使用 Azure 應用程式閘道的時機
Azure 應用程式閘道可以符合貴組織的需求,原因如下:
- Azure 應用程式閘道路由,可讓流量從 Azure 中的端點導向至後端集區,該集區是由 Adatum 內部部署資料中心內執行的伺服器所組成。 Azure 應用程式閘道 的健康情況探查功能可確保流量不會導向至任何無法使用的伺服器。
- Azure 應用程式閘道 TLS 終止功能,可減少後端集區中伺服器配置給加密和解密作業的 CPU 容量。
- Azure 應用程式閘道可讓 Adatum 使用 Web 應用程式防火牆,先封鎖跨網站指令碼和 SQL 插入流量,再觸達後端集區中的伺服器。
- Azure 應用程式閘道 支援會話親和性。 這項支援是必要的,因為 Adatum 所部署的數個 Web 應用程式會使用儲存在後端集區中個別伺服器上本機的用戶會話狀態資訊。
不適合使用 Azure 應用程式閘道的時機
如果您具備不需進行負載平衡的 Web 應用程式,則不適合使用 Azure 應用程式閘道。 例如,如果您具備僅接收低流量的 Web 應用程式,且現有基礎結構處已能勝任現有的負載,則無須部署 Web 應用程式或虛擬機器的後端集區,也無須使用應用程式閘道。
Azure 提供其他負載平衡解決方案,包括 Azure Front Door、Azure 流量管理員,以及 Azure Load Balancer。 下列清單描述這些服務之間的差異:
- Front Door 為應用程式傳遞網路,為 Web 應用程式提供全域負載平衡和網站加速服務。 為應用程式提供第 7 層功能,例如 TLS/SSL 卸載、路徑式路由、快速容錯移轉、Web 應用程式防火牆及快取等,可改善應用程式的效能和高可用性。 在負載平衡跨多個 Azure 區域部署的 Web 應用程式等案例中,請選擇此選項。
- 流量管理員為 DNS 型流量負載平衡器,可讓您以最佳方式將流量分散到全球 Azure 區域的服務,同時提供高可用性和回應性。 因為流量管理員是 DNS 型負載平衡服務,所以只在網域層級負載平衡。 基於這個理由,DNS 快取和系統不接受 DNS TTL 的常見挑戰,其無法像 Front Door 一樣快速容錯移轉。
- Azure Load Balancer 為高效能、超低延遲的第 4 層負載平衡服務 (傳入和傳出),適用於所有 UDP 和 TCP 通訊協定。 Azure Load Balancer 是建置成每秒處理數百萬個要求,同時確保您的解決方案具有高可用性。 Azure Load Balancer 是區域備援,可確保跨可用性區域的高可用性。 Azure Load Balancer 可在區域內運作,而非在全域中運作。