Vad är Azure Application Gateway v2?
Application Gateway v2 är den senaste versionen av Application Gateway. Det ger fördelar jämfört med Application Gateway v1, till exempel prestandaförbättringar, autoskalning, zonredundans och statiska VIP:er.
Viktigt!
Utfasningen av Application Gateway V1 tillkännagavs den 28 april 2023. Om du använder Application Gateway V1 SKU börjar du planera migreringen till V2 nu och slutför migreringen till Application Gateway v2 senast den 28 april 2026. V1-tjänsten stöds inte efter det här datumet.
Viktiga funktioner
V2 SKU innehåller följande förbättringar:
TCP/TLS-proxy (förhandsversion): Azure Application Gateway stöder nu även layer 4-protokoll (TCP-protokoll) och TLS-proxy (Transport Layer Security). Den här funktionen är för närvarande i allmänt tillgänglig förhandsversion. Mer information finns i Översikt över Application Gateway TCP/TLS-proxy.
Autoskalning: Application Gateway- eller WAF-distributioner under autoskalnings-SKU:n kan skalas ut eller in baserat på ändrade trafikbelastningsmönster. Automatisk skalning tar även bort behovet av att välja distributionsstorlek eller instansantal under etablering. Denna SKU innehåller verklig elasticitet. I Standard_v2 och WAF_v2 SKU kan Application Gateway användas i både fast kapacitet (autoskalning inaktiverat) och i ett aktiverat autoskalningsläge. Läget för fast kapacitet är användbart för scenarier med konsekventa och förutsägbara arbetsbelastningar. Autoskalningsläget är användbart i program som upptäcker skillnader i programtrafiken.
Zonredundans: En Application Gateway- eller WAF-distribution kan sträcka sig över flera Tillgänglighetszoner, vilket tar bort behovet av att etablera separata Application Gateway-instanser i varje zon med en Traffic Manager. Du kan välja en zon eller flera zoner där Application Gateway-instanser distribueras, vilket gör den mer motståndskraftig mot zonfel. Serverdelspoolen för program kan distribueras på samma sätt mellan tillgänglighetszoner.
Zonredundans är endast tillgängligt där Azure-tillgänglighetszoner är tillgängliga. I andra regioner stöds alla andra funktioner. Mer information finns i Azure-regioner med stöd för tillgänglighetszoner.
Statisk VIP: Application Gateway v2 SKU stöder endast den statiska VIP-typen. Statisk VIP säkerställer att VIP:en som är associerad med programgatewayen inte ändras för distributionens livscykel, även efter en omstart. Du måste använda url:en för programgatewayen för domännamnsdirigering till App Services via programgatewayen, eftersom v1 inte har någon statisk VIP.
Sidhuvudomskrivning: Med Application Gateway kan du lägga till, ta bort eller uppdatera HTTP-begärande- och svarshuvuden med v2 SKU. Mer information finns i Skriva om HTTP-huvuden med Application Gateway
Key Vault-integrering: Application Gateway v2 stöder integrering med Key Vault för servercertifikat som är anslutna till HTTPS-aktiverade lyssnare. Läs mer i TLS-avslutning med Key Vault-certifikat.
Ömsesidig autentisering (mTLS): Application Gateway v2 stöder autentisering av klientbegäranden. Mer information finns i Översikt över ömsesidig autentisering med Application Gateway.
Azure Kubernetes Service Ingress Controller: Application Gateway v2 Ingress Controller tillåter att Azure Application Gateway används som ingress för en Azure Kubernetes Service (AKS) som kallas AKS-kluster. Mer information finns i Vad är Application Gateway Ingress Controller.
Privat länk: V2 SKU:n erbjuder privat anslutning från andra virtuella nätverk i andra regioner och prenumerationer med hjälp av privata slutpunkter.
Prestandaförbättringar: V2 SKU erbjuder upp till 5X bättre TLS-avlastningsprestanda jämfört med Standard/WAF SKU.
Snabbare distributions- och uppdateringstid: V2 SKU ger snabbare distributions- och uppdateringstid jämfört med Standard/WAF SKU. Den snabbare tiden inkluderar även WAF-konfigurationsändringar.
Kommentar
Vissa av funktionerna som anges här är beroende av SKU-typen.
SKU-typer
Application Gateway v2 är tillgängligt under två SKU:er:
- Grundläggande (förhandsversion): Basic SKU är utformad för program som har lägre trafik- och serviceavtalskrav och som inte behöver avancerade trafikhanteringsfunktioner. Information om hur du registrerar dig för den offentliga förhandsversionen av Application Gateway Basic SKU finns i Registrera dig för förhandsversionen.
- Standard_v2 SKU: SKU:n Standard_v2 är utformad för att köra produktionsarbetsbelastningar och hög trafik. Den innehåller även automatisk skalning, som automatiskt kan justera antalet instanser för att matcha dina trafikbehov.
I följande tabell visas en jämförelse mellan Basic och Standard_v2.
| Funktion | Funktioner | Grundläggande SKU (förhandsversion) | Standard-SKU |
|---|---|---|---|
| Tillförlitlighet | SLA | 99,9 | 99,95 |
| Funktioner – grundläggande | HTTP/HTTP2/HTTPS WebSocket Offentlig/privat IP-adress Cookietillhörighet Sökvägsbaserad tillhörighet Jokertecken Flera platser KeyVault Zon Skriva om huvud |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
| Funktioner – avancerat | AKS (via AGIC) URL-omskrivning mTLS Private Link Endast privat (förhandsversion) TCP/TLS-proxy (förhandsversion) |
✓ ✓ ✓ ✓ ✓ ✓ |
|
| Skala | Max. anslutningar per sekund Antal lyssnare Antal serverdelspooler Antal serverdelsservrar per pool Antal regler |
2001 5 5 5 5 |
625001 100 100 1200 400 |
| Kapacitetsenhet | Anslutningar per sekund per beräkningsenhet Genomflöde Beständiga nya anslutningar |
10 2,22 Mbit/s 2500 |
50 2,22 Mbit/s 2500 |
1Uppskattad baserat på användning av ett RSA 2048-bitars TLS-nyckelcertifikat.
Prissättning
Med v2-SKU:n driver förbrukningen prismodellen och är inte längre kopplad till antal instanser eller storlekar. Mer information finns i Förstå priser.
Regioner som inte stöds
För närvarande är Standard_v2 och WAF_v2 SKU:er inte tillgängliga i följande regioner:
- Kina, östra
- Kina, norra
- USA DOD, östra
- US DOD Central
Migrera från v1 till v2
Ett Azure PowerShell-skript finns i PowerShell-galleriet som hjälper dig att migrera från din v1 Application Gateway/WAF till V2 Autoscaling SKU. Det här skriptet hjälper dig att kopiera konfigurationen från din v1-gateway. Trafikmigrering är fortfarande ditt ansvar. Mer information finns i Migrera Azure Application Gateway från v1 till v2.
Funktionsjämförelse mellan v1 SKU och v2 SKU
I följande tabell jämförs de tillgängliga funktionerna med varje SKU.
| Funktion | v1 SKU | v2 SKU |
|---|---|---|
| Automatisk skalning | ✓ | |
| Zonredundans | ✓ | |
| Statisk VIP | ✓ | |
| Ingresskontrollant för Azure Kubernetes Service (AKS) | ✓ | |
| Azure Key Vault-integrering | ✓ | |
| Skriv om HTTP(S)-huvuden | ✓ | |
| Förbättrad nätverkskontroll (NSG, routningstabell, endast privat IP-klientdel) | ✓ | |
| URL-baserad routning | ✓ | ✓ |
| Värd för flera platser | ✓ | ✓ |
| Ömsesidig autentisering (mTLS) | ✓ | |
| Stöd för Private Link | ✓ | |
| Trafikomdirigering | ✓ | ✓ |
| Brandvägg för webbaserade program (WAF) | ✓ | ✓ |
| Anpassade WAF-regler | ✓ | |
| WAF-principassociationer | ✓ | |
| Transport Layer Security (TLS)/SSL-avslutning (Secure Sockets Layer) | ✓ | ✓ |
| TLS-kryptering från slutpunkt till slutpunkt | ✓ | ✓ |
| Sessionstillhörighet | ✓ | ✓ |
| Anpassade felsidor | ✓ | ✓ |
| WebSocket-stöd | ✓ | ✓ |
| Stöd för HTTP/2 | ✓ | ✓ |
| Anslutningstömning | ✓ | ✓ |
| Proxy-NTLM-autentisering | ✓ | |
| Sökvägsbaserad regelkodning | ✓ | |
| DHE-chiffer | ✓ |
Kommentar
SKU:n för automatisk skalning v2 stöder nu standardhälsoavsökningar för att automatiskt övervaka hälsotillståndet för alla resurser i serverdelspoolen och markera de serverdelsmedlemmar som anses vara felaktiga. Standardhälsoavsökningen konfigureras automatiskt för serverdelar som inte har någon anpassad avsökningskonfiguration. Mer information finns i hälsoavsökningar i programgatewayen.
Skillnader från V1 SKU
I det här avsnittet beskrivs funktioner och begränsningar för V2 SKU som skiljer sig från V1-SKU:n.
| Differens | Details |
|---|---|
| Blanda Standard_v2 och Standard Application Gateway i samma undernät | Stöds inte |
| Användardefinierad väg (UDR) i Application Gateway-undernät | Information om scenarier som stöds finns i Översikt över Application Gateway-konfiguration. |
| NSG för inkommande portintervall | - 65200 till 65535 för Standard_v2 SKU - 65503 till 65534 för Standard SKU. Krävs inte för v2 SKU:er i offentlig förhandsversion Läs mer. Mer information finns i vanliga frågor och svar. |
| Prestandaloggar i Azure-diagnostik | Stöds ej. Azure-mått bör användas. |
| FIPS-läge | Stöds inte för närvarande. |
| Läge för endast privat klientdelskonfiguration | För närvarande i offentlig förhandsversion Läs mer. |
| Sökvägsbaserad regelkodning | Stöds ej. V2 avkodar sökvägar före routning. V2 behandlar /abc%2Fdef till exempel samma sak som /abc/def. |
| Segmenterad filöverföring | I konfigurationen Standard_V2 inaktiverar du buffring av begäranden för att stödja segmenterad filöverföring. I WAF_V2 är det inte möjligt att inaktivera buffring av begäranden eftersom den måste titta på hela begäran för att identifiera och blockera eventuella hot. Det föreslagna alternativet är därför att skapa en sökvägsregel för den berörda URL:en och koppla en inaktiverad WAF-princip till den sökvägsregeln. |
| Cookietillhörighet | Aktuell V2 har inte stöd för att lägga till domänen i set-cookien för sessionstillhörighet, vilket innebär att cookien inte kan användas av klienten för underdomänerna. |
| Microsoft Defender för molnet integrering | Inte tillgänglig än. |
Registrera dig för förhandsversionen
Kör följande Azure CLI-kommandon för att registrera dig för förhandsversionen av Application Gateway Basic SKU.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Avregistrera förhandsversionen
Så här avregistrerar du dig från den offentliga förhandsversionen av Basic SKU:
- Ta bort alla instanser av Application Gateway Basic SKU från din prenumeration.
- Kör följande Azure CLI-kommandon:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Nästa steg
Beroende på dina krav och din miljö kan du skapa en test-Application Gateway med antingen Azure Portal, Azure PowerShell eller Azure CLI.