Co je Aplikace Azure Gateway v2?
Application Gateway je k dispozici v rámci skladové položky Standard_v2. Firewall webových aplikací (WAF) je k dispozici v rámci skladové položky WAF_v2. Skladová položka v2 nabízí vylepšení výkonu a přidává podporu důležitých nových funkcí, jako je automatické škálování, redundance zón a podpora statických virtuálních IP adres. Stávající funkce v rámci skladové položky Standard a WAF se v nové skladové položce v2 nadále podporují s několika výjimkami uvedenými v oddílu porovnání .
Nová skladová položka v2 zahrnuje následující vylepšení:
Proxy server TCP/TLS (Preview):Aplikace Azure Brána teď podporuje také proxy server vrstvy 4 (tcp) a proxy server TLS (Transport Layer Security). Tato funkce je v současné době ve verzi Public Preview. Další informace najdete v tématu Přehled proxy serveru TCP/TLS služby Application Gateway.
Automatické škálování: Nasazení služby Application Gateway nebo WAF v rámci skladové položky automatického škálování se může škálovat na více instancí nebo v závislosti na změně vzorců zatížení provozu. Automatické škálování také eliminuje nutnost zvolit během zřizování velikost nasazení nebo počet instancí. Tato skladová položka nabízí skutečnou elasticitu. V rámci skladové položky Standard_v2 a WAF_v2 může služba Application Gateway fungovat v režimu pevné kapacity (se zakázaným automatickým škálováním) nebo v režimu povoleného automatického škálování. Režim pevné kapacity je užitečný ve scénářích s konzistentními a předvídatelnými úlohami. Režim automatického škálování je užitečný v aplikacích s měnícím se provozem.
Redundance zón: Nasazení služby Application Gateway nebo WAF může přesahovat více Zóny dostupnosti, a proto je potřeba zřídit samostatné instance služby Application Gateway v každé zóně pomocí Traffic Manageru. Můžete zvolit jednu zónu nebo více zón, ve kterých se nasazují instance služby Application Gateway, což zvyšuje odolnost proti selhání zóny. Back-endový fond pro aplikace lze podobně distribuovat napříč zónami dostupnosti.
Redundance zón je dostupná jenom v případě, že jsou k dispozici zóny Azure. V jiných oblastech jsou podporovány všechny ostatní funkce. Další informace najdete v tématu Oblasti a Zóny dostupnosti v Azure.
Statická VIRTUÁLNÍ IP adresa: Skladová položka služby Application Gateway v2 podporuje výhradně statický typ VIRTUÁLNÍ IP adresy. Tím se zajistí, že se virtuální IP adresa přidružená ke službě Application Gateway nezmění pro životní cyklus nasazení, a to ani po restartování. Ve verzi 1 není statická VIRTUÁLNÍ IP adresa, takže místo IP adresy pro směrování názvu domény do služby App Services přes aplikační bránu musíte použít adresu URL aplikační brány.
Přepsání hlaviček: Application Gateway umožňuje přidat, odebrat nebo aktualizovat hlavičky požadavku HTTP a odpovědi pomocí skladové položky v2. Další informace najdete v tématu Přepsání hlaviček HTTP službou Application Gateway.
Integrace služby Key Vault: Application Gateway v2 podporuje integraci se službou Key Vault pro certifikáty serveru připojené k naslouchacím procesům s povoleným protokolem HTTPS. Další informace najdete v tématu Ukončení šifrování TLS s využitím certifikátů služby Key Vault.
Vzájemné ověřování (mTLS):Application Gateway v2 podporuje ověřování požadavků klientů. Další informace najdete v tématu Přehled vzájemného ověřování se službou Application Gateway.
Kontroler příchozího přenosu dat služby Azure Kubernetes Service: Kontroler příchozího přenosu dat služby Application Gateway v2 umožňuje, aby se brána Aplikace Azure používala jako příchozí přenos dat pro službu Azure Kubernetes Service (AKS), která se označuje jako cluster AKS. Další informace najdete v tématu Co je kontroler příchozího přenosu dat služby Application Gateway.
Private Link: Skladová položka v2 nabízí privátní připojení z jiných virtuálních sítí v jiných oblastech a předplatných prostřednictvím použití privátních koncových bodů.
Vylepšení výkonu: Skladová položka v2 nabízí až 5X lepší výkon snižování zátěže TLS v porovnání se skladovou jednotkou Standard/WAF.
Rychlejší nasazení a doba aktualizace: Skladová položka v2 poskytuje rychlejší nasazení a čas aktualizace oproti skladové posadě Standard nebo WAF. To zahrnuje také změny konfigurace WAF.
Nepodporované oblasti
Skladová položka Standard_v2 a WAF_v2 momentálně není dostupná v následujících oblastech:
- Velká Británie – sever
- Velká Británie – jih 2
- Čína – východ
- Čína – sever
- US DOD – východ
- US DOD – střed
Ceny
U skladové položky v2 se cenový model řídí spotřebou a už není připojený k počtu nebo velikostem instancí. Ceny skladové položky v2 mají dvě komponenty:
- Pevná cena – Jedná se o hodinovou (nebo částečnou) cenu pro zřízení Standard_v2 nebo brány WAF_v2. Upozorňujeme, že 0 dalších minimálních instancí stále zajišťuje vysokou dostupnost služby, která je vždy součástí pevné ceny.
- Cena za jednotku kapacity – jedná se o náklady založené na spotřebě, které se účtují kromě pevných nákladů. Poplatek za jednotky kapacity se počítá po hodinách nebo částečně po hodinách. Jednotka kapacity má tři dimenze – výpočetní jednotka, trvalá připojení a propustnost. Výpočetní jednotka je míra spotřebované kapacity procesoru. Faktory ovlivňujícími výpočetní jednotku jsou počet připojení TLS za sekundu, výpočty přepisu adres URL a zpracování pravidel WAF. Trvalé připojení je míra vytvořených připojení TCP ke službě Application Gateway v daném fakturačním intervalu. Propustnost je průměrné megabity za sekundu zpracovávané systémem v daném fakturačním intervalu. Fakturace se provádí na úrovni jednotky kapacity za cokoli nad počtem rezervovaných instancí.
Každá jednotka kapacity se skládá maximálně z 1 výpočetní jednotky, 2500 trvalých připojení a propustnosti 2,22 Mb/s.
Další informace najdete v tématu Vysvětlení cen.
Porovnání funkcí mezi skladovou jednotkou v1 a skladovou jednotkou v2
Následující tabulka porovnává funkce dostupné s jednotlivými skladovými položkami.
| Funkce | Skladová položka v1 | skladová položka v2 |
|---|---|---|
| Automatické škálování | ✓ | |
| Zónová redundance | ✓ | |
| Statická virtuální IP adresa | ✓ | |
| Kontroler příchozího přenosu dat služby Azure Kubernetes Service (AKS) | ✓ | |
| Integrace se službou Azure Key Vault | ✓ | |
| Přepsání hlaviček HTTP | ✓ | |
| Rozšířené řízení sítě (skupina zabezpečení sítě, směrovací tabulka, pouze front-end privátní IP adresy) | ✓ | |
| Směrování na základě adresy URL | ✓ | ✓ |
| Hostování několika webů | ✓ | ✓ |
| Vzájemné ověřování (mTLS) | ✓ | |
| Podpora Private Linku | ✓ | |
| Přesměrování provozu | ✓ | ✓ |
| Web Application Firewall (WAF) | ✓ | ✓ |
| Vlastní pravidla WAF | ✓ | |
| Přidružení zásad WAF | ✓ | |
| Ukončení protokolu TLS (Transport Layer Security)/SSL (Secure Sockets Layer) | ✓ | ✓ |
| Kompletní šifrování TLS | ✓ | ✓ |
| Spřažení relací | ✓ | ✓ |
| Stránky vlastních chyb | ✓ | ✓ |
| Podpora protokolu WebSocket | ✓ | ✓ |
| Podpora HTTP/2 | ✓ | ✓ |
| Vyprázdnění připojení | ✓ | ✓ |
| Ověřování proxy NTLM | ✓ |
Poznámka:
Skladová položka automatického škálování v2 teď podporuje výchozí sondy stavu, aby automaticky monitorovala stav všech prostředků v back-endovém fondu a zvýrazňovala ty členy back-endu, které nejsou v pořádku. Výchozí sonda stavu je automaticky nakonfigurovaná pro back-endy, které nemají žádnou vlastní konfiguraci sondy. Další informace najdete v tématu Sondy stavu ve službě Application Gateway.
Rozdíly od skladové položky v1
Tato část popisuje funkce a omezení skladové položky v2, které se liší od skladové položky v1.
| Rozdíl | Detaily |
|---|---|
| Kombinování Standard_v2 a standardní služby Application Gateway ve stejné podsíti | Nepodporováno |
| Trasa definovaná uživatelem v podsíti služby Application Gateway | Informace o podporovaných scénářích najdete v přehledu konfigurace služby Application Gateway. |
| Skupina zabezpečení sítě pro rozsah portů pro příchozí spojení | - 65200 až 65535 pro skladovou položku Standard_v2 - 65503 až 65534 pro skladovou položku Standard. Není vyžadováno pro skladové položky v2 ve verzi Public Preview Další informace. Další informace najdete v nejčastějších dotazech. |
| Protokoly výkonu v diagnostice Azure | Nepodporováno Měly by se použít metriky Azure. |
| Režim FIPS | V současné době se nepodporuje. |
| Režim pouze konfigurace privátního front-endu | V současné době ve verzi Public Preview Další informace. |
| Integrace Microsoft Defenderu pro cloud | Zatím není k dispozici. |
Migrace z v1 na v2
V galerii PowerShellu je k dispozici skript Azure PowerShellu, který vám pomůže migrovat ze služby Application Gateway nebo WAF verze 1 do skladové položky automatického škálování v2. Tento skript vám pomůže zkopírovat konfiguraci z brány v1. Migrace provozu je stále vaší zodpovědností. Další informace najdete v tématu Migrace brány Aplikace Azure z verze 1 do verze 2.
Další kroky
V závislosti na vašich požadavcích a prostředích můžete vytvořit testovací službu Application Gateway pomocí webu Azure Portal, Azure PowerShellu nebo Azure CLI.