ما هو Azure Application Gateway v2؟
Application Gateway v2 هو أحدث إصدار من Application Gateway. يوفر مزايا على Application Gateway v1 مثل تحسينات الأداء والتحجيم التلقائي والتكرار في المنطقة و VIPs الثابتة.
هام
تم الإعلان عن إهمال Application Gateway V1 في 28 أبريل 2023. إذا كنت تستخدم Application Gateway V1 SKU، فابدأ في التخطيط لترحيلك إلى V2 الآن وأكمل الترحيل إلى Application Gateway v2 بحلول 28 أبريل 2026. خدمة الإصدار 1 غير مدعومة بعد هذا التاريخ.
الإمكانات الأساسية
يتضمن v2 SKU التحسينات التالية:
وكيل TCP/TLS (معاينة): تدعم بوابة تطبيق Azure الآن أيضا وكيل الطبقة 4 (بروتوكول TCP) و TLS (أمان طبقة النقل). تُعد هذه الميزة قيد الإصدار الأولي العام في الوقت الحالي. لمزيد من المعلومات، راجع نظرة عامة على وكيل Application Gateway TCP/TLS.
التحجيم التلقائي: يمكن توسيع نطاق عمليات توزيع Application Gateway أو WAF ضمن وحدة حفظ المخزون للتحجيم التلقائي أو استناداً إلى أنماط تحميل حركة المرور المتغيرة. يزيل التحجيم التلقائي أيضاً متطلبات اختيار حجم توزيع أو عدد مثيلات أثناء التزويد. توفر وحدة حفظ المخزون مرونةً حقيقيةً. في Standard_v2 ووحدة حفظ المخزون WAF_v2، يمكن أن تعمل Application Gateway في كلٍ من السعة الثابتة (تعطيل التحجيم التلقائي) وفي الوضع "تمكين التحجيم التلقائي". يعد وضع السعة الثابتة مفيداً للسيناريوهات ذات أحمال العمل المتسقة والتي يمكن التنبؤ بها. وضع التحجيم التلقائي مفيدٌ في التطبيقات التي تشهد تبايناً في حركة مرور التطبيقات.
تكرار المنطقة: يمكن أن يمتد توزيع Application Gateway أو WAF إلى مناطق توفّر متعددة، مما يلغي الحاجة إلى توفير مثيلات Application Gateway منفصلة في كل منطقة مع Traffic Manager. يمكنك اختيار منطقة واحدة أو مناطق متعددة حيث تُوزع مثيلات "Application Gateway"، مما يجعلها أكثر مرونةً لفشل المنطقة. يمكن توزيع تجمع خلفي للتطبيقات بالمثل عبر مناطق التوفّر.
يتوفر التكرار في المنطقة حيث تتوفر مناطق Azure فقط. في مناطق أخرى، يتم دعم جميع الميزات الأخرى. لمزيد من المعلومات، راجع المناطق ومناطق التوفر في Azure
VIP الثابت: تدعم وحدة حفظ المخزون Application Gateway v2 نوع VIP الثابت حصراً. يضمن VIP الثابت أن VIP المقترن ببوابة التطبيق لا يتغير لدورة حياة النشر، حتى بعد إعادة التشغيل. يجب استخدام عنوان URL لبوابة التطبيق لتوجيه اسم المجال إلى App Services عبر بوابة التطبيق، حيث لا يحتوي الإصدار 1 على VIP ثابت.
إعادة كتابة العنوان: تتيح لك Application Gateway إضافة طلبات HTTP أو إزالتها أو تحديثها وعناوين الاستجابة باستخدام وحدة حفظ المخزون v2. لمزيد من المعلومات، راجع إعادة كتابة رؤوس HTTP باستخدام بوابة التطبيق
تكامل Key Vault: يدعم Application Gateway v2 التكامل مع Key Vault لشهادات الخادم المرفقة بوحدات الاستماع التي مكَّنت HTTPS. لمزيد من المعلومات، راجع إنهاء TLS مع شهادات Key Vault.
المصادقة المتبادلة (mTLS):يدعم Application Gateway v2 مصادقة طلبات العميل. لمزيد من المعلومات، راجع نظرة عامة على المصادقة المتبادلة مع بوابة التطبيق.
وحدة التحكم في دخول خدمة Azure Kubernetes: تسمح وحدة التحكم في دخول Application Gateway v2 باستخدام Azure Application Gateway باعتبارها مدخل لخدمة Azure Kubernetes (AKS) المعروفة باسم AKS Cluster. لمزيد من المعلومات، راجع ما هي وحدة تحكم دخول بوابة التطبيق.
