ما هي Azure Application Gateway؟

  • مقالة

Azure Application Gateway هو موازن تحميل لحركة مرور الويب (طبقة OSI 7) التي تمكنك من إدارة نسبة استخدام الشبكة إلى تطبيقات الويب الخاصة بك. تعمل موازنات التحميل التقليدية في طبقة النقل (طبقة OSI 4 - TCP وUDP) وتوجه حركة المرور استناداً إلى عنوان IP المصدر والمنفذ، إلى عنوان IP الوجهة والمنفذ.

يمكن لـ Application Gateway اتخاذ قرارات التوجيه بناءً على السمات الإضافية لطلب HTTP، على سبيل المثال مسار URI أو عنوان المضيف. على سبيل المثال، يمكنك توجيه حركة المرور استناداً إلى عنوان URL الوارد. حتى إذا كان /images في عنوان "يو أر إل" الوارد، فيمكن توجيه نسبة استخدام الشبكة إلى مجموعة محددة من الخوادم المكونة للصور(المعروفة باسم تجمع). إذا كان/video في عنوان "يو أر إل" تُوجه نسبة استخدام الشبكة هذه إلى تجمع آخر مُحسن لمقاطع الفيديو.

imageURLroute

يعرف هذا النوع من التوجيه بموازنة تحميل طبقة تطبيق (طبقة OSI 7). يمكن لـ Azure Application Gateway المبادرة بالتوجيه المستند إلى URL والمزيد.

إشعار

يوفر Azure مجموعة من حلول موازنة الحمل المُدارة بالكامل لسيناريوهاتك.

  • إذا كنت تبحث عن توجيه عمومي يستند إلى DNS ولم يكن لديك متطلبات لإنهاء بروتوكول أمان طبقة النقل (TLS) ("إلغاء تحميل SSL")، أو طلب لكل HTTP/HTTPS أو معالجة طبقة التطبيق، فراجع Traffic Manager.
  • إذا كنت بحاجة إلى تحسين التوجيه العام لحركة مرور الويب لديك وتحسين أداء المستخدم النهائي من الدرجة الأولى والموثوقية من خلال تجاوز الفشل الشامل السريع، فراجع Front Door.
  • للقيام بموازنة تحميل طبقة النقل، راجع Load Balancer.

قد تستفيد السيناريوهات الشاملة الخاصة بك من الجمع بين هذه الحلول حسب الحاجة. لمقارنة خيارات موازنة تحميل Azure، راجع نظرة عامة على خيارات موازنة التحميل في Azure.

الميزات

للتعرف على دوال Application Gateway راجع دوال Azure Application Gateway.

البنية الأساسية

للتعرف على البنية الأساسية ل Application Gateway، راجع تكوين البنية الأساسية لبوابة تطبيق Azure.

الأمان

  • حماية تطبيقاتك من حماية DDoS لطبقة L7 باستخدام WAF. لمزيد من المعلومات، راجع حماية تطبيق DDoS.

  • حماية تطبيقاتك من الجهات الفاعلة الضارة باستخدام قواعد مدير الروبوت استنادا إلى التحليل الذكي للمخاطر من Microsoft.

  • التطبيقات الآمنة ضد هجمات L3 وL4 DDoS باستخدام خطة حماية Azure DDoS.

  • اتصل بشكل خاص بالواجهة الخلفية خلف Application Gateway باستخدام Private Link واحتضان نموذج وصول بدون ثقة.

  • القضاء على مخاطر النقل غير المصرح للبيانات والتحكم في خصوصية الاتصال من داخل الشبكة الظاهرية مع نشر بوابة التطبيق الخاصة فقط بالكامل.

  • توفير تجربة أمان مركزية لتطبيقك عبر تكامل Azure Policy وAzure Advisor وMicrosoft Sentinel الذي يضمن ميزات أمان متسقة عبر التطبيقات.

التسعير واتفاقية مستوى الخدمة

للحصول على معلومات تسعير Application Gateway، راجع تسعير Application Gateway.

للحصول على معلومات اتفاقية مستوى خدمة Application Gateway، راجع اتفاقية مستوى خدمة Application Gateway.

ما الجديد

لمعرفة الجديد في Azure Application Gateway، راجع تحديثات Azure.

الخطوات التالية

بالاعتماد على المتطلبات والبيئة، يمكن إنشاء اختبار Application Gateway إما باستخدام مدخل Azure أو Azure PowerShell أو Azure CLI.