Az Azure Well-Architected Framework áttekintése – Azure-alkalmazás Gateway v2
Ez a cikk az Azure-alkalmazás Gateway v2 termékváltozatcsaládjának architekturális ajánlott eljárásait ismerteti. Az útmutató az építészeti kiválóság öt alappilléren alapul:
Feltételezzük, hogy ismeri Azure-alkalmazás Átjárót, és jól ismeri a v2 termékváltozat funkcióit. További információ: Azure-alkalmazás átjárófunkciók.
Előfeltételek
- A jól felépítésű keretrendszer alappilléreinek megértése segíthet a kiváló minőségű, stabil és hatékony felhőarchitektúra létrehozásában. Javasoljuk, hogy tekintse át a számítási feladatot az Azure Well-Architected Framework Review felmérésével.
- Referenciaarchitektúra használatával áttekintheti a szempontokat a cikkben ismertetett útmutatás alapján. Javasoljuk, hogy kezdje az API-k védelmével az Application Gateway, az API Management és az IaaS: Webalkalmazás relációs adatbázissal való használatát.
Megbízhatóság
A felhőben elismerjük, hogy hibák történnek. Az összes hiba megakadályozása helyett a cél egyetlen hibás összetevő hatásának minimálisra csökkentése. A sikertelen példányok minimalizálásához használja az alábbi információkat.
Tervezési ellenőrzőlista
Amikor tervezési döntéseket hoz az Application Gatewayhez, tekintse át a megbízhatósági tervezési alapelveket.
- Helyezze üzembe a példányokat egy zónaérzékeny konfigurációban, ahol elérhető.
- Az Application Gateway és a webalkalmazási tűzfal (WAF) használata egy virtuális hálózaton belül az internetről érkező bejövő
HTTP/Sforgalom védelméhez. - Új üzemelő példányokban használja Azure-alkalmazás Gateway v2-t, hacsak nincs meggyőző oka a Azure-alkalmazás Gateway v1 használatára.
- Szabályfrissítések tervezése
- Állapotadat-mintavételek használata a háttérbeli elérhetetlenség észleléséhez
- Az intervallum- és küszöbérték-beállítások állapotadat-mintavételekre gyakorolt hatásának áttekintése
- Alsóbb rétegbeli függőségek ellenőrzése állapotvégpontokon keresztül
Ajánlások
Az Application Gateway megbízhatósági konfigurációjának optimalizálásához tekintse meg az alábbi javaslattáblát.
| Ajánlás | Juttatás |
|---|---|
| Szabályfrissítések tervezése | Tervezze meg a frissítésekhez szükséges időt, mielőtt hozzáfér az Application Gatewayhez, vagy további módosításokat végez. A kiszolgálók háttérkészletből való eltávolítása például eltarthat egy ideig, mert le kell üríteniük a meglévő kapcsolatokat. |
| Állapotadat-mintavételek használata a háttérbeli elérhetetlenség észleléséhez | Ha az Application Gateway több háttérpéldányon keresztüli bejövő forgalom terheléselosztására szolgál, javasoljuk az állapotminták használatát. Ezek biztosítják, hogy a forgalom ne olyan háttérrendszerekhez legyen irányítva, amelyek nem tudják kezelni a forgalmat. |
| Az intervallum- és küszöbérték-beállítások állapotadat-mintavételekre gyakorolt hatásának áttekintése | Az állapotadat-mintavétel kéréseket küld a konfigurált végpontnak megadott időközönként. Emellett a sikertelen kérések küszöbértéke is eltűrhető, mielőtt a háttérrendszer nem megfelelő állapotúként lesz megjelölve. Ezek a számok kompromisszumot jelentenek. – Ha magasabb intervallumot állít be, az nagyobb terhelést jelent a szolgáltatás számára. Minden Application Gateway-példány saját állapotmintát küld, így 30 másodpercenként 100 példány 30 másodpercenként 100 kérést jelent. – Az alacsonyabb intervallum beállítása több időt hagy a kimaradás észlelése előtt. – Az alacsony nem megfelelő küszöbérték beállítása azt jelentheti, hogy a rövid, átmeneti hibák háttérrendszert vesznek fel. – A magas küszöbérték beállítása hosszabb időt vehet igénybe, ha egy háttérrendszert kivesz a forgatásból. |
| Alsóbb rétegbeli függőségek ellenőrzése állapotvégpontokon keresztül | Tegyük fel, hogy minden háttérrendszer saját függőségekkel rendelkezik a hibák elkülönítésének biztosítása érdekében. Az Application Gateway mögött üzemeltetett alkalmazások például több háttérrendszerrel is rendelkezhetnek, amelyek mindegyike egy másik adatbázishoz (replikához) kapcsolódik. Ha egy ilyen függőség meghiúsul, előfordulhat, hogy az alkalmazás működik, de nem ad vissza érvényes eredményeket. Ezért az állapotvégpontnak ideális esetben ellenőriznie kell az összes függőséget. Ne feledje, hogy ha az állapotvégpont minden hívása közvetlen függőségi hívással rendelkezik, az adatbázis 1 helyett 30 másodpercenként 100 lekérdezést fog kapni. Ennek elkerülése érdekében az állapotvégpontnak rövid ideig gyorsítótárazza a függőségek állapotát. |
Ha az Azure Front Door és az Application Gateway használatával védi HTTP/S az alkalmazásokat, használjon WAF-szabályzatokat a Front Doorban, és zárolja az Application Gatewayt, hogy csak az Azure Front Doorból fogadhassa a forgalmat. |
Bizonyos forgatókönyvek kényszeríthetik, hogy szabályokat implementáljon kifejezetten az Application Gatewayen. Ha például ModSec CRS 2.2.9, CRS 3.0 vagy CRS 3.1 szabályok szükségesek, ezek a szabályok csak az Application Gatewayen implementálhatók. Ezzel szemben a sebességkorlátozás és a geoszűrés csak az Azure Front Dooron érhető el, az AppGatewayen nem. |
Az Azure Advisor segít biztosítani és javítani az üzletileg kritikus fontosságú alkalmazások folytonosságát. Tekintse át az Azure Advisor ajánlásait.
Biztonság
A biztonság minden architektúra esetében az egyik legfontosabb szempont. Az Application Gateway olyan funkciókat biztosít, amelyek a minimális jogosultság és a védelem elvét egyaránt alkalmazzák. Javasoljuk, hogy tekintse át a biztonsági tervezési alapelveket.
Tervezési ellenőrzőlista
- TLS-szabályzat beállítása a fokozott biztonság érdekében
- Az AppGateway használata TLS-megszakításhoz
- TLS-tanúsítványok tárolása az Azure Key Vault használatával
- A háttérbeli forgalom újratitkosításakor győződjön meg arról, hogy a háttérkiszolgáló tanúsítványa tartalmazza a legfelső szintű és a köztes hitelesítésszolgáltatókat is
- Megfelelő DNS-kiszolgáló használata háttérkészlet-erőforrásokhoz
- Az Application Gateway összes NSG-korlátozásának betartása
- Ne használjon UDR-eket az Application Gateway alhálózatán
- Vegye figyelembe az Application Gateway kapacitásváltozásait a WAF engedélyezésekor
Ajánlások
Az Application Gateway biztonsági konfigurációjának optimalizálásához tekintse meg az alábbi javaslattáblát.
| Ajánlás | Juttatás |
|---|---|
| TLS-szabályzat beállítása a fokozott biztonság érdekében | TLS-szabályzat beállítása a további biztonság érdekében. Győződjön meg arról, hogy mindig a legújabb elérhető TLS-szabályzatverziót használja. Ez kikényszeríti a TLS 1.2 és az erősebb titkosítást. |
| Az AppGateway használata TLS-megszakításhoz | Az Application Gateway TLS-leállításhoz való használatának előnyei: – A teljesítmény javul, mert a különböző háttérrendszerekre irányuló kéréseknek újra kell hitelesíteniük magukat az egyes háttérrendszereken. – A háttérkiszolgálók jobb kihasználtsága, mert nem kell TLS-feldolgozást végezniük - Intelligens útválasztás a kérelem tartalmának elérésével. – Egyszerűbb tanúsítványkezelés, mert a tanúsítványt csak az Application Gatewayen kell telepíteni. |
| TLS-tanúsítványok tárolása az Azure Key Vault használatával | Az Application Gateway integrálható a Key Vaulttal. Ez nagyobb biztonságot, a szerepkörök és a felelősségek könnyebