Vad är Azure Application Gateway?

Azure Application Gateway är en lastbalanserare för webbtrafik (OSI lager 7) som gör det möjligt för dig att hantera trafik till dina webbappar. Traditionella lastbalanserare fungerar med transportlagret (OSI lager 4 – TCP och UDP) och dirigera trafik baserat på källans IP-adress och port till en mål-IP-adress och -port.

Application Gateway kan fatta routningsbeslut baserat på ytterligare attribut för en HTTP-begäran, till exempel URI-sökväg eller värdhuvuden. Du kan till exempel dirigera trafik baserat på inkommande URL. Så om /images finns i inkommande URL kan du dirigera trafik till en specifik uppsättning servrar (kallas även pool) som har konfigurerats för avbildningar. Om /video finns i URL:en dirigeras trafiken till en annan pool som är optimerad för videor.

Den här typen av routning kallas belastningsutjämning för programlager (OSI lager 7). Azure Application Gateway kan göra URL-baserad routning med mera.

Kommentar

Med Azure har du tillgång till en uppsättning fullständigt hanterade belastningsutjämningslösningar för dina scenarier.

• Om du vill utföra DNS-baserad global routning och inte har några krav på TLS-protokollavslut ("SSL-avlastning"), per HTTP/HTTPS-begäran eller bearbetning på programnivå läser du Traffic Manager.
• Om du behöver optimera global routning av webbtrafiken och optimera slutanvändarnas prestanda och tillförlitlighet på högsta nivå genom snabb global redundans kan du läsa Front Door.
• Om du vill utföra belastningsutjämning för transportlager läser du Load Balancer.

Dina scenarier från slutpunkt till slutpunkt kan ha nytta av att kombinera dessa lösningar efter behov. En jämförelse av alternativ för azure-belastningsutjämning finns i Översikt över alternativ för belastningsutjämning i Azure.

Funktioner

Mer information om Application Gateway-funktioner finns i Azure Application Gateway-funktioner.

Infrastruktur

Mer information om Application Gateway-infrastruktur finns i Konfiguration av Azure Application Gateway-infrastruktur.

Säkerhet

• Skydda dina program mot DDoS-skydd på L7-nivå med hjälp av WAF. Mer information finns i Program-DDoS-skydd.

• Skydda dina appar från skadliga aktörer med Bot Manager-regler baserat på Microsofts egen hotinformation.

• Skydda program mot L3- och L4 DDoS-attacker med Azure DDoS Protection-plan .

• Anslut privat till serverdelen bakom Application Gateway med Private Link och använd en nollförtroendeåtkomstmodell.

• Eliminera risken för dataexfiltrering och kontrollera sekretessen för kommunikation inifrån det virtuella nätverket med en helt privat Application Gateway-distribution.

• Tillhandahålla en central säkerhetsupplevelse för ditt program via Azure Policy, Azure Advisor och Microsoft Sentinel-integrering som säkerställer konsekventa säkerhetsfunktioner mellan appar.

Priser och SLA

Prisinformation för Application Gateway finns i Priser för Application Gateway.

Information om SLA för Application Gateway finns i SLA för Application Gateway.

Nyheter

Information om vad som är nytt med Azure Application Gateway finns i Azure-uppdateringar.

Nästa steg

Beroende på dina krav och din miljö kan du skapa en test-Application Gateway med antingen Azure Portal, Azure PowerShell eller Azure CLI.

• Snabbstart: Dirigera webbtrafik med Azure Application Gateway – Azure-portalen
• Snabbstart: Dirigera webbtrafik med Azure Application Gateway – Azure PowerShell
• Snabbstart: Dirigera webbtrafik med Azure Application Gateway – Azure CLI
• Learn-modul: Introduktion till Azure Application Gateway
• Så här fungerar en programgateway
• Vanliga frågor och svar om Azure Application Gateway