إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
Application Gateway v2 هو أحدث إصدار من Application Gateway. يوفر مزايا على Application Gateway v1 مثل تحسينات الأداء والتحجيم التلقائي والتكرار في المنطقة و VIPs الثابتة.
Important
تم الإعلان عن إهمال Application Gateway V1 في 28 أبريل 2023. إذا كنت تستخدم Application Gateway V1 SKU، فابدأ في التخطيط لترحيلك إلى V2 الآن وأكمل الترحيل إلى Application Gateway v2 بحلول 28 أبريل 2026. خدمة الإصدار 1 غير مدعومة بعد هذا التاريخ.
الإمكانات الأساسية
يتضمن v2 SKU التحسينات التالية:
TCP/TLS بروكسي: Azure Application Gateway الآن يدعم أيضا بروكسي الطبقة 4 (بروتوكول TCP) وTLS (أمان طبقة النقل). لمزيد من المعلومات، راجع نظرة عامة على وكيل Application Gateway TCP/TLS.
التحجيم التلقائي: يمكن توسيع نطاق عمليات توزيع Application Gateway أو WAF ضمن وحدة حفظ المخزون للتحجيم التلقائي أو استناداً إلى أنماط تحميل حركة المرور المتغيرة. يزيل التحجيم التلقائي أيضاً متطلبات اختيار حجم توزيع أو عدد مثيلات أثناء التزويد. توفر وحدة حفظ المخزون مرونةً حقيقيةً. في Standard_v2 ووحدة حفظ المخزون WAF_v2، يمكن أن تعمل Application Gateway في كلٍ من السعة الثابتة (تعطيل التحجيم التلقائي) وفي الوضع "تمكين التحجيم التلقائي". يعد وضع السعة الثابتة مفيداً للسيناريوهات ذات أحمال العمل المتسقة والتي يمكن التنبؤ بها. وضع التحجيم التلقائي مفيدٌ في التطبيقات التي تشهد تبايناً في حركة مرور التطبيقات.
تكرار المناطق: تمتد عمليات نشر بوابة التطبيقات أو WAF عبر عدة Availability Zones بشكل افتراضي، مما يلغي الحاجة إلى توفير نسخ منفصلة من بوابة التطبيقات في كل منطقة مع مدير حركة المرور. يتم نشر مثيلات Application Gateway (بشكل افتراضي) في منطقتي توفر على الأقل، مما يجعلها أكثر مرونة في مواجهة فشل المنطقة. يمكن توزيع تجمع خلفي للتطبيقات بالمثل عبر مناطق التوفّر.
التكرار في المنطقة متاح فقط عندما تتوفر مناطق توفر Azure. في مناطق أخرى، يتم دعم جميع الميزات الأخرى. لمزيد من المعلومات، راجع Azure المناطق التي تدعم منطقة التوافر.
VIP الثابت: تدعم وحدة حفظ المخزون Application Gateway v2 نوع VIP الثابت حصراً. يضمن VIP الثابت أن VIP المقترن ببوابة التطبيق لا يتغير لدورة حياة النشر، حتى بعد إعادة التشغيل. يجب استخدام عنوان URL لبوابة التطبيق لتوجيه اسم المجال إلى App Services عبر بوابة التطبيق، حيث لا يحتوي الإصدار 1 على VIP ثابت.
إعادة كتابة العنوان: تتيح لك Application Gateway إضافة طلبات HTTP أو إزالتها أو تحديثها وعناوين الاستجابة باستخدام وحدة حفظ المخزون v2. لمزيد من المعلومات، راجع إعادة كتابة رؤوس HTTP باستخدام بوابة التطبيق
Key Vault Integration: يدعم Application Gateway v2 التكامل مع Key Vault لشهادات الخوادم المرتبطة بالمستمعين المعتمدين على HTTPS. لمزيد من المعلومات، راجع TLS الإنهاء مع شهادات Key Vault.
المصادقة المتبادلة (mTLS):يدعم Application Gateway v2 مصادقة طلبات العميل. لمزيد من المعلومات، راجع نظرة عامة على المصادقة المتبادلة مع بوابة التطبيق.
Azure Kubernetes Service وحدة تحكم الدخول: تتيح وحدة التحكم في الدخول لبوابة التطبيقات v2 استخدام Azure Application Gateway كمدخل Azure Kubernetes Service (AKS) يعرف باسم عنقود AKS. لمزيد من المعلومات، راجع ما هي وحدة تحكم دخول بوابة التطبيق.
الارتباط الخاص: يوفر v2 SKU اتصالا خاصا من الشبكات الظاهرية الأخرى في مناطق واشتراكات أخرى باستخدام نقاط النهاية الخاصة.
تحسينات الأداء: تقدم وحدة حفظ المخزون v2 أداءً أفضل بخمس مرات لتفريغ TLS مقارنةً بوحدة حفظ المخزون Standard/WAF.
وقت التوزيع والتحديث الأسرع: توفر وحدة حفظ المخزون v2 وقت توزيع وتحديث أسرع مقارنةً بوحدة حفظ المخزون Standard/WAF. يتضمن الوقت الأسرع أيضا تغييرات تكوين WAF.
Note
تعتمد بعض الإمكانات المدرجة هنا على نوع SKU.
أنواع SKU
يتوفر الإصدار الثاني من Application Gateway ضمن وحدتي SKU:
- أساسي (معاينة): تم تصميم SKU الأساسي للتطبيقات التي لديها متطلبات أقل لنسبة استخدام الشبكة واتفاقية مستوى الخدمة، ولا تحتاج إلى ميزات متقدمة لإدارة نسبة استخدام الشبكة. سجل للحصول على معاينة وحدة SKU الأساسية.
- Standard_v2 SKU: تم تصميم Standard_v2 SKU لتشغيل أحمال عمل الإنتاج وارتفاع نسبة استخدام الشبكة. يشمل ذلك التدرج التلقائي، الذي يمكنه تعديل عدد الحالات تلقائيا ليتناسب مع احتياجات حركة المرور الخاصة بك.
يعرض الجدول التالي مقارنة بين أساسي Standard_v2.
| Feature | Capabilities | SKU الأساسية (معاينة) | SKU القياسية |
|---|---|---|---|
| Reliability | SLA | 99.9 | 99.95 |
| الوظيفة - أساسي | HTTP/HTTP2/HTTPS WebSocket الملكية الفكرية العامة / الخاصة تقارب ملفات تعريف الارتباط التقارب المستند إلى المسار Wildcard Multisite KeyVault Zone إعادة كتابة الرأس |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
| الوظائف - متقدمة | AKS (عبر AGIC) URL rewrite mTLS Private Link للقطاع الخاص فقط وكيل TCP/TLS |
✓ ✓ ✓ ✓ ✓ ✓ |
|
| Scale | Max. الاتصالات في الثانية عدد المستمعين عدد تجمعات الواجهة الخلفية عدد خوادم الواجهة الخلفية لكل تجمع عدد القواعد |
2001 5 5 5 5 |
625001 100 100 1200 400 |
| وحدة السعة | الاتصالات في الثانية لكل وحدة حساب Throughput اتصالات جديدة مستمرة |
10 2.22 ميجابايت بالثانية 2500 |
50 2.22 ميجابايت بالثانية 2500 |
1مقدر استنادا إلى استخدام شهادة TLS لمفتاح RSA 2048 بت.
Pricing
مع وحدة إصدار v2، الاستهلاك هو المحرك الذي يحدد نموذج التسعير ولا يرتبط بعدد أو أحجام الإصدارات. لمعرفة المزيد، راجع فهم التسعير.
المناطق غير المدعومة
حاليا، لا تتوفر Standard_v2 ووحدات SKU WAF_v2 في المناطق التالية:
- China East
- China North
- شرق وزارة الدفاع الأمريكية
- وزارة الدفاع الأمريكية المركزية
الترحيل من الإصدار 1 إلى الإصدار 2
يتوفر سكريبت Azure PowerShell في معرض PowerShell لمساعدتك على الانتقال من بوابة التطبيق/WAF الخاصة بك v1 إلى وحدة VKU ذات التدرج التلقائي v2. يساعدك هذا البرنامج النصي على نسخ التكوين من بوابة v1 الخاصة بك. أنت لا تزال مسؤولا عن هجرة الأحداث. لمزيد من المعلومات، راجع Migration Azure Application Gateway من v1 إلى v2.
مقارنة الميزات بين v1 SKU و v2 SKU
يقارن الجدول التالي الميزات المتوفرة مع كل SKU.
| Feature | v1 كود التخزين التعريفي | v2 رمز المنتج: |
|---|---|---|
| Autoscaling | ✓ | |
| التكرار في المنطقة | ✓ | |
| ثابت VIP | ✓ | |
| Azure Kubernetes Service (AKS) Ingress controller | ✓ | |
| Azure Key Vault integration | ✓ | |
| أعد كتابة رؤوس HTTP (S) | ✓ | |
| التحكم المحسن في الشبكة (NSG، جدول التوجيه، واجهة IP الأمامية الخاصة فقط) | ✓ | |
| التوجيه المستند إلى عنوان URL | ✓ | ✓ |
| استضافة متعددة المواقع | ✓ | ✓ |
| المصادقة المتبادلة (mTLS) | ✓ | |
| دعم Private Link | ✓ | |
| إعادة توجيه حركة المرور | ✓ | ✓ |
| Web Application Firewall (WAF) | ✓ | ✓ |
| القواعد المخصصة لـ WAF | ✓ | |
| اقترانات نهج WAF | ✓ | |
| إنهاء طبقة النقل الآمنة (TLS)/طبقة مآخذ التوصيل الآمنة (SSL) | ✓ | ✓ |
| تشفير TLS من طرف إلى طرف | ✓ | ✓ |
| تقارب الجلسة | ✓ | ✓ |
| صفحات الأخطاء المخصصة | ✓ | ✓ |
| دعم WebSocket | ✓ | ✓ |
| دعم HTTP / 2 | ✓ | ✓ |
| استنزاف الاتصال | ✓ | ✓ |
| مصادقة Proxy NTLM | ✓ | ✓ |
| ترميز القاعدة المستندة إلى المسار | ✓ | |
| شفرات DHE | ✓ |
Note
يدعم التحجيم التلقائي v2 SKU الآن تحقيقات السلامة الافتراضية لمراقبة صحة جميع الموارد تلقائيا في تجمع الواجهة الخلفية وتسليط الضوء على أعضاء الخلفية الذين يعتبرون غير صحيين. يتم تكوين مسبار الصحة الافتراضي تلقائيًا للخلفيات التي لا تحتوي على أي تكوين مسبار مخصص. لمعرفة المزيد، راجع فحوصات السلامة في بوابة التطبيق.
الاختلافات من v1 SKU
يصف هذا القسم ميزات وقيود v2 SKU التي تختلف عن v1 SKU.
| Difference | Details |
|---|---|
| خلط Standard_v2 وبوابة التطبيق القياسية على نفس الشبكة الفرعية | غير مدعوم |
| المسار المحدد من قبل المستخدم (UDR) على الشبكة الفرعية لبوابة التطبيق | للحصول على معلومات حول السيناريوهات المدعومة، راجع نظرة عامة على تكوين بوابة التطبيق. |
| NSG لنطاق المنفذ الداخلي | - من 65200 إلى 65535 لـ Standard_v2 SKU - من 65503 إلى 65534 لـ SKU القياسي. غير مطلوب لوحدات SKU v2 في النشر الخاص تعرف على المزيد. لمزيد من المعلومات، راجع الأسئلة المتداولة. |
| سجل الأداء في Azure diagnostics | غير مدعومة. استخدم مقاييس Azure. |
| وضع FIPS | غير معتمد حاليا. |
| ترميز القاعدة المستندة إلى المسار | غير مدعومة. يعمل V2 على فك ترميز المسارات قبل التوجيه. على سبيل المثال، يعامل /abc%2Fdef V2 نفس /abc/def. |
| نقل الملفات المكتنزة | في تكوين Standard_V2، قم بإيقاف تشغيل التخزين المؤقت للطلب لدعم نقل الملفات المقسمة. في WAF_V2، لا يمكن إيقاف تشغيل التخزين المؤقت للطلب لأنه يجب أن ينظر إلى الطلب بأكمله لاكتشاف أي تهديدات وحظرها. لذلك، البديل المقترح هو إنشاء قاعدة مسار ل URL المتأثر وإرفاق نهج WAF معطل بقاعدة المسار هذه. |
| تقارب ملفات تعريف الارتباط | الإصدار الحالي V2 لا يدعم إضافة النطاق في Set-Cookie مع التوافق الجلسة، مما يعني أن عملاء النطاقات الفرعية لا يمكنهم استخدام الكوكي. |
| تكامل Microsoft Defender for Cloud | لم تتوفر بعد. |
التسجيل للمعاينة
شغل أوامر Azure CLI التالية للتسجيل في المعاينة لوحدة SKU Application Gateway Basic.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
إلغاء تسجيل المعاينة
لإلغاء التسجيل من المعاينة العامة ل SKU الأساسية:
- احذف جميع مثيلات Application Gateway Basic SKU من اشتراكك.
- شغل أوامر Azure CLI التالية:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
الخطوات التالية
هل أنت مستعد للبدء؟ اختر كيف تريد إنشاء بوابة التطبيق الخاصة بك: