Kdy použít Azure Application Gateway
Azure Application Gateway může splňovat potřeby vaší organizace z následujících důvodů:
- Směrování služby Azure Application Gateway umožňuje směrování provozu z koncového bodu v Azure do back-endového fondu tvořeného servery běžícími v místním datacentru Adatum. Funkce sondy stavu služby Azure Application Gateway zajišťuje, že se provoz nepřesměruje na žádný server, který bude nedostupný.
- Funkce ukončení protokolu TLS služby Azure Application Gateway snižuje kapacitu procesoru, kterou servery v back-endovém fondu přidělují operacím šifrování a dešifrování.
- Azure Application Gateway umožňuje společnosti Adatum používat bránu firewall webových aplikací k blokování provozu skriptování mezi weby a SQL injektáže dříve, než dosáhne serverů v back-endovém fondu.
- Azure Application Gateway podporuje spřažení relací. Tato podpora je nutná, protože několik různých webových aplikací nasazených službou Adatum používá informace o stavu relace uživatele uložené lokálně na jednotlivých serverech v back-endovém fondu.
Kdy nepoužíváte Azure Application Gateway
Azure Application Gateway není vhodná, pokud máte webovou aplikaci, která nevyžaduje vyrovnávání zatížení. Pokud máte například webovou aplikaci, která přijímá pouze malý objem provozu a stávající infrastruktura už kompetentně řeší stávající zatížení, není nutné nasazovat back-endový fond webových aplikací nebo virtuálních počítačů a není potřeba službu Application Gateway.
Azure poskytuje další řešení vyrovnávání zatížení, včetně služby Azure Front Door, Azure Traffic Manageru a Azure Load Balanceru. Následující seznam popisuje rozdíly mezi těmito službami:
- Front Door je síť pro doručování aplikací, která poskytuje globální vyrovnávání zatížení a službu zrychlení webu pro webové aplikace. Nabízí možnosti vrstvy 7 pro vaši aplikaci, jako je odlehčení TLS/SSL, směrování na základě cest, rychlé převzetí při selhání, firewall webových aplikací a ukládání do mezipaměti, což vše přispívá ke zlepšení výkonu a vysoké dostupnosti vašich aplikací. Tuto možnost vyberte ve scénářích, jako je vyrovnávání zatížení webové aplikace nasazené napříč několika oblastmi Azure.
- Traffic Manageru je nástroj pro vyrovnávání zatížení provozu založený na DNS, který umožňuje optimálně distribuovat provoz do služeb napříč globálními oblastmi Azure a zároveň poskytovat vysokou dostupnost a rychlost odezvy. Vzhledem k tomu, že Traffic Manager je služba vyrovnávání zatížení založená na DNS, vyrovnává zatížení pouze na úrovni domény. Z tohoto důvodu nemůže při selhání přepnout tak rychle jako Služba Front Door kvůli běžným problémům s ukládáním do mezipaměti DNS a systémy, které nedodržují hodnoty TTL DNS.
- azure Load Balancer je vysoce výkonná služba vyrovnávání zatížení vrstvy 4 (příchozí a odchozí) pro všechny protokoly UDP a TCP. Azure Load Balancer je vytvořený tak, aby zpracovával miliony požadavků za sekundu a zajistil vysokou dostupnost vašeho řešení. Azure Load Balancer je zónově redundantní a zajišťuje vysokou dostupnost napříč zónami dostupnosti. Azure Load Balancer funguje v rámci oblasti, nikoli globálně.