Megosztás a következőn keresztül:

Mi az Azure Application Gateway?

Az Azure Application Gateway egy webes forgalom (OSI 7. réteg) terheléselosztó, amely lehetővé teszi a webalkalmazások felé irányuló forgalom kezelését. A hagyományos terheléselosztók az átviteli rétegen működnek (OSI 4. réteg – TCP és UDP), és a forrás IP-címe és portja alapján irányítják a forgalmat a célállomás IP-címére és portjára.

Az Application Gateway a HTTP-kérések további attribútumai, például az URI-elérési út vagy a gazdagépfejlécek alapján hozhat útválasztási döntéseket. A forgalmat például a bejövő URL-cím alapján irányíthatja. Ha tehát a /images a bejövő URL-címben van, a forgalmat a képekhez konfigurált kiszolgálók egy meghatározott csoportjához (más néven készlethez) irányíthatja. Ha a /video benne van az URL-ben, akkor a forgalom egy másik, videókhoz optimalizált csoporthoz lesz irányítva.

imageURLroute

Ezt a fajta útválasztást alkalmazásrétegbeli (OSI 7. réteg) terheléselosztásnak nevezzük. Az Azure Application Gateway url-alapú útválasztást és egyebeket is képes elvégezni.

Megjegyzés:

Az Azure teljeskörűen felügyelt terheléselosztási megoldások együttesét biztosítja a különböző forgatókönyvekre.

  • Ha DNS-alapú globális útválasztást szeretne végezni, és nem rendelkezik a Transport Layer Security (TLS) protokollleállításra ("SSL-kiszervezés"), HTTP-/HTTPS-kérelmekre vagy alkalmazásréteg-feldolgozásra vonatkozó követelményekkel, tekintse át a Traffic Managert.
  • Ha optimalizálnia kell a webes forgalom globális útválasztását, és optimalizálnia kell a legfelső szintű végfelhasználói teljesítményt és megbízhatóságot a gyors globális feladatátvétellel, olvassa el a Front Doort.
  • Az átviteli réteg terheléselosztásához tekintse át a Load Balancert.

A végpontok közötti forgatókönyvek szükség szerint kombinálhatják ezeket a megoldásokat. Az Azure-beli terheléselosztási és tartalomkézbesítési szolgáltatások áttekintését lásd: Terheléselosztás és tartalomkézbesítés.

Jellemzők

Az Application Gateway funkcióiról az Azure Application Gateway funkcióit ismertető cikkben olvashat.

Infrastruktúra

Az Application Gateway-infrastruktúra megismeréséhez tekintse meg az Azure Application Gateway-infrastruktúra konfigurációját.

Biztonság

  • Az alkalmazások védelme az L7 rétegŰ DDoS-védelemmel szemben WAF használatával. További információ: Application DDoS protection.

  • A Microsoft saját fenyegetésfelderítésén alapuló Bot Manager-szabályokkal megvédheti alkalmazásait a rosszindulatú szereplőktől.

  • Alkalmazások védelme L3 és L4 DDoS-támadások ellen az Azure DDoS Protection-csomaggal .

  • Privát módon csatlakozzon az Application Gateway mögötti háttérrendszerhez a Private Link használatával, és használjon egy nulla megbízhatóságú hozzáférési modellt.

  • Kiküszöbölheti az adatok kiszivárgásának kockázatát, és szabályozhatja a virtuális hálózaton belüli kommunikáció bizalmassági adatait egy teljesen csak privát Application Gateway-telepítéssel.

  • Központosított biztonsági élményt biztosít az alkalmazás számára az Azure Policy, az Azure Advisor és a Microsoft Sentinel integrációval, amely egységes biztonsági funkciókat biztosít az alkalmazásokban.

Díjszabás és SLA

Az Application Gateway díjszabási információiért tekintse meg az Application Gateway díjszabását.

Az Application Gateway SLA-jával kapcsolatos információkért lásd: Application Gateway SLA.

Mik az újdonságok?

Az Azure Application Gateway újdonságainak megismeréséhez tekintse meg az Azure-frissítéseket.

Következő lépések

A követelményektől és a környezettől függően létrehozhat egy teszt Application Gatewayt az Azure Portal, az Azure PowerShell vagy az Azure CLI használatával.

  • Last updated on