Úvod
Azure Application Gateway je služba Azure, která zpracovává provoz do webových aplikací hostovaných ve fondu webových serverů. Zpracování prováděné službou Azure Application Gateway zahrnuje vyrovnávání zatížení provozu HTTP a kontrolu provozu pomocí firewallu webových aplikací. Zahrnuje také šifrování provozu mezi uživateli a aplikační bránou a šifrování provozu mezi aplikačními servery a aplikační bránou.
Adatum je nový a rozšiřující se online obchod, který prodává průmyslové drony. Zodpovídáte za síť ve společnosti. Adatum má několik webových aplikací hostovaných na počítačích v místním datacentru. V současné době je speciální, ale stárnoucí hardwarové zařízení nasazené na hraniční síti Adatum, které spravuje provoz k webovým aplikacím hostovaným na těchto serverech. Chcete toto zařízení vyřadit a zajistit, aby provoz byl zprostředkován službou Azure.
Abyste splnili své cíle, musíte zajistit, aby služba Azure replikuje funkce, které aktuálně poskytuje speciální hardware. Mezi důležité funkce, které musí být přítomny v náhradní službě, patří:
- Zjistí, jestli některý z místních serverů nebude dostupný, aby se na něj už nepřesměroval provoz.
- Funkce ukončení protokolu TLS (Transport Layer Security) pro snížení kapacity procesoru spotřebované operacemi šifrování a dešifrování
- Vazba relací, aby se zajistilo, že stejný hostitel fondu back-endových serverů vždy obsluhuje připojení klienta k webové aplikaci.
- Filtrování škodlivého provozu, jako je injektáž SQL nebo útoky skriptování mezi weby
Tento modul vysvětluje, co azure Application Gateway dělá, jak funguje a kdy byste se měli rozhodnout používat Azure Application Gateway jako řešení, které vyhovuje potřebám vaší organizace.
Studijní cíle
V tomto modulu:
- Zjistěte, co je Azure Application Gateway a jaké funkce nabízí.
- Určete, jestli Azure Application Gateway splňuje potřeby vaší organizace.
Požadavky
- Znalost základních konceptů sítí
- Znalost virtuálních počítačů Azure a Azure App Service
- Znalost virtuálních sítí Azure