Partilhar via


O que é o Gateway de Aplicação do Azure?

O Gateway de Aplicação do Azure é um balanceador de carga do tráfego da Web (camada OSI 7) que lhe permite gerir o tráfego para as suas aplicações Web. Os balanceadores de carga tradicionais funcionam na camada de transporte (camada OSI 4 - TCP e UDP) e encaminham o tráfego com base no endereço IP de origem e porta, para uma porta e um endereço IP de destino.

O Application Gateway pode tomar decisões de roteamento com base em atributos adicionais de uma solicitação HTTP, por exemplo, caminho de URI ou cabeçalhos de host. Por exemplo, pode encaminhar tráfego com base no URL de origem. Por isso, se /images estiver no URL de origem, pode encaminhar o tráfego para um conjunto específico de servidores (conhecido como agrupamento) configurado para imagens. Se /video estiver no URL, esse tráfego será roteado para outro pool otimizado para vídeos.

imageURLroute

Este tipo de encaminhamento é conhecido como balanceamento de carga da camada de aplicação (camada OSI 7). O Gateway de Aplicação do Azure pode fazer encaminhamento com base no URL e muito mais.

Nota

O Azure oferece um conjunto de soluções de balanceamento de carga totalmente geridas para os seus cenários.

  • Se você deseja fazer o roteamento global baseado em DNS e não tem requisitos para terminação do protocolo TLS ("descarregamento SSL"), solicitação por HTTP/HTTPS ou processamento de camada de aplicativo, consulte o Gerenciador de Tráfego.
  • Se você precisar otimizar o roteamento global do seu tráfego da Web e otimizar o desempenho e a confiabilidade do usuário final de nível superior por meio de failover global rápido, consulte Front Door.
  • Para fazer o balanceamento de carga da camada de transporte, revise o Load Balancer.

Seus cenários de ponta a ponta podem se beneficiar da combinação dessas soluções, conforme necessário. Para obter uma comparação de opções de balanceamento de carga do Azure, consulte Visão geral das opções de balanceamento de carga no Azure.

Funcionalidades

Para saber mais sobre os recursos do Gateway de Aplicativo, consulte Recursos do Gateway de Aplicativo do Azure.

Infraestrutura

Para saber mais sobre a infraestrutura do Gateway de Aplicativo, consulte Configuração da infraestrutura do Gateway de Aplicativo do Azure.

Segurança

  • Proteja seus aplicativos contra proteção contra DDoS de camada L7 usando WAF. Para obter mais informações, consulte Proteção contra DDoS de aplicativos.

  • Proteja seus aplicativos contra agentes mal-intencionados com regras do gerenciador de bots baseadas na própria Inteligência de Ameaças da Microsoft.

  • Proteja aplicativos contra ataques DDoS L3 e L4 com o plano de Proteção contra DDoS do Azure.

  • Conecte-se de forma privada ao seu back-end por trás do Application Gateway com o Private Link e adote um modelo de acesso de confiança zero.

  • Elimine o risco de exfiltração de dados e controle a privacidade da comunicação a partir da rede virtual com uma implantação de Application Gateway totalmente privada.

  • Forneça uma experiência de segurança centralizada para o seu aplicativo por meio da integração do Azure Policy, Azure Advisor e Microsoft Sentinel que garante recursos de segurança consistentes entre aplicativos.

Preços e SLA

Para obter informações sobre preços do Application Gateway, consulte Preços do Application Gateway.

Para obter informações sobre o SLA do Application Gateway, consulte Application Gateway SLA.

Novidades

Para saber o que há de novo no Azure Application Gateway, consulte Atualizações do Azure.

Próximos passos

Dependendo de seus requisitos e ambiente, você pode criar um Gateway de Aplicativo de teste usando o portal do Azure, o Azure PowerShell ou a CLI do Azure.