---|---|---|---|
| Confiabilidade | SLA | 99,9 | 99,95 |
| Funcionalidade – básico | HTTP/HTTP2/HTTPS Websocket IP público/privado Afinidade de cookie Afinidade baseada em caminho Curinga Multissite KeyVault Zona Reescreve cabeçalho |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
| Funcionalidade – avançado | AKS (via AGIC) Reconfiguração de URL mTLS Link privado Somente privado (versão prévia) TCP/TLS Proxy (versão prévia) |
✓ ✓ ✓ ✓ ✓ ✓ |
|
| Escala | Máx. conexões por segundo Número de ouvintes Número de pools de back-end Número de servidores de back-end por pool Número de regras |
2001 5 5 5 5 |
625001 100 100 1200 400 |
| Unidade de capacidade | Conexões por segundo por unidade de computação Produtividade Novas conexões persistentes |
10 2,22 MBps 2500 |
50 2,22 MBps 2500 |
1Estimado com base no uso de um certificado TLS de chave RSA de 2048 bits.
Preços
Com o SKU v2, o modelo de preço é orientado pelo consumo e não é mais vinculado a contagens ou tamanhos de instância. Para saber mais, consulte Compreensão de preços.
Regiões sem suporte
Os SKUs Standard_v2 e WAF_v2 não estão disponíveis no momento nas seguintes regiões:
- Leste da China
- Norte da China
- EUA DOD Leste
- US DoD Centro
Migrar de v1 para v2
Um script do Azure PowerShell está disponível na galeria do PowerShell para ajudar a migrar do Gateway de Aplicativo/WAF v1 para o SKU de Dimensionamento Automático v2. Esse script ajuda a copiar a configuração do gateway v1. A migração de tráfego ainda é de sua responsabilidade. Para obter mais informações, confira Migrar Gateway de Aplicativo do Azure de v1 para v2.
Comparação de recursos entre SKU v1 e SKU v2
A tabela a seguir compara os recursos disponíveis em cada SKU.
| Recurso | v1 SKU | v2 SKU |
|---|---|---|
| Dimensionamento automático | ✓ | |
| Redundância de zona | ✓ | |
| VIP estático | ✓ | |
| Controlador de entrada do AKS (Serviço de Kubernetes do Azure) | ✓ | |
| Integração do Cofre da Chave do Azure | ✓ | |
| Regravação de cabeçalhos HTTP(S) | ✓ | |
| Controle de rede avançado (NSG, tabela de rotas, somente front-end de IP privado) | ✓ | |
| Roteamento baseado em URL | ✓ | ✓ |
| Hospedagem de vários sites | ✓ | ✓ |
| Autenticação mútua (mTLS) | ✓ | |
| Suporte a Link Privado | ✓ | |
| Redirecionamento de tráfego | ✓ | ✓ |
| Firewall do aplicativo Web (WAF) | ✓ | ✓ |
| Regras personalizadas de WAF | ✓ | |
| Associações de política de WAF | ✓ | |
| Terminação dos protocolos TLS/SSL | ✓ | ✓ |
| Criptografia TLS de ponta a ponta | ✓ | ✓ |
| Afinidade de sessão | ✓ | ✓ |
| Páginas de erro personalizadas | ✓ | ✓ |
| Suporte para WebSocket | ✓ | ✓ |
| Suporte do HTTP/2 | ✓ | ✓ |
| Descarregamento de conexão | ✓ | ✓ |
| Autenticação NTLM de proxy | ✓ | |
| Codificação de regra baseada em caminho | ✓ | |
| Criptografias DHE | ✓ |
Observação
Agora o SKU v2 de dimensionamento automático dá suporte a investigações de integridade padrão para monitorar automaticamente a integridade de todos os recursos no pool de back-end e realçar os membros de back-end considerados não íntegros. A investigação de integridade padrão é configurada automaticamente para back-ends que não têm uma configuração de investigação personalizada. Para saber mais, confira investigações de integridade no gateway de aplicativo.
Diferenças em relação ao SKU v1
Esta seção descreve os recursos e as limitações do SKU v2 que são diferentes do SKU v1.
| Diferença | Detalhes |
|---|---|
| Combinando Standard_v2 e o Gateway de Aplicativo Standard na mesma sub-rede | Sem suporte |
| Rota Definida pelo Usuário (UDR) na sub-rede do Gateway de Aplicativo | Para obter mais informações sobre os cenários com suporte, confira Visão geral da configuração do Gateway de Aplicativo. |
| NSG para o intervalo de porta de entrada | -65200 a 65535 para Standard_v2 SKU -65503 to 65534 para Standard SKU. Não é necessário para SKUs v2 na versão prévia pública Saiba mais. Consulte mais informações em Perguntas Frequentes. |
| Logs de desempenho no diagnóstico do Azure | Sem suporte. As métricas do Azure devem ser usadas. |
| Modo FIPS | Atualmente sem suporte. |
| Modo somente de configuração de front-end privado | Atualmente em versão prévia pública Saiba mais. |
| Codificação de regra baseada em caminho | Sem suporte. O V2 decodifica caminhos antes do roteamento. Por exemplo, v2 trata /abc%2Fdef da mesma forma que /abc/def. |
| Transferência de arquivo em partes | Na configuração Standard_V2, desative o buffer de solicitação para dar suporte à transferência de arquivo em partes. No WAF_V2, não é possível desativar o buffer de solicitação porque ele precisa examinar toda a solicitação para detectar e bloquear ameaças. Portanto, a alternativa sugerida é criar uma regra de caminho para a URL afetada e anexar uma política de WAF desabilitada a essa regra de caminho. |
| Afinidade de cookie | O V2 atual não dá suporte à anexação do domínio na afinidade de sessão Set-Cookie, o que significa que o cookie não pode ser usado pelo cliente para os subdomínios. |
| Integração do Microsoft Defender para Nuvem | Ainda não está disponível. |
Registre-se para a versão prévia
Execute os seguintes comandos da CLI do Azure para se registrar para a versão prévia do SKU Básico do Gateway de Aplicativo.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Cancelar o registro na versão prévia
Para cancelar o registro da versão prévia pública do SKU Básico:
- Exclua todas as instâncias do SKU Básico do Gateway de Aplicativo de sua assinatura.
- Execute os seguintes comandos da CLI do Azure:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Próximas etapas
Dependendo dos requisitos e do ambiente, você pode criar um Gateway de Aplicativo de teste usando o portal do Azure, o Azure PowerShell ou a CLI do Azure.