إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
Application Gateway v2 هو أحدث إصدار من Application Gateway. يوفر مزايا على Application Gateway v1 مثل تحسينات الأداء والتحجيم التلقائي والتكرار في المنطقة و VIPs الثابتة.
Important
تم الإعلان عن إهمال Application Gateway V1 في 28 أبريل 2023. إذا كنت تستخدم Application Gateway V1 SKU، فابدأ في التخطيط لترحيلك إلى V2 الآن وأكمل الترحيل إلى Application Gateway v2 بحلول 28 أبريل 2026. خدمة الإصدار 1 غير مدعومة بعد هذا التاريخ.
الإمكانات الأساسية
يتضمن v2 SKU التحسينات التالية:
وكيل TCP/TLS: يدعم Azure Application Gateway الآن أيضا بروكسي الطبقة 4 (بروتوكول TCP) وTLS (أمان طبقة النقل). تُعد هذه الميزة قيد الإصدار الأولي العام في الوقت الحالي. لمزيد من المعلومات، راجع نظرة عامة على وكيل Application Gateway TCP/TLS.
التحجيم التلقائي: يمكن توسيع نطاق عمليات توزيع Application Gateway أو WAF ضمن وحدة حفظ المخزون للتحجيم التلقائي أو استناداً إلى أنماط تحميل حركة المرور المتغيرة. يزيل التحجيم التلقائي أيضاً متطلبات اختيار حجم توزيع أو عدد مثيلات أثناء التزويد. توفر وحدة حفظ المخزون مرونةً حقيقيةً. في Standard_v2 ووحدة حفظ المخزون WAF_v2، يمكن أن تعمل Application Gateway في كلٍ من السعة الثابتة (تعطيل التحجيم التلقائي) وفي الوضع "تمكين التحجيم التلقائي". يعد وضع السعة الثابتة مفيداً للسيناريوهات ذات أحمال العمل المتسقة والتي يمكن التنبؤ بها. وضع التحجيم التلقائي مفيدٌ في التطبيقات التي تشهد تبايناً في حركة مرور التطبيقات.
تكرار المنطقة: تمتد عمليات توزيع Application Gateway أو WAF إلى مناطق توفر متعددة بشكل افتراضي، مما يلغي الحاجة إلى توفير مثيلات Application Gateway منفصلة في كل منطقة باستخدام Traffic Manager. يتم نشر مثيلات Application Gateway (بشكل افتراضي) في منطقتي توفر على الأقل، مما يجعلها أكثر مرونة في مواجهة فشل المنطقة. يمكن توزيع تجمع خلفي للتطبيقات بالمثل عبر مناطق التوفّر.
يتوفر التكرار في المنطقة فقط حيث تتوفر مناطق توفر Azure. في مناطق أخرى، يتم دعم جميع الميزات الأخرى. لمزيد من المعلومات، راجع مناطق Azure مع دعم منطقة التوفر.
VIP الثابت: تدعم وحدة حفظ المخزون Application Gateway v2 نوع VIP الثابت حصراً. يضمن VIP الثابت أن VIP المقترن ببوابة التطبيق لا يتغير لدورة حياة النشر، حتى بعد إعادة التشغيل. يجب استخدام عنوان URL لبوابة التطبيق لتوجيه اسم المجال إلى App Services عبر بوابة التطبيق، حيث لا يحتوي الإصدار 1 على VIP ثابت.
إعادة كتابة العنوان: تتيح لك Application Gateway إضافة طلبات HTTP أو إزالتها أو تحديثها وعناوين الاستجابة باستخدام وحدة حفظ المخزون v2. لمزيد من المعلومات، راجع إعادة كتابة رؤوس HTTP باستخدام بوابة التطبيق
تكامل Key Vault: يدعم Application Gateway v2 التكامل مع Key Vault لشهادات الخادم المرفقة بوحدات الاستماع التي مكَّنت HTTPS. لمزيد من المعلومات، راجع إنهاء TLS مع شهادات Key Vault.
المصادقة المتبادلة (mTLS):يدعم Application Gateway v2 مصادقة طلبات العميل. لمزيد من المعلومات، راجع نظرة عامة على المصادقة المتبادلة مع بوابة التطبيق.
وحدة التحكم في دخول خدمة Azure Kubernetes: تسمح وحدة التحكم في دخول Application Gateway v2 باستخدام Azure Application Gateway باعتبارها مدخل لخدمة Azure Kubernetes (AKS) المعروفة باسم AKS Cluster. لمزيد من المعلومات، راجع ما هي وحدة تحكم دخول بوابة التطبيق.
الارتباط الخاص: يوفر v2 SKU اتصالا خاصا من الشبكات الظاهرية الأخرى في مناطق واشتراكات أخرى باستخدام نقاط النهاية الخاصة.
تحسينات الأداء: تقدم وحدة حفظ المخزون v2 أداءً أفضل بخمس مرات لتفريغ TLS مقارنةً بوحدة حفظ المخزون Standard/WAF.
وقت التوزيع والتحديث الأسرع: توفر وحدة حفظ المخزون v2 وقت توزيع وتحديث أسرع مقارنةً بوحدة حفظ المخزون Standard/WAF. يتضمن الوقت الأسرع أيضا تغييرات تكوين WAF.
Note
تعتمد بعض الإمكانات المدرجة هنا على نوع SKU.
أنواع SKU
يتوفر الإصدار الثاني من Application Gateway ضمن وحدتي SKU:
- أساسي (معاينة): تم تصميم SKU الأساسي للتطبيقات التي لديها متطلبات أقل لنسبة استخدام الشبكة واتفاقية مستوى الخدمة، ولا تحتاج إلى ميزات متقدمة لإدارة نسبة استخدام الشبكة. سجل للحصول على معاينة وحدة SKU الأساسية.
- Standard_v2 SKU: تم تصميم Standard_v2 SKU لتشغيل أحمال عمل الإنتاج وارتفاع نسبة استخدام الشبكة. يشمل ذلك التدرج التلقائي، الذي يمكنه تعديل عدد الحالات تلقائيا ليتناسب مع احتياجات حركة المرور الخاصة بك.
يعرض الجدول التالي مقارنة بين أساسي Standard_v2.
| Feature | Capabilities | SKU الأساسية (معاينة) | SKU القياسية |
|---|---|---|---|
| Reliability | SLA | 99.9 | 99.95 |
| الوظيفة - أساسي | HTTP/HTTP2/HTTPS WebSocket الملكية الفكرية العامة / الخاصة تقارب ملفات تعريف الارتباط التقارب المستند إلى المسار Wildcard Multisite KeyVault Zone إعادة كتابة الرأس |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
| الوظائف - متقدمة | AKS (عبر AGIC) URL rewrite mTLS Private Link خاص فقط (معاينة) وكيل TCP/TLS (معاينة) |
✓ ✓ ✓ ✓ ✓ ✓ |
|
| Scale | Max. الاتصالات في الثانية عدد المستمعين عدد تجمعات الواجهة الخلفية عدد خوادم الواجهة الخلفية لكل تجمع عدد القواعد |
2001 5 5 5 5 |
625001 100 100 1200 400 |
| وحدة السعة | الاتصالات في الثانية لكل وحدة حساب Throughput اتصالات جديدة مستمرة |
10 2.22 ميجابايت بالثانية 2500 |
50 2.22 ميجابايت بالثانية 2500 |
1مقدر استنادا إلى استخدام شهادة TLS لمفتاح RSA 2048 بت.
Pricing
مع وحدة إصدار v2، الاستهلاك هو المحرك الذي يحدد نموذج التسعير ولا يرتبط بعدد أو أحجام الإصدارات. لمعرفة المزيد، راجع فهم التسعير.
المناطق غير المدعومة
حاليا، لا تتوفر Standard_v2 ووحدات SKU WAF_v2 في المناطق التالية:
- China East
- China North
- شرق وزارة الدفاع الأمريكية
- وزارة الدفاع الأمريكية المركزية
الترحيل من الإصدار 1 إلى الإصدار 2
يتوفر برنامج Azure PowerShell النصي في معرض PowerShell لمساعدتك على الترحيل منv1 Application Gateway / WAF إلى v2 Autoscaling SKU. يساعدك هذا البرنامج النصي على نسخ التكوين من بوابة v1 الخاصة بك. أنت لا تزال مسؤولا عن هجرة الأحداث. لمزيد من المعلومات، راجع ترحيل بوابة تطبيق Azure من الإصدار 1 إلى الإصدار 2.
