Quando usar o Gateway de Aplicativo do Azure
O Gateway de Aplicativo do Azure pode atender às necessidades da sua organização pelos seguintes motivos:
- O Gateway de Aplicações do Azure permite que o tráfego seja direcionado de um ponto final no Azure para um pool de back-end composto por servidores que funcionam no datacenter local da Adatum. A funcionalidade de investigação de integridade do Gateway de Aplicativo do Azure garante que o tráfego não esteja sendo direcionado para nenhum servidor que fique indisponível.
- A funcionalidade de rescisão TLS do Gateway de Aplicação do Azure reduz a quantidade de capacidade da CPU que os servidores no pool de back-end alocam para operações de criptografia e descriptografia.
- O Gateway de Aplicativo do Azure permite que o Adatum use um firewall de aplicativo Web para bloquear scripts entre sites e tráfego de injeção de SQL antes que ele chegue aos servidores no pool de back-end.
- O Azure Application Gateway suporta a afinidade de sessão. Esse suporte é necessário porque os vários aplicativos Web implantados pela Adatum usam informações de estado da sessão do usuário armazenadas localmente em servidores individuais no pool de back-end.
Quando não usar o Gateway de Aplicativo do Azure
O Gateway de Aplicativo do Azure não é apropriado se você tiver um aplicativo Web que não exija balanceamento de carga. Por exemplo, se você tiver um aplicativo Web que recebe apenas uma pequena quantidade de tráfego e a infraestrutura existente já lida com competência com a carga existente, não há necessidade de implantar um pool back-end de aplicativos Web ou máquinas virtuais e não há necessidade de Application Gateway.
O Azure fornece outras soluções de balanceamento de carga, incluindo o Azure Front Door, o Azure Traffic Manager e o Azure Load Balancer. A lista a seguir descreve as diferenças entre esses serviços:
- Front Door é uma rede de entrega de aplicativos que fornece balanceamento de carga global e serviço de aceleração de site para aplicativos Web. Oferece recursos de Camada 7 para a sua aplicação, como offload de TLS/SSL, roteamento por caminho, failover rápido, firewall de aplicações web e cache para melhorar o desempenho e a elevada disponibilidade das suas aplicações. Escolha essa opção em cenários como balanceamento de carga de um aplicativo Web implantado em várias regiões do Azure.
- Traffic Manager é um balanceador de carga de tráfego baseado em DNS que permite distribuir o tráfego de forma otimizada para serviços em regiões globais do Azure, ao mesmo tempo em que fornece alta disponibilidade e capacidade de resposta. Como o Gerenciador de Tráfego é um serviço de balanceamento de carga baseado em DNS, ele equilibra a carga somente no nível do domínio. Por esse motivo, ele não pode fazer failover tão rapidamente quanto o Front Door devido a desafios comuns em torno do cache de DNS e sistemas que não respeitam os TTLs de DNS.
- do Azure Load Balancer é um serviço de balanceamento de carga de camada 4 de alto desempenho e ultrabaixa latência (entrada e saída) para todos os protocolos UDP e TCP. O Azure Load Balancer foi criado para lidar com milhões de solicitações por segundo, garantindo que sua solução esteja altamente disponível. O Azure Load Balancer é redundante entre zonas, garantindo alta disponibilidade em regiões de disponibilidade. O Azure Load Balancer funciona dentro de uma região e não globalmente.