Co je Aplikace Azure lication Gateway v2?
Application Gateway v2 je nejnovější verze služby Application Gateway. Poskytuje výhody oproti službě Application Gateway v1, jako jsou vylepšení výkonu, automatické škálování, redundance zón a statické IP adresy.
Důležité
Vyřazení služby Application Gateway V1 bylo oznámeno 28. dubna 2023. Pokud používáte skladovou položku služby Application Gateway V1, začněte plánovat migraci na verzi 2 a dokončete migraci do služby Application Gateway v2 do 28. dubna 2026. Služba v1 se po tomto datu nepodporuje.
Klíčové funkce
Skladová položka v2 zahrnuje následující vylepšení:
Proxy server TCP/TLS (Preview):Aplikace Azure lication Gateway teď podporuje také proxy server vrstvy 4 (tcp) a proxy server TLS (Transport Layer Security). Tato funkce je v současné době ve verzi Public Preview. Další informace najdete v tématu Přehled proxy serveru TCP/TLS služby Application Gateway.
Automatické škálování: Nasazení služby Application Gateway nebo WAF v rámci skladové položky automatického škálování se může škálovat na více instancí nebo v závislosti na změně vzorců zatížení provozu. Automatické škálování také eliminuje nutnost zvolit během zřizování velikost nasazení nebo počet instancí. Tato skladová položka nabízí skutečnou elasticitu. V rámci skladové položky Standard_v2 a WAF_v2 může služba Application Gateway fungovat v režimu pevné kapacity (se zakázaným automatickým škálováním) nebo v režimu povoleného automatického škálování. Režim pevné kapacity je užitečný ve scénářích s konzistentními a předvídatelnými úlohami. Režim automatického škálování je užitečný v aplikacích s měnícím se provozem.
Redundance zón: Nasazení služby Application Gateway nebo WAF může přesahovat více Zóny dostupnosti, a proto je potřeba zřídit samostatné instance služby Application Gateway v každé zóně pomocí Traffic Manageru. Můžete zvolit jednu zónu nebo více zón, ve kterých se nasazují instance služby Application Gateway, což zvyšuje odolnost proti selhání zóny. Back-endový fond pro aplikace lze podobně distribuovat napříč zónami dostupnosti.
Redundance zón je dostupná jenom v případě, že jsou k dispozici zóny Azure. V jiných oblastech jsou podporovány všechny ostatní funkce. Další informace najdete v tématu Oblasti a Zóny dostupnosti v Azure.
Statická VIRTUÁLNÍ IP adresa: Skladová položka služby Application Gateway v2 podporuje výhradně statický typ VIRTUÁLNÍ IP adresy. Statická virtuální IP adresa zajišťuje, že se virtuální IP adresa přidružená ke službě Application Gateway nezmění pro životní cyklus nasazení ani po restartování. Adresu URL aplikační brány musíte použít pro směrování názvu domény do služby App Services přes aplikační bránu, protože v1 nemá statickou VIRTUÁLNÍ IP adresu.
Přepsání hlaviček: Application Gateway umožňuje přidat, odebrat nebo aktualizovat hlavičky požadavku HTTP a odpovědi pomocí skladové položky v2. Další informace najdete v tématu Přepsání hlaviček HTTP službou Application Gateway.
Integrace služby Key Vault: Application Gateway v2 podporuje integraci se službou Key Vault pro certifikáty serveru připojené k naslouchacím procesům s povoleným protokolem HTTPS. Další informace najdete v tématu Ukončení šifrování TLS s využitím certifikátů služby Key Vault.
Vzájemné ověřování (mTLS):Application Gateway v2 podporuje ověřování požadavků klientů. Další informace najdete v tématu Přehled vzájemného ověřování se službou Application Gateway.
Kontroler příchozího přenosu dat služby Azure Kubernetes Service: Kontroler příchozího přenosu dat služby Application Gateway v2 umožňuje používat Aplikace Azure lication Gateway jako příchozí přenos dat pro službu Azure Kubernetes Service (AKS), která se označuje jako cluster AKS. Další informace najdete v tématu Co je kontroler příchozího přenosu dat služby Application Gateway.
Private Link: Skladová položka v2 nabízí privátní připojení z jiných virtuálních sítí v jiných oblastech a předplatných pomocí privátních koncových bodů.
Vylepšení výkonu: Skladová položka v2 nabízí až 5X lepší výkon snižování zátěže TLS v porovnání se skladovou jednotkou Standard/WAF.
Rychlejší nasazení a doba aktualizace: Skladová položka v2 poskytuje rychlejší nasazení a čas aktualizace oproti skladové posadě Standard nebo WAF. Rychlejší doba zahrnuje také změny konfigurace WAF.
Poznámka:
Některé zde uvedené funkce jsou závislé na typu skladové položky.
Typy skladových položek
Application Gateway v2 je k dispozici ve dvou skladových položkách:
- Basic (Preview): Skladová položka Basic je určená pro aplikace, které mají nižší požadavky na provoz a smlouvu SLA a nepotřebují pokročilé funkce správy provozu. Informace o tom, jak zaregistrovat verzi Public Preview skladové položky služby Application Gateway Basic, najdete v tématu Registrace verze Preview.
- Standard_v2 skladové položky: Skladová položka Standard_v2 je určená pro spouštění produkčních úloh a vysokého provozu. Zahrnuje také automatické škálování, které může automaticky upravit počet instancí tak, aby odpovídal vašim potřebám provozu.
Následující tabulka zobrazuje porovnání mezi základní a Standard_v2.
| Funkce | Možnosti | Skladová položka Basic (Preview) | Standardní SKU |
|---|---|---|---|
| Spolehlivost | SLA | 99,9 | 99,95 |
| Funkce – základní | HTTP/HTTP2/HTTPS Protokol Websocket Veřejná/privátní IP adresa Spřažení souborů cookie Spřažení na základě cesty Divoká karta Připojení typu multi-site KeyVault AKS (prostřednictvím AGIC) Zóna Přepsání hlaviček |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
| Funkce – pokročilé | Přepsání adresy URL mTLS Private Link Pouzesoukromá 1 TCP/TLS Proxy |
✓ ✓ ✓ ✓ ✓ |
|
| Měřítko | Max. připojení za sekundu Počet naslouchacích procesů Počet back-endových fondů Počet back-endových serverů na fond Počet pravidel |
2001 5 5 5 5 |
625001 100 100 1200 400 |
| Jednotka kapacity | Připojení za sekundu na výpočetní jednotku Propustnost Trvalá nová připojení |
10 2,22 Mb/s 2500 |
50 2,22 Mb/s 2500 |
1Odhadovaná hodnota založená na použití certifikátu TLS 2048bitového klíče RSA.
Ceny
S skladovou jednotkou v2 spotřeba řídí cenový model a už není připojen k počtu nebo velikostem instancí. Další informace najdete v tématu Vysvětlení cen.
Nepodporované oblasti
V současné době nejsou skladové položky Standard_v2 a WAF_v2 dostupné v následujících oblastech:
- Čína – východ
- Čína – sever
- US DOD – východ
- US DOD – střed
Migrace z v1 na v2
V galerii PowerShellu je k dispozici skript Azure PowerShellu, který vám pomůže migrovat ze služby Application Gateway nebo WAF verze 1 do skladové položky automatického škálování v2. Tento skript vám pomůže zkopírovat konfiguraci z brány v1. Migrace provozu je stále vaší zodpovědností. Další informace najdete v tématu Migrace brány Aplikace Azure lication z v1 na v2.
Porovnání funkcí mezi skladovou jednotkou v1 a skladovou jednotkou v2
Následující tabulka porovnává funkce dostupné s jednotlivými skladovými položkami.
| Funkce | Skladová položka v1 | skladová položka v2 |
|---|---|---|
| Automatické škálování | ✓ | |
| Zónová redundance | ✓ | |
| Statická virtuální IP adresa | ✓ | |
| Kontroler příchozího přenosu dat služby Azure Kubernetes Service (AKS) | ✓ | |
| Integrace se službou Azure Key Vault | ✓ | |
| Přepsání hlaviček HTTP | ✓ | |
| Rozšířené řízení sítě (skupina zabezpečení sítě, směrovací tabulka, pouze front-end privátní IP adresy) | ✓ | |
| Směrování na základě adresy URL | ✓ | ✓ |
| Hostování několika webů | ✓ | ✓ |
| Vzájemné ověřování (mTLS) | ✓ | |
| Podpora Private Linku | ✓ | |
| Přesměrování provozu | ✓ | ✓ |
| Web Application Firewall (WAF) | ✓ | ✓ |
| Vlastní pravidla WAF | ✓ | |
| Přidružení zásad WAF | ✓ | |
| Ukončení protokolu TLS (Transport Layer Security)/SSL (Secure Sockets Layer) | ✓ | ✓ |
| Kompletní šifrování TLS | ✓ | ✓ |
| Spřažení relací | ✓ | ✓ |
| Stránky vlastních chyb | ✓ | ✓ |
| Podpora protokolu WebSocket | ✓ | ✓ |
| Podpora HTTP/2 | ✓ | ✓ |
| Vyprázdnění připojení | ✓ | ✓ |
| Ověřování proxy NTLM | ✓ | |
| Kódování pravidla založeného na cestě | ✓ | |
| Šifry DHE | ✓ |
Poznámka:
Skladová položka automatického škálování v2 teď podporuje výchozí sondy stavu, aby automaticky monitorovala stav všech prostředků v back-endovém fondu a zvýrazňovala ty členy back-endu, které nejsou v pořádku. Výchozí sonda stavu je automaticky nakonfigurovaná pro back-endy, které nemají žádnou vlastní konfiguraci sondy. Další informace najdete v tématu Sondy stavu ve službě Application Gateway.
Rozdíly od skladové položky v1
Tato část popisuje funkce a omezení skladové položky v2, které se liší od skladové položky v1.
| Rozdíl | Detaily |
|---|---|
| Kombinování Standard_v2 a standardní služby Application Gateway ve stejné podsíti | Nepodporováno |
| Trasa definovaná uživatelem v podsíti služby Application Gateway | Informace o podporovaných scénářích najdete v přehledu konfigurace služby Application Gateway. |
| Skupina zabezpečení sítě pro rozsah portů pro příchozí spojení | - 65200 až 65535 pro skladovou položku Standard_v2 - 65503 až 65534 pro skladovou položku Standard. Není vyžadováno pro skladové položky v2 ve verzi Public Preview Další informace. Další informace najdete v nejčastějších dotazech. |
| Protokoly výkonu v diagnostice Azure | Nepodporováno Měly by se použít metriky Azure. |
| Režim FIPS | V současné době se nepodporuje. |
| Režim pouze konfigurace privátního front-endu | V současné době ve verzi Public Preview Další informace. |
| Kódování pravidla založeného na cestě | Nepodporováno V2 dekóduje cesty před směrováním. Například V2 zachází /abc%2Fdef se stejným způsobem jako /abc/defs . |
| Přenos blokovaných souborů | V konfiguraci Standard_V2 vypněte ukládání požadavků do vyrovnávací paměti pro podporu přenosu bloků souborů. V WAF_V2 vypnutí ukládání požadavků do vyrovnávací paměti není možné, protože se musí podívat na celý požadavek, aby se zjistily a blokovaly všechny hrozby. Navrhovaná alternativa je proto vytvořit pravidlo cesty pro ovlivněnou adresu URL a připojit k němu zakázané zásady WAF. |
| Spřažení souborů cookie | Aktuální V2 nepodporuje připojení domény v spřažení relace Set-Cookie, což znamená, že soubor cookie nemůže používat klient pro subdomény. |
| Integrace Microsoft Defenderu pro cloud | Zatím není k dispozici. |
Registrace verze Preview
Spuštěním následujících příkazů Azure CLI zaregistrujte verzi Preview skladové položky Služby Application Gateway Basic.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Zrušení registrace náhledu
Zrušení registrace z veřejné verze Preview skladové položky Basic:
- Odstraňte všechny instance skladové položky Služby Application Gateway Basic z vašeho předplatného.
- Spusťte následující příkazy Azure CLI:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Další kroky
V závislosti na vašich požadavcích a prostředích můžete vytvořit testovací službu Application Gateway pomocí webu Azure Portal, Azure PowerShellu nebo Azure CLI.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro