Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Application Gateway v2 az Application Gateway legújabb verziója. Előnyöket nyújt az Application Gateway 1-hez képest, például teljesítménybeli fejlesztések, automatikus skálázás, zónaredundancia és statikus VIP-k.
Important
Az Application Gateway V1 elavulását 2023. április 28-án jelentették be. Ha az Application Gateway V1 termékváltozatát használja, kezdje el megtervezni a V2-be való migrálást, és 2026. április 28-ig fejezze be az Application Gateway v2-be való migrálást. A v1 szolgáltatás ezen dátum után nem támogatott.
Főbb képességek
A v2 termékváltozat a következő fejlesztéseket tartalmazza:
TCP/TLS proxy: Azure Application Gateway mostantól a 4. réteg (TCP protokoll) és a TLS (Transport Layer Security) proxyzást is támogatja. További információ: Application Gateway TCP/TLS proxy – áttekintés.
Automatikus skálázás: Az Application Gateway vagy a WAF olyan üzemelő példányai, amelyek az automatikus skálázási SKU alatt futnak, a forgalmi terhelés változásai alapján képesek felfelé vagy lefelé skálázódni. Az automatikus skálázással elkerülhető, hogy már a kiépítés során meg kelljen határozni az üzemelő példány méretét vagy a példányszámot. Ez a termékváltozat valódi rugalmasságot biztosít. A Standard_v2 és a WAF_v2 termékváltozatban az Application Gateway rögzített kapacitású (letiltott automatikus skálázási) és engedélyezett automatikus skálázási módban is működhet. A rögzített kapacitású mód az olyan forgatókönyvek esetén hasznos, amelyek konzisztens és kiszámítható számítási feladatokat alkalmaznak. Az automatikus skálázási mód olyan alkalmazások esetében hasznos, amelyek esetén változó az alkalmazás forgalma.
Zone redundancia: Az Application Gateway- vagy WAF-üzemelő példányok alapértelmezés szerint több Availability Zones is kiterjednek, így nincs szükség külön Application Gateway-példányok kiépítésére az egyes zónákban egy Traffic Managerrel. Az Application Gateway-példányok (alapértelmezés szerint) legalább két rendelkezésre állási zónában vannak üzembe helyezve, ami ellenállóbbá teszi a zónahibákkal szemben. Az alkalmazások háttérkészlete hasonlóan elosztható a rendelkezésre állási zónák között.
A zónaredundancia csak akkor érhető el, ha Azure rendelkezésre állási zónák érhetők el. Más régiókban minden más funkció támogatott. További információ: Azure rendelkezésre állási zóna támogatásával rendelkező régiók.
Statikus VIP: Az Application Gateway v2 termékváltozata kizárólag a statikus VIP-típust támogatja. A statikus VIP biztosítja, hogy az Application Gatewayhez társított VIRTUÁLIS IP-cím ne változzon az üzembe helyezés életciklusa szempontjából, még újraindítás után sem. Az alkalmazás átjáró URL-címét kell használnia az App Services tartománynév-útválasztásához az alkalmazás átjárón keresztül, mivel a v1 nem rendelkezik statikus VIP-címmel.
Fejléc átírása: Az Application Gateway lehetővé teszi HTTP-kérés- és válaszfejlécek hozzáadását, eltávolítását vagy frissítését a v2 termékváltozattal. További információ: HTTP-fejlécek újraírása az Application Gateway használatával
Key Vault Integráció: Az Application Gateway v2 támogatja a HTTPS-kompatibilis figyelőkhöz csatolt szerver tanúsítványok Key Vault-tal való integrációját. További információ: TLS-leállítás Key Vault tanúsítványokkal.
Kölcsönös hitelesítés (mTLS):: Az Application Gateway v2 támogatja az ügyfélkérések hitelesítését. További információ: Az Application Gateway kölcsönös hitelesítésének áttekintése.
Azure Kubernetes Service Bejövőforgalom-vezérlő: Az Application Gateway v2 bejövőforgalom-vezérlője lehetővé teszi, hogy a Azure Application Gateway egy AKS-fürtként ismert Azure Kubernetes Service (AKS) bejövőforgalomként használja. További információ: What is Application Gateway Ingress Controller.
Privát kapcsolat: A v2 termékváltozat privát kapcsolatot kínál más régiókban és előfizetésekben lévő más virtuális hálózatokról privát végpontok használatával.
Teljesítménybeli fejlesztések: A v2 termékváltozat akár 5x jobb TLS-kiszervezési teljesítményt is kínál a Standard/WAF termékváltozathoz képest.
Gyorsabb üzembe helyezés és frissítési idő: A v2 termékváltozat gyorsabb üzembe helyezést és frissítési időt biztosít a Standard/WAF termékváltozathoz képest. A gyorsabb idő magában foglalja a WAF-konfiguráció módosításait is.
Note
Az itt felsorolt képességek némelyike a termékváltozat típusától függ.
Termékváltozat-típusok
Az Application Gateway v2 két termékváltozatban érhető el:
- Alapszintű (előzetes verzió): Az alapszintű termékváltozat alacsonyabb forgalommal és SLA-követelményekkel rendelkező alkalmazásokhoz készült, és nem igényel speciális forgalomkezelési funkciókat. Regisztráljon az alapszintű termékváltozat előzetes verziójára.
- Standard_v2 termékváltozat: A Standard_v2 termékváltozat éles számítási feladatok és nagy forgalom futtatására lett tervezve. Ez magában foglalja az automatikus skálázást, amely automatikusan módosíthatja a példányok számát a forgalmi igényeknek megfelelően.
Az alábbi táblázat az Alapszintű és a Standard_v2 összehasonlítását mutatja be.
| Feature | Capabilities | Alapszintű termékváltozat (előzetes verzió) | Standard termékváltozat |
|---|---|---|---|
| Reliability | SLA | 99.9 | 99.95 |
| Funkciók – alapszintű | HTTP/HTTP2/HTTPS WebSocket Nyilvános/privát IP-cím Cookie-affinitás Útvonalalapú affinitás Wildcard Multisite KeyVault Zone A fejléc újraírása |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
| Funkciók – speciális | AKS (AGIC-en keresztül) URL-átírás mTLS Private Link Csak privát TCP/TLS proxy |
✓ ✓ ✓ ✓ ✓ ✓ |
|
| Scale | Max. kapcsolatok másodpercenként Figyelők száma Háttér-poolok száma Háttérkiszolgálók száma készletenként Szabályok száma |
2001 5 5 5 5 |
625001 100 100 1200 400 |
| Kapacitásegység | Kapcsolatok másodpercenként számítási egységenként Throughput Állandó új kapcsolatok |
10 2,22 Mb/s 2500 |
50 2,22 Mb/s 2500 |
1Becsült érték RSA 2048 bites kulcsú TLS-tanúsítvány használata alapján.
Pricing
A v2 termékváltozattal a használat határozza meg a tarifamodellt, és nem kötődik a példányok számához vagy méretéhez. További információ: A díjszabás ismertetése.
Nem támogatott régiók
A Standard_v2 és WAF_v2 termékváltozatok jelenleg nem érhetők el a következő régiókban:
- Kelet-Kína
- Észak-Kína
- USA DOD keleti régiója
- Az USA Védelmi Minisztériumának Központja
Migrálás az 1-esről a 2-es verzióra
A PowerShell-gyűjteményben elérhető egy Azure PowerShell szkript, amely segít áttelepülni a v1 Application Gatewayről/WAF-ről a v2 automatikus skálázási termékváltozatra. Ez a szkript segít a konfiguráció másolásában a v1-átjáróból. Továbbra is Ön a felelős a forgalom migrálásáért. További információkért lásd: Azure alkalmazás-átjáró áttelepítése v1-ről v2-re.
Funkciók összehasonlítása az 1. és a 2. verziójú termékváltozat között
Az alábbi táblázat összehasonlítja az egyes termékváltozatokkal elérhető funkciókat.
| Feature | v1 termékváltozat | v2 termékváltozat |
|---|---|---|
| Autoscaling | ✓ | |
| Zóna redundancia | ✓ | |
| Statikus VIP | ✓ | |
| Azure Kubernetes Service (AKS) Ingress vezérlő | ✓ | |
| Azure Key Vault integráció | ✓ | |
| HTTP(S)-fejlécek újraírása | ✓ | |
| Továbbfejlesztett hálózatvezérlés (NSG, útvonaltábla, csak privát IP-címelőtér) | ✓ | |
| URL-alapú útválasztás | ✓ | ✓ |
| Több hely üzemeltetése | ✓ | ✓ |
| Kölcsönös hitelesítés (mTLS) | ✓ | |
| Private Link támogatás | ✓ | |
| Forgalom átirányítása | ✓ | ✓ |
| Web Application Firewall (WAF) | ✓ | ✓ |
| WAF egyéni szabályok | ✓ | |
| WAF-házirend-társítások | ✓ | |
| Transport Layer Security (TLS)/Secure Sockets Layer (SSL) leállítása | ✓ | ✓ |
| Végpontok közötti TLS-titkosítás | ✓ | ✓ |
| Munkamenetaffinitás | ✓ | ✓ |
| Egyéni hibalapok | ✓ | ✓ |
| WebSocket támogatás | ✓ | ✓ |
| HTTP/2-támogatás | ✓ | ✓ |
| Kapcsolatleürítés | ✓ | ✓ |
| Proxy NTLM-hitelesítés | ✓ | ✓ |
| Útvonalalapú szabálykódolás | ✓ | |
| DHE-titkosítások | ✓ |
Note
Az automatikus skálázási v2 termékváltozat mostantól támogatja az alapértelmezett állapotmintákat , amelyek automatikusan figyelik a háttérkészlet összes erőforrásának állapotát, és kiemelik azokat a háttérrendszertagokat, amelyek nem megfelelőnek minősülnek. Az alapértelmezett állapotadat-mintavétel automatikusan konfigurálva van az egyéni mintavételi konfigurációval nem rendelkező háttérrendszerekhez. További információkért tekintse meg az Application Gateway állapotvizsgálatait.
Különbségek az 1. verziós termékváltozattól
Ez a szakasz a v2 termékváltozat azon funkcióit és korlátait ismerteti, amelyek eltérnek a v1 termékváltozattól.
| Difference | Details |
|---|---|
| A Standard_v2 és a Standard Application Gateway keverése ugyanazon az alhálózaton | Nem támogatott |
| Felhasználó által definiált útvonal (UDR) az Application Gateway alhálózatán | A támogatott forgatókönyvekről további információt az Application Gateway konfigurációs áttekintésében talál. |
| NSG bejövő portok tartományához | - 65200-65535 Standard_v2 termékváltozathoz - 65503–65534 standard termékváltozathoz. Nem szükséges a 2-s verziós termékváltozatok privát üzembe helyezése esetén További információ. További információt a gyakori kérdések között talál. |
| Teljesítménynaplók Azure diagnosztikában | Nem támogatott. Használjon Azure metrikákat. |
| FIPS mód | Ez jelenleg nem támogatott. |
| Útvonalalapú szabálykódolás | Nem támogatott. A V2 az útválasztás előtt dekódolja az útvonalakat. A V2 például ugyanazt kezeli /abc%2Fdef , mint /abc/defa . |
| Adattömbre bontott fájlátvitel | A Standard_V2 konfigurációban kapcsolja ki a kérések pufferelését az adattömb-átvitel támogatásához. A WAF_V2 a kérések pufferelésének kikapcsolása nem lehetséges, mert a teljes kérést meg kell vizsgálnia a fenyegetések észleléséhez és letiltásához. Ezért a javasolt alternatív megoldás egy elérésiút-szabály létrehozása az érintett URL-címhez, és egy letiltott WAF-szabályzat csatolása az elérési út szabályához. |
| Cookie-affinitás | A jelenlegi V2 nem támogatja a domain hozzáadását a session affinity Set-Cookie-ban, ami azt jelenti, hogy az altartományok ügyfelei nem tudják használni a cookie-t. |
| Microsoft Defender for Cloud integráció | Még nem érhető el. |
Regisztráció az előzetes verzióra
Futtassa az alábbi Azure CLI parancsokat az Application Gateway alapszintű termékváltozatának előzetes verziójára való regisztrációhoz.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Az előzetes verzió regisztrációjának törlése
"A Basic SKU nyilvános előzetes verziójából való leiratkozáshoz:"
- Törölje az Application Gateway alapszintű termékváltozatának összes példányát az előfizetésből.
- Futtassa a következő Azure CLI parancsokat:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Következő lépések
Készen áll az első lépésekre? Adja meg, hogyan szeretné létrehozni az Application Gatewayt: