Когда следует использовать шлюз приложений Azure
Шлюз приложений Azure может соответствовать потребностям вашей организации по следующим причинам:
- Маршрутизация шлюза приложений Azure позволяет направлять трафик из конечной точки в Azure в внутренний пул, состоящий из серверов, работающих в локальном центре обработки данных Adatum. Функция пробы работоспособности шлюза приложений Azure гарантирует, что трафик не направляется на любой сервер, который становится недоступным.
- Функциональность завершения TLS шлюза приложений Azure уменьшает объем емкости ЦП, выделяемой сервером в серверном пуле, для операций шифрования и расшифровки.
- Шлюз приложений Azure позволяет Adatum использовать межсетевой экран для веб-приложений для блокировки межсайтового скриптинга и трафика SQL-инъекции, прежде чем он достигнет серверов в пуле.
- Шлюз приложений Azure поддерживает привязку сеансов. Эта поддержка необходима, так как несколько веб-приложений, развернутых Adatum, используют сведения о состоянии сеанса пользователя, хранящиеся локально на отдельных серверах в серверном пуле.
Если не использовать шлюз приложений Azure
Шлюз приложений Azure не подходит, если у вас есть веб-приложение, которое не требует балансировки нагрузки. Например, если у вас есть веб-приложение, которое получает только небольшое количество трафика, и существующая инфраструктура уже компетентно справляется с существующей нагрузкой, нет необходимости развертывать внутренний пул веб-приложений или виртуальных машин и нет необходимости в шлюзе приложений.
Azure предоставляет другие решения для балансировки нагрузки, включая Azure Front Door, диспетчер трафика Azure и Azure Load Balancer. В следующем списке описаны различия между этими службами:
- Front Door — это сеть доставки приложений, которая обеспечивает глобальную балансировку нагрузки и службу ускорения сайта для веб-приложений. Он предоставляет возможности уровня 7 для вашего приложения, такие как разгрузка TLS/SSL, маршрутизация на основе пути, быстрая отработка отказов, брандмауэр для веб-приложений и кэширование, чтобы повысить производительность и обеспечить высокую доступность ваших приложений. Выберите этот параметр в таких сценариях, как балансировка нагрузки веб-приложения, развернутого в нескольких регионах Azure.
- диспетчер трафика — это подсистема балансировки нагрузки на основе DNS, которая позволяет оптимально распределять трафик между службами в глобальных регионах Azure, обеспечивая высокую доступность и скорость реагирования. Так как диспетчер трафика — это служба балансировки нагрузки на основе DNS, она балансирует нагрузку только на уровне домена. По этой причине переключение на резерв происходит не так быстро, как это делает Front Door, из-за распространенных проблем, связанных с кэшированием DNS и системах, не соблюдающих TTL для DNS.
- Azure Load Balancer — это высокопроизводительная служба балансировки нагрузки уровня 4 с низкой задержкой (входящий и исходящий) для всех протоколов UDP и TCP. Azure Load Balancer создается для обработки миллионов запросов в секунду, обеспечивая высокую доступность решения. Azure Load Balancer обладает зонально-избыточной архитектурой, обеспечивая высокий уровень доступности между зонами доступности. Azure Load Balancer работает в пределах региона, а не глобально.