Einleitung

  • 2 Minuten

Azure Application Gateway ist ein Azure-Dienst zur Verarbeitung von Datenverkehr an Web-Apps, die auf einem Pool von Webservern gehostet werden. Die von Azure Application Gateway durchgeführte Verarbeitung umfasst den Lastenausgleich für HTTP-Datenverkehr und das Untersuchen des Datenverkehrs mithilfe von Web Application Firewall. Der Dienst unterstützt die Verschlüsselung des Datenverkehrs zwischen Benutzer*innen und einer Application Gateway-Instanz sowie zwischen Anwendungsservern und einer Application Gateway-Instanz.

Adatum ist ein neuer und expandierender Online-Commerce-Shop, der industrielle Drohnen verkauft. Sie sind für das Netzwerk im Unternehmen verantwortlich. Adatum verfügt über mehrere Webanwendungen, die auf Computern im lokalen Rechenzentrum gehostet werden. Derzeit wird ein spezielles, aber alterndes Hardwaregerät im Adatum-Umkreisnetzwerk bereitgestellt, das den Datenverkehr zu den Webanwendungen verwaltet, die auf diesen Computern gehostet werden. Sie möchten dieses Gerät stilllegen und den Datenverkehr von einem Azure-Dienst verwalten lassen.

Um Ihre Ziele zu erreichen, müssen Sie sicherstellen, dass der Azure-Dienst die Funktionalität repliziert, die derzeit die spezielle Hardware bereitstellt. Wichtige Funktionen, die im Ersatzdienst vorhanden sein müssen, umfassen:

  • Ermitteln Sie, ob einer der lokalen Server nicht mehr verfügbar ist, sodass der Datenverkehr nicht mehr an ihn weitergeleitet wird.
  • TLS-Terminationsfunktion (Transport Layer Security), um die von Verschlüsselungs- und Entschlüsselungsvorgängen verbrauchte CPU-Kapazität zu reduzieren.
  • Sitzungsaffinität, um sicherzustellen, dass derselbe Back-End-Poolhost immer eine Clientverbindung zu einer Webanwendung bietet.
  • Sicherheitsfilterung von böswilligem Datenverkehr wie SQL-Einfügung und Cross Site Scripting-Angriffen.

In diesem Modul wird erläutert, was Das Azure-Anwendungsgateway tut, wie es funktioniert, und wann Sie azure Application Gateway als Lösung verwenden sollten, um die Anforderungen Ihrer Organisation zu erfüllen.

Lernziele

In diesem Modul lernen Sie Folgendes:

  • Erfahren Sie, was Azure Application Gateway ist und welche Funktionalität es bereitstellt.
  • Ermitteln Sie, ob das Azure-Anwendungsgateway die Anforderungen Ihrer Organisation erfüllt.

Voraussetzungen

  • Verständnis grundlegender Netzwerkkonzepte
  • Kenntnisse im Umgang mit virtuellen Azure-Computern und Azure App Service
  • Kenntnisse im Umgang mit virtuellen Azure-Netzwerken