الارتباط الخاص: يوفر v2 SKU اتصالا خاصا من الشبكات الظاهرية الأخرى في مناطق واشتراكات أخرى باستخدام نقاط النهاية الخاصة.
تحسينات الأداء: تقدم وحدة حفظ المخزون v2 أداءً أفضل بخمس مرات لتفريغ TLS مقارنةً بوحدة حفظ المخزون Standard/WAF.
وقت التوزيع والتحديث الأسرع: توفر وحدة حفظ المخزون v2 وقت توزيع وتحديث أسرع مقارنةً بوحدة حفظ المخزون Standard/WAF. يتضمن الوقت الأسرع أيضا تغييرات تكوين WAF.
إشعار
تعتمد بعض الإمكانات المدرجة هنا على نوع SKU.
أنواع SKU
يتوفر الإصدار الثاني من Application Gateway ضمن وحدتي SKU:
- أساسي (معاينة): تم تصميم SKU الأساسي للتطبيقات التي لديها متطلبات أقل لنسبة استخدام الشبكة واتفاقية مستوى الخدمة، ولا تحتاج إلى ميزات متقدمة لإدارة نسبة استخدام الشبكة. للحصول على معلومات حول كيفية التسجيل للمعاينة العامة ل Application Gateway Basic SKU، راجع التسجيل للمعاينة.
- Standard_v2 SKU: تم تصميم Standard_v2 SKU لتشغيل أحمال عمل الإنتاج وارتفاع نسبة استخدام الشبكة. كما يتضمن التحجيم التلقائي، والذي يمكنه ضبط عدد المثيلات تلقائيا لمطابقة احتياجات حركة المرور الخاصة بك.
يعرض الجدول التالي مقارنة بين أساسي Standard_v2.
| ميزة | القدرات | SKU الأساسية (معاينة) | SKU القياسية |
|---|---|---|---|
| الموثوقيه | SLA | 99.9 | 99.95 |
| الوظيفة - أساسي | HTTP/HTTP2/HTTPS Websocket IP عام/خاص ترابط ملف تعريف الارتباط التقارب المستند إلى المسار بدل مواقع عديدة KeyVault المنطقة إعادة كتابة الرأس |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
| الوظائف - متقدمة | AKS (عبر AGIC) إعادة كتابة عنوان URL mTLS Private Link خاص فقط (معاينة) وكيل TCP/TLS (معاينة) |
✓ ✓ ✓ ✓ ✓ ✓ |
|
| المقياس | الحد الأقصى. الاتصالات في الثانية عدد المستمعين عدد تجمعات الواجهة الخلفية عدد خوادم الواجهة الخلفية لكل تجمع عدد القواعد |
2001 5 5 5 5 |
625001 100 100 1200 400 |
| وحدة السعة | الاتصالات في الثانية لكل وحدة حساب الإنتاجية اتصالات جديدة مستمرة |
10 2.22 ميغابت في الثانية 2500 |
50 2.22 ميغابت في الثانية 2500 |
1مقدر استنادا إلى استخدام شهادة TLS لمفتاح RSA 2048 بت.
التسعير
مع v2 SKU، يدفع الاستهلاك نموذج التسعير ولم يعد مرفقا بعدد المثيلات أو أحجامها. لمعرفة المزيد، راجع فهم التسعير.
المناطق غير المدعومة
حاليا، لا تتوفر Standard_v2 ووحدات SKU WAF_v2 في المناطق التالية:
- منطقة شرق الصين
- منطقة شمال الصين
- US DOD East
- US DOD Central
الترحيل من الإصدار 1 إلى الإصدار 2
يتوفر برنامج Azure PowerShell النصي في معرض PowerShell لمساعدتك على الترحيل منv1 Application Gateway / WAF إلى v2 Autoscaling SKU. يساعدك هذا البرنامج النصي على نسخ التكوين من بوابة v1 الخاصة بك. الهجرة المرورية لا تزال مسؤوليتك. لمزيد من المعلومات، راجع ترحيل بوابة تطبيق Azure من الإصدار 1 إلى الإصدار 2.
مقارنة الميزات بين v1 SKU و v2 SKU
يقارن الجدول التالي الميزات المتوفرة مع كل SKU.
| ميزة | v1 SKU | v2 SKU |
|---|---|---|
| التحجيم التلقائي | ✓ | |
| التكرار في المنطقة | ✓ | |
| VIP ثابت | ✓ | |
| وحدة تحكم الدخول لخدمة Azure Kubernetes (AKS) | ✓ | |
| تكامل Azure Key Vault | ✓ | |
| أعد كتابة رؤوس HTTP (S) | ✓ | |
| التحكم المحسن في الشبكة (NSG، جدول التوجيه، واجهة IP الأمامية الخاصة فقط) | ✓ | |
| التوجيه المستند إلى URL | ✓ | ✓ |
| استضافة متعددة المواقع | ✓ | ✓ |
| المصادقة المتبادلة (mTLS) | ✓ | |
| دعم الارتباط التشعبي الخاص | ✓ | |
| إعادة توجيه حركة المرور | ✓ | ✓ |
| جدار حماية تطبيقات الويب (WAF) | ✓ | ✓ |
| القواعد المخصصة لـ WAF | ✓ | |
| اقترانات نهج WAF | ✓ | |
| إنهاء طبقة النقل الآمنة (TLS)/طبقة مآخذ التوصيل الآمنة (SSL) | ✓ | ✓ |
| تشفير TLS من طرف إلى طرف | ✓ | ✓ |
| تقارب الجلسة | ✓ | ✓ |
| صفحات الأخطاء المخصصة | ✓ | ✓ |
| دعم WebSocket | ✓ | ✓ |
| دعم HTTP/2 | ✓ | ✓ |
| استنزاف الاتصال | ✓ | ✓ |
| مصادقة Proxy NTLM | ✓ | |
| ترميز القاعدة المستندة إلى المسار | ✓ | |
| شفرات DHE | ✓ |
إشعار
يدعم التحجيم التلقائي v2 SKU الآن تحقيقات السلامة الافتراضية لمراقبة صحة جميع الموارد تلقائيا في تجمع الواجهة الخلفية وتسليط الضوء على أعضاء الخلفية الذين يعتبرون غير صحيين. يتم تكوين مسبار الصحة الافتراضي تلقائيًا للخلفيات التي لا تحتوي على أي تكوين مسبار مخصص. لمعرفة المزيد، راجع فحوصات السلامة في بوابة التطبيق.
الاختلافات من v1 SKU
يصف هذا القسم ميزات وقيود v2 SKU التي تختلف عن v1 SKU.
| الفرق | التفاصيل |
|---|---|
| خلط Standard_v2 وبوابة التطبيق القياسية على نفس الشبكة الفرعية | غير مدعوم |
| المسار المحدد من قبل المستخدم (UDR) على الشبكة الفرعية لبوابة التطبيق | للحصول على معلومات حول السيناريوهات المدعومة، راجع نظرة عامة على تكوين بوابة التطبيق. |
| NSG لنطاق المنفذ الداخلي | - من 65200 إلى 65535 لـ Standard_v2 SKU - من 65503 إلى 65534 لـ SKU القياسي. غير مطلوب ل v2 SKUs في المعاينة العامة معرفة المزيد. لمزيد من المعلومات، راجع الأسئلة المتداولة. |
| سجلات الأداء في تشخيصات Azure | غير مدعومة. يجب استخدام مقاييس Azure. |
| وضع FIPS | غير معتمد حاليا. |
| وضع تكوين الواجهة الأمامية الخاصة فقط | حاليا في المعاينة العامة تعرف على المزيد. |
| ترميز القاعدة المستندة إلى المسار | غير مدعومة. يعمل V2 على فك ترميز المسارات قبل التوجيه. على سبيل المثال، يعامل /abc%2Fdef V2 نفس /abc/def. |
| نقل الملفات المكتنزة | في تكوين Standard_V2، قم بإيقاف تشغيل التخزين المؤقت للطلب لدعم نقل الملفات المقسمة. في WAF_V2، لا يمكن إيقاف تشغيل التخزين المؤقت للطلب لأنه يجب أن ينظر إلى الطلب بأكمله لاكتشاف أي تهديدات وحظرها. لذلك، البديل المقترح هو إنشاء قاعدة مسار ل URL المتأثر وإرفاق نهج WAF معطل بقاعدة المسار هذه. |
| ترابط ملف تعريف الارتباط | لا يدعم الإصدار 2 الحالي إلحاق المجال في مجموعة ترابط جلسة العمل، ما يعني أنه لا يمكن استخدام ملف تعريف الارتباط من قبل العميل للمجالات الفرعية. |
| تكامل Microsoft Defender for Cloud | لم تتوفر بعد. |
التسجيل للمعاينة
قم بتشغيل أوامر Azure CLI التالية للتسجيل لمعاينة Application Gateway Basic SKU.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
إلغاء تسجيل المعاينة
لإلغاء التسجيل من المعاينة العامة ل SKU الأساسية:
- احذف جميع مثيلات Application Gateway Basic SKU من اشتراكك.
- شغّل أمر Azure CLI التالي:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
الخطوات التالية
بالاعتماد على المتطلبات والبيئة، يمكن إنشاء اختبار Application Gateway إما باستخدام مدخل Azure أو Azure PowerShell أو Azure CLI.