Cuándo usar Azure Application Gateway
Azure Application Gateway satisface las necesidades de su organización por los siguientes motivos:
- El enrutamiento de Azure Application Gateway permite dirigir el tráfico desde un punto de conexión de Azure a un grupo de servidores back-end que se ejecute en el centro de datos local de Adatum. La funcionalidad de sondeo de estado Azure Application Gateway garantiza que el tráfico no se dirija a ningún servidor que no esté disponible.
- La terminación TLS de Azure Application Gateway reduce la cantidad de capacidad de CPU que los servidores del grupo de back-end asignan a las operaciones de cifrado y descifrado.
- Azure Application Gateway permite que Adatum use un firewall de aplicaciones web para bloquear el scripting entre sitios y el tráfico por inyección de código SQL antes de que llegue a los servidores del grupo de back-end.
- Azure Application Gateway admite la afinidad de sesión. Esta compatibilidad es necesaria porque las distintas aplicaciones web implementadas por Adatum usan información del estado de sesión del usuario almacenada localmente en servidores individuales del grupo de back-end.
Cuándo no usar Azure Application Gateway
Azure Application Gateway no es adecuado si tiene una aplicación web que no requiera equilibrio de carga. Por ejemplo, si tiene una aplicación web que solo reciba una pequeña cantidad de tráfico y la infraestructura existente ya se ocupa de manera adecuada de la carga existente, no es necesario implementar un grupo de back-end de aplicaciones web o máquinas virtuales y no es necesario Application Gateway.
Azure proporciona otras soluciones de equilibrio de carga, como Azure Front Door, Azure Traffic Manager y Azure Load Balancer. En la lista siguiente se describen las diferencias entre estos servicios:
- Front Door es una red de entrega de aplicaciones que proporciona equilibrio de carga global y un servicio de aceleración de sitios para las aplicaciones web. Ofrece funcionalidades de capa 7 para la aplicación, como la descarga TLS/SSL, el enrutamiento basado en rutas, la conmutación por error rápida, firewall de aplicaciones web y el almacenamiento en caché para mejorar el rendimiento y la alta disponibilidad de las aplicaciones. Elija esta opción en escenarios como el equilibrio de carga de una aplicación web implementada en varias regiones de Azure.
- Traffic Manager es un equilibrador de carga de tráfico basado en DNS que le permite distribuir el tráfico de forma óptima a servicios de regiones de Azure globales, al tiempo que proporciona una alta disponibilidad y capacidad de respuesta. Dado que Traffic Manager es un servicio de equilibrio de carga basado en DNS, solo equilibra la carga en el nivel del dominio. Por ese motivo, no puede conmutar por error tan rápidamente como con Front Door, debido a los desafíos comunes relacionados con el almacenamiento en caché de DNS y a los sistemas que no respetan los TTL de DNS.
- Azure Load Balancer proporciona un servicio de equilibrio de carga de capa 4 con latencia muy baja y alto rendimiento (entrante y saliente) para todos los protocolos UDP y TCP. Azure Load Balancer se diseñó para administrar millones de solicitudes por segundo, a la vez que garantiza que la solución tiene una alta disponibilidad. Azure Load Balancer tiene redundancia de zona, lo que garantiza una alta disponibilidad en las zonas de disponibilidad. Azure Load Balancer funciona dentro de una región en vez de hacerlo de manera global.