Quando usar o Gateway de Aplicativo do Azure
O Gateway de Aplicativo do Azure pode atender às necessidades de sua organização pelos seguintes motivos:
- O roteamento do Gateway de Aplicativo do Azure permite que o tráfego seja direcionado de um ponto de extremidade no Azure para um pool de back-end composto por servidores em execução no datacenter local do Adatum. A funcionalidade de investigação de integridade do Gateway de Aplicativo do Azure garante que o tráfego não esteja sendo direcionado para nenhum servidor que se torne indisponível.
- A funcionalidade de terminação TLS do Gateway de Aplicativo do Azure reduz a quantidade de capacidade da CPU alocada pelos servidores no pool de back-end para operações de criptografia e descriptografia.
- O Gateway de Aplicativo do Azure permite que a Adatum use um firewall do aplicativo Web para bloquear tráfego de cross-site scripting e injeção de SQL antes que ele atinja servidores no pool de back-end.
- O Gateway de Aplicativo do Azure dá suporte à afinidade de sessão. Esse suporte é necessário porque os vários aplicativos Web implantados pelo Adatum usam informações de estado de sessão do usuário armazenadas localmente em servidores individuais no pool de back-end.
Quando não usar o Gateway de Aplicativo do Azure
O Gateway de Aplicativo do Azure não é apropriado quando você tem um aplicativo Web que não requer balanceamento de carga. Por exemplo, se você tiver um aplicativo Web que recebe apenas uma pequena quantidade de tráfego e a infraestrutura existente já é tratada de modo competente com a carga presente, não será necessário implantar um pool de back-end de aplicativos Web nem de máquinas virtuais, nem usar o Gateway de Aplicativo.
O Azure fornece outras soluções de balanceamento de carga, incluindo o Azure Front Door, o Gerenciador de Tráfego do Azure e o Azure Load Balancer. A seguinte lista descreve as diferenças entre esses serviços:
- O Azure Front Door é uma rede de entrega de aplicativos que fornece balanceamento de carga global e serviço de aceleração de site para aplicativos Web. Ele oferece recursos de Camada 7 para seu aplicativo, como descarregamento de TLS/SSL, roteamento baseado em caminho, failover rápido, firewall do aplicativo Web e cache para aprimorar o desempenho e a alta disponibilidade de seus aplicativos. Escolha essa opção em cenários como balanceamento de carga de um aplicativo Web implantado em várias regiões do Azure.
- O Gerenciador de Tráfego é um balanceador de carga de tráfego baseado em DNS que permite distribuir o tráfego de maneira ideal para serviços em regiões globais do Azure, fornecendo alta disponibilidade e capacidade de resposta. Como o Gerenciador de Tráfego é um serviço de balanceamento de carga baseado em DNS, ele faz o balanceamento de carga somente no nível de domínio. Por esse motivo, ele não pode fazer failover tão rapidamente quanto o Front Door, devido a desafios comuns relacionados ao cache do DNS e aos sistemas que não respeitam os TTLs do DNS.
- O Azure Load Balancer é um serviço de balanceamento de carga de Camada 4 de alto desempenho, latência ultrabaixa (entrada e saída) para todos os protocolos UDP e TCP. O Azure Load Balancer é criado para lidar com milhões de solicitações por segundo, garantindo que sua solução esteja altamente disponível. O Azure Load Balancer tem redundância de zona, garantindo alta disponibilidade nas zonas de disponibilidade. O Azure Load Balancer funciona dentro de uma região, em vez de globalmente.