مقارنة الميزات بين v1 SKU و v2 SKU
يقارن الجدول التالي الميزات المتوفرة مع كل SKU.
| Feature | v1 كود التخزين التعريفي | v2 رمز المنتج: |
|---|---|---|
| Autoscaling | ✓ | |
| التكرار في المنطقة | ✓ | |
| ثابت VIP | ✓ | |
| وحدة تحكم الدخول لخدمة Azure Kubernetes (AKS) | ✓ | |
| تكامل Azure Key Vault | ✓ | |
| أعد كتابة رؤوس HTTP (S) | ✓ | |
| التحكم المحسن في الشبكة (NSG، جدول التوجيه، واجهة IP الأمامية الخاصة فقط) | ✓ | |
| التوجيه المستند إلى عنوان URL | ✓ | ✓ |
| استضافة متعددة المواقع | ✓ | ✓ |
| المصادقة المتبادلة (mTLS) | ✓ | |
| دعم الارتباط التشعبي الخاص | ✓ | |
| إعادة توجيه حركة المرور | ✓ | ✓ |
| جدار حماية تطبيقات الويب (WAF) | ✓ | ✓ |
| القواعد المخصصة لـ WAF | ✓ | |
| اقترانات نهج WAF | ✓ | |
| إنهاء طبقة النقل الآمنة (TLS)/طبقة مآخذ التوصيل الآمنة (SSL) | ✓ | ✓ |
| تشفير TLS من طرف إلى طرف | ✓ | ✓ |
| تقارب الجلسة | ✓ | ✓ |
| صفحات الأخطاء المخصصة | ✓ | ✓ |
| دعم WebSocket | ✓ | ✓ |
| دعم HTTP / 2 | ✓ | ✓ |
| استنزاف الاتصال | ✓ | ✓ |
| مصادقة Proxy NTLM | ✓ | ✓ |
| ترميز القاعدة المستندة إلى المسار | ✓ | |
| شفرات DHE | ✓ |
Note
يدعم التحجيم التلقائي v2 SKU الآن تحقيقات السلامة الافتراضية لمراقبة صحة جميع الموارد تلقائيا في تجمع الواجهة الخلفية وتسليط الضوء على أعضاء الخلفية الذين يعتبرون غير صحيين. يتم تكوين مسبار الصحة الافتراضي تلقائيًا للخلفيات التي لا تحتوي على أي تكوين مسبار مخصص. لمعرفة المزيد، راجع فحوصات السلامة في بوابة التطبيق.
الاختلافات من v1 SKU
يصف هذا القسم ميزات وقيود v2 SKU التي تختلف عن v1 SKU.
| Difference | Details |
|---|---|
| خلط Standard_v2 وبوابة التطبيق القياسية على نفس الشبكة الفرعية | غير مدعوم |
| المسار المحدد من قبل المستخدم (UDR) على الشبكة الفرعية لبوابة التطبيق | للحصول على معلومات حول السيناريوهات المدعومة، راجع نظرة عامة على تكوين بوابة التطبيق. |
| NSG لنطاق المنفذ الداخلي | - من 65200 إلى 65535 لـ Standard_v2 SKU - من 65503 إلى 65534 لـ SKU القياسي. غير مطلوب لوحدات SKU v2 في النشر الخاص تعرف على المزيد. لمزيد من المعلومات، راجع الأسئلة المتداولة. |
| سجلات الأداء في تشخيصات Azure | غير مدعومة. استخدم مقاييس Azure. |
| وضع FIPS | غير معتمد حاليا. |
| ترميز القاعدة المستندة إلى المسار | غير مدعومة. يعمل V2 على فك ترميز المسارات قبل التوجيه. على سبيل المثال، يعامل /abc%2Fdef V2 نفس /abc/def. |
| نقل الملفات المكتنزة | في تكوين Standard_V2، قم بإيقاف تشغيل التخزين المؤقت للطلب لدعم نقل الملفات المقسمة. في WAF_V2، لا يمكن إيقاف تشغيل التخزين المؤقت للطلب لأنه يجب أن ينظر إلى الطلب بأكمله لاكتشاف أي تهديدات وحظرها. لذلك، البديل المقترح هو إنشاء قاعدة مسار ل URL المتأثر وإرفاق نهج WAF معطل بقاعدة المسار هذه. |
| تقارب ملفات تعريف الارتباط | الإصدار الحالي V2 لا يدعم إضافة النطاق في Set-Cookie مع التوافق الجلسة، مما يعني أن عملاء النطاقات الفرعية لا يمكنهم استخدام الكوكي. |
| تكامل Microsoft Defender for Cloud | لم تتوفر بعد. |
التسجيل للمعاينة
قم بتشغيل أوامر Azure CLI التالية للتسجيل لمعاينة Application Gateway Basic SKU.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
إلغاء تسجيل المعاينة
لإلغاء التسجيل من المعاينة العامة ل SKU الأساسية:
- احذف جميع مثيلات Application Gateway Basic SKU من اشتراكك.
- شغّل أمر Azure CLI التالي:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
الخطوات التالية
هل أنت مستعد للبدء؟ اختر كيف تريد إنشاء بوابة التطبيق الخاصة بك: