Mi az Azure-alkalmazás Átjáró 2- s verzió?
Az Application Gateway egy Standard_v2 termékváltozatban érhető el. A webalkalmazási tűzfal (WAF) WAF_v2 termékváltozatban érhető el. A v2 termékváltozat teljesítménybeli fejlesztéseket kínál, és támogatja a kritikus fontosságú új funkciókat, például az automatikus skálázást, a zónaredundanciát és a statikus VIP-k támogatását. A Standard és a WAF termékváltozat meglévő funkciói továbbra is támogatottak az új v2 termékváltozatban, néhány kivételt az összehasonlítási szakaszban felsoroltak.
Az új v2 termékváltozat a következő fejlesztéseket tartalmazza:
TCP/TLS-proxy (előzetes verzió): Azure-alkalmazás Átjáró mostantól támogatja a 4. réteg (TCP protokoll) és a TLS (Transport Layer Security) proxyzást is. Ez a funkció jelenleg nyilvános előzetes verzióban érhető el. További információ: Application Gateway TCP/TLS proxy – áttekintés.
Automatikus skálázás: Az Application Gateway vagy a WAF automatikus skálázási termékváltozat alatti üzemelő példányai a forgalmi terhelési minták módosítása alapján skálázhatók fel vagy skálázhatók. Az automatikus skálázással elkerülhető, hogy már a kiépítés során meg kelljen határozni az üzemelő példány méretét vagy a példányszámot. Ez a termékváltozat valódi rugalmasságot biztosít. A Standard_v2 és a WAF_v2 termékváltozatban az Application Gateway rögzített kapacitású (letiltott automatikus skálázási) és engedélyezett automatikus skálázási módban is működhet. A rögzített kapacitású mód az olyan forgatókönyvek esetén hasznos, amelyek konzisztens és kiszámítható számítási feladatokat alkalmaznak. Az automatikus skálázási mód olyan alkalmazások esetében hasznos, amelyek esetén változó az alkalmazás forgalma.
Zónaredundancia: Az Application Gateway vagy a WAF üzembe helyezése több rendelkezésre állási zónára is kiterjedhet, így nem szükséges külön Application Gateway-példányokat kiépíteni az egyes zónákban egy Traffic Managerrel. Egyetlen zónát vagy több zónát is választhat, ahol az Application Gateway-példányok üzembe vannak helyezve, ami ellenállóbbá teszi a zónahibákkal szemben. Az alkalmazások háttérkészlete hasonlóan elosztható a rendelkezésre állási zónák között.
A zónaredundancia csak ott érhető el, ahol az Azure Zones elérhető. Más régiókban minden más funkció támogatott. További információ: Régiók és rendelkezésre állási zónák az Azure-ban
Statikus VIP: Az Application Gateway v2 termékváltozata kizárólag a statikus VIP-típust támogatja. Ez biztosítja, hogy az Application Gatewayhez társított VIRTUÁLIS IP-cím ne változzon az üzembe helyezés életciklusa során, még újraindítás után sem. Az 1- es verzióban nincs statikus VIP, ezért az Application Gateway URL-címét kell használnia az IP-cím helyett az App Services alkalmazásátjárón keresztüli átirányításához.
Fejléc átírása: Az Application Gateway lehetővé teszi HTTP-kérés- és válaszfejlécek hozzáadását, eltávolítását vagy frissítését a v2 termékváltozattal. További információ: HTTP-fejlécek újraírása az Application Gateway használatával
Key Vault-integráció: Az Application Gateway v2 támogatja a Key Vaulttal való integrációt a HTTPS-kompatibilis figyelőkhöz csatolt kiszolgálótanúsítványokhoz. További információért lásd a Key Vault tanúsítványokkal való TLS-megszakításról szóló részt.
Kölcsönös hitelesítés (mTLS):: Az Application Gateway v2 támogatja az ügyfélkérések hitelesítését. További információ: Az Application Gateway kölcsönös hitelesítésének áttekintése.
Azure Kubernetes-szolgáltatás bejövőforgalom-vezérlője: Az Application Gateway v2 bejövőforgalom-vezérlője lehetővé teszi, hogy a Azure-alkalmazás-átjáró az AKS-fürtként ismert Azure Kubernetes-szolgáltatás (AKS) bejövő forgalmát használja. További információ: What is Application Gateway Ingress Controller.
Privát kapcsolat: A v2 termékváltozat privát kapcsolatot kínál más régiókban és előfizetésekben található más virtuális hálózatokról privát végpontok használatával.
Teljesítménybeli fejlesztések: A v2 termékváltozat akár 5x jobb TLS-kiszervezési teljesítményt is kínál a Standard/WAF termékváltozathoz képest.
Gyorsabb üzembe helyezés és frissítési idő: A v2 termékváltozat gyorsabb üzembe helyezést és frissítési időt biztosít a Standard/WAF termékváltozathoz képest. Ebbe beletartoznak a WAF-konfiguráció változásai is.
Nem támogatott régiók
A Standard_v2 és WAF_v2 termékváltozat jelenleg nem érhető el a következő régiókban:
- Az Egyesült Királyság északi régiója
- Az Egyesült Királyság 2. déli régiója
- Kelet-Kína
- Észak-Kína
- USA DOD keleti régiója
- US DOD Central
Díjszabás
A v2 termékváltozat esetében a díjszabási modell a felhasználáson alapul. Már nem kapcsolódik a példányok számához vagy méretéhez. A v2 termékváltozat díjszabása két összetevőből áll:
- Rögzített ár – Ez egy óránkénti (vagy részleges óra) ár egy Standard_v2 vagy WAF_v2 átjáró kiépítéséhez. Fontos tisztában lenni azzal, hogy a nulla további minimális példány továbbra is biztosítja a szolgáltatás magas rendelkezésre állását, és mindig tartalmazza a rögzített árat.
- Kapacitásegység ára – Ez egy fogyasztásalapú költség, amelyet a rögzített költség mellett számítunk fel. A kapacitásegység díjait is óránkénti vagy részben óránkénti egységekben mérjük. A kapacitásegységek három összetevőből állnak: a számítási egység, az állandó kapcsolatok és az átviteli sebesség. A számítási egység a felhasznált processzorkapacitás mérőszáma. A számítási egységet befolyásoló tényezők a TLS-kapcsolatok/mp, az URL-újraírási számítások és a WAF-szabályok feldolgozása. Az állandó kapcsolat az alkalmazásátjáróval létesített TCP-kapcsolatok mértéke egy adott számlázási intervallumban. Az átviteli sebesség a rendszer által egy adott számlázási intervallumban feldolgozott átlagos Megabit/másodperc. A számlázás kapacitásegység-szinten történik a fenntartott példányok száma felett.
Minden kapacitásegység legfeljebb 1 számítási egységből, 2500 állandó kapcsolatból és 2,22 Mb/s átviteli sebességből áll.
További információ: A díjszabás ismertetése.
Funkciók összehasonlítása az 1. és a 2. verziójú termékváltozat között
Az alábbi táblázat összehasonlítja az egyes termékváltozatokkal elérhető funkciókat.
| Szolgáltatás | v1 termékváltozat | v2 termékváltozat |
|---|---|---|
| Automatikus skálázás | ✓ | |
| Zónaredundancia | ✓ | |
| Statikus VIP | ✓ | |
| Azure Kubernetes Service (AKS) bejövőforgalom-vezérlő | ✓ | |
| Azure Key Vault-integráció | ✓ | |
| HTTP-fejlécek átírása | ✓ | |
| Továbbfejlesztett hálózatvezérlés (NSG, útvonaltábla, csak privát IP-címelőtér) | ✓ | |
| URL-alapú útválasztás | ✓ | ✓ |
| Több hely üzemeltetése | ✓ | ✓ |
| Kölcsönös hitelesítés (mTLS) | ✓ | |
| Private Link-támogatás | ✓ | |
| Forgalom átirányítása | ✓ | ✓ |
| Webalkalmazási tűzfal (WAF) | ✓ | ✓ |
| WAF egyéni szabályok | ✓ | |
| WAF-házirend-társítások | ✓ | |
| Transport Layer Security (TLS)/Secure Sockets Layer (SSL) leállítása | ✓ | ✓ |
| Végpontok közötti TLS-titkosítás | ✓ | ✓ |
| Munkamenet-affinitás | ✓ | ✓ |
| Egyéni hibalapok | ✓ | ✓ |
| WebSocket támogatás | ✓ | ✓ |
| HTTP/2-támogatás | ✓ | ✓ |
| Kapcsolatkiürítés | ✓ | ✓ |
| Proxy NTLM-hitelesítés | ✓ | |
| Útvonalalapú szabálykódolás | ✓ | |
| DHE-titkosítások | ✓ |
Feljegyzés
Az automatikus skálázási v2 termékváltozat mostantól támogatja az alapértelmezett állapotmintákat , amelyek automatikusan figyelik a háttérkészlet összes erőforrásának állapotát, és kiemelik azokat a háttérrendszertagokat, amelyek nem megfelelőnek minősülnek. Az alapértelmezett állapotadat-mintavétel automatikusan konfigurálva van az egyéni mintavételi konfigurációval nem rendelkező háttérrendszerekhez. További információkért tekintse meg az Application Gateway állapotmintáit.
Különbségek az 1. verziós termékváltozattól
Ez a szakasz a v2 termékváltozat azon funkcióit és korlátait ismerteti, amelyek eltérnek a v1 termékváltozattól.
| Eltérés | Részletek |
|---|---|
| A Standard_v2 és a Standard Application Gateway keverése ugyanazon az alhálózaton | Nem támogatott |
| Felhasználó által definiált útvonal (UDR) az Application Gateway alhálózatán | A támogatott forgatókönyvekről további információt az Application Gateway konfigurációs áttekintésében talál. |
| NSG bejövő porttartományhoz | - 65200-65535 Standard_v2 termékváltozathoz - 65503–65534 standard termékváltozathoz. A nyilvános előzetes verziójú V2 termékváltozatokhoz nem szükséges további információ. További információt a gyakori kérdések között talál. |
| Teljesítménynaplók az Azure-diagnosztika szolgáltatásban | Nem támogatott. Azure-metrikákat kell használni. |
| FIPS mód | Ez jelenleg nem támogatott. |
| Csak privát előtér-konfigurációs mód | Jelenleg nyilvános előzetes verzióban További információ. |
| Útvonalalapú szabálykódolás | Nem támogatott. A V2 az útválasztás előtt dekódolja az útvonalakat. A V2 például ugyanazt kezeli /abc%2Fdef , mint /abc/defa . |
| Adattömbre bontott fájlátvitel | A Standard_V2 konfigurációban kapcsolja ki a kérések pufferelését az adattömb-átvitel támogatásához. A WAF_V2 a kérések pufferelésének kikapcsolása nem lehetséges, mert a teljes kérést meg kell vizsgálnia a fenyegetések észleléséhez és letiltásához. Ezért a javasolt alternatív megoldás egy elérésiút-szabály létrehozása az érintett URL-címhez, és egy letiltott WAF-szabályzat csatolása az elérési út szabályához. |
| Cookie-affinitás | A jelenlegi V2 nem támogatja a tartomány hozzáfűzését a munkamenet-affinitás Set-Cookie-ban, ami azt jelenti, hogy a cookie-t az ügyfél nem használhatja az altartományokhoz. |
| Felhőhöz készült Microsoft Defender integráció | Még nem érhető el. |
Migrálás az 1-esről a 2-es verzióra
Egy Azure PowerShell-szkript érhető el a PowerShell-gyűjteményben, amely segít áttelepülni a v1 Application Gatewayről/WAF-ről a v2 automatikus skálázási termékváltozatra. Ez a szkript segít a konfiguráció másolásában a v1-átjáróból. A forgalom migrálása továbbra is az Ön feladata. További információ: Azure-alkalmazás Átjáró migrálása 1-ről 2-re.
Következő lépések
A követelményektől és a környezettől függően létrehozhat egy teszt Application Gatewayt az Azure Portal, az Azure PowerShell vagy az Azure CLI használatával.