Einführung

  • 2 Minuten

Azure Application Gateway ist ein Azure-Dienst zur Verarbeitung von Datenverkehr an Web-Apps, die auf einem Pool von Webservern gehostet werden. Die von Azure Application Gateway durchgeführte Verarbeitung umfasst den Lastenausgleich für HTTP-Datenverkehr und das Untersuchen des Datenverkehrs mithilfe von Web Application Firewall. Der Dienst unterstützt die Verschlüsselung des Datenverkehrs zwischen Benutzer*innen und einer Application Gateway-Instanz sowie zwischen Anwendungsservern und einer Application Gateway-Instanz.

Adatum ist ein neuer und expandierender Onlinehändler, der gewerbliche Drohnen verkauft. Sie sind für das Netzwerk im Unternehmen zuständig. Adatum verfügt über mehrere Webanwendungen, die auf Computern in seinem lokalen Rechenzentrum gehostet werden. Momentan wird im Umkreisnetzwerk von Adatum zur Verwaltung des Datenverkehrs, der an die auf diesen Computern gehosteten Webanwendungen gesendet wird, ein spezielles, aber in die Jahre gekommenes Hardwaregerät verwendet. Sie möchten dieses Gerät ausmustern und für die Verwaltung des Datenverkehrs einen Azure-Dienst verwenden.

Um Ihre Ziele zu erreichen, müssen Sie sicherstellen, dass der Azure-Dienst die Funktionalität repliziert, die derzeit die spezielle Hardware bereitstellt. Der Dienst muss unter anderem folgende wichtige Funktionen bieten:

  • Erkennung, ob einer der lokalen Server nicht mehr verfügbar ist, damit kein Datenverkehr mehr an ihn weitergeleitet wird
  • TLS-Abschlussfunktion, um die von Ver- und Entschlüsselungsvorgängen beanspruchte CPU-Kapazität zu reduzieren
  • Sitzungsaffinität, um sicherzustellen, dass eine Clientverbindung mit einer Webanwendung immer vom selben Back-End-Poolhost bedient wird
  • Sicherheitsfilterung von schädlichem Datenverkehr – beispielsweise Angriffe durch Einschleusung von SQL-Befehlen oder websiteübergreifendes Scripting

In diesem Modul wird erläutert, was Azure Application Gateway tut, wie es funktioniert und wann Sie Azure Application Gateway als Lösung verwenden sollten, um die Anforderungen Ihrer Organisation zu erfüllen.

Lernziele

Inhalte dieses Moduls:

  • Grundlegendes zu Azure Application Gateway und zu den bereitgestellten Funktionen
  • Ermitteln, ob Azure Application Gateway die Anforderungen Ihrer Organisation erfüllt

Voraussetzungen

  • Informationen zu grundlegenden Netzwerkkonzepten
  • Kenntnisse im Umgang mit virtuellen Azure-Computern und Azure App Service
  • Kenntnisse im Umgang mit virtuellen Azure-Netzwerken