Wann Sie Azure Application Gateway verwenden sollten

  • 3 Minuten

Azure Application Gateway kann die Anforderungen Ihrer Organisation aus den folgenden Gründen erfüllen:

  • Mit Azure Application Gateway-Routing können Sie Datenverkehr von einem Endpunkt in Azure an einen Back-End-Pool leiten, der aus Servern besteht, die im lokalen Rechenzentrum von Adatum ausgeführt werden. Durch die Integritätstest-Funktion von Azure Application Gateway wird sichergestellt, dass der Datenverkehr nicht an einen Server geleitet wird, der nicht mehr verfügbar ist.
  • Die TLS-Abschluss-Funktion von Azure Application Gateway reduziert die CPU-Kapazität, die Server im Back-End-Pool für Verschlüsselungs- und Entschlüsselungsvorgänge benötigen.
  • Mit Azure Application Gateway kann Adatum eine Web Application Firewall verwenden, um Cross-Site Scripting und die Einschleusung von SQL-Datenverkehr zu blockieren, bevor er Server im Back-End-Pool erreicht.
  • Azure Application Gateway unterstützt Sitzungsaffinität. Diese ist erforderlich, da die verschiedenen von Adatum bereitgestellten Webanwendungen Zustandsinformationen zur Benutzersitzung verwenden, die lokal auf einzelnen Servern im Back-End-Pool gespeichert sind.

Wann Sie Azure Application Gateway nicht verwenden sollten

Sie sollten Azure Application Gateway nicht verwenden, wenn Sie über eine Webanwendung verfügen, die keinen Lastenausgleich erfordert. Wenn Sie beispielsweise über eine Webanwendung verfügen, die nur eine geringe Menge an Datenverkehr empfängt und die vorhandene Last bereits von der vorhandenen Infrastruktur gut bewältigt wird, ist es weder erforderlich, einen Back-End-Pool mit Web-Apps oder virtuellen Computern bereitzustellen, noch Application Gateway zu verwenden.

Azure bietet weitere Lastenausgleichslösungen wie Azure Front Door, Azure Traffic Manager und Azure Load Balancer. In der folgenden Liste werden die Unterschiede zwischen diesen Diensten beschrieben:

  • Front Door ist ein Netzwerk für die Anwendungsbereitstellung, das globalen Lastenausgleichs- und Websitebeschleunigungsdienst für Webanwendungen bereitstellt. Der Dienst bietet Layer 7-Funktionen für Ihre Anwendung, wie z. B. TLS- bzw. SSL-Abladung, pfadbasiertes Routing, schnelles Failover, eine Web Application Firewall sowie Zwischenspeicherung, um Leistung und Hochverfügbarkeit Ihrer Anwendungen zu verbessern. Wählen Sie diese Option in Szenarios wie dem Lastenausgleich einer Web-App aus, die in mehreren Azure-Regionen bereitgestellt ist.
  • Traffic Manager ist ein DNS-basierter Lastenausgleich für den Datenverkehr, mit dem Sie Datenverkehr optimal auf Dienste in globalen Azure-Regionen verteilen und gleichzeitig Hochverfügbarkeit und Reaktionsfähigkeit gewährleisten können. Da es sich bei Traffic Manager um einen DNS-basierten Lastenausgleichsdienst handelt, erfolgt der Lastenausgleich nur auf Domänenebene. Aus diesem Grund kann ein Failover nicht so schnell wie von Front Door durchgeführt werden, da das DNS-Zwischenspeichern und Systeme, die keine DNS-Gültigkeitsdauern (TTL) berücksichtigen, häufig Probleme verursachen.
  • Azure Load Balancer ist ein äußerst leistungsfähiger Lastenausgleichsdienst (eingehend und ausgehend) der Ebene 4 mit extrem niedriger Latenz für alle UDP- und TCP-Protokolle. Azure Load Balancer ist für die Verarbeitung von Millionen von Anforderungen pro Sekunde konzipiert und stellt sicher, dass Ihre Lösung hochverfügbar ist. Azure Load Balancer ist zonenredundant und gewährleistet Hochverfügbarkeit in mehreren Hochverfügbarkeitszonen. Azure Load Balancer funktioniert innerhalb einer Region, aber nicht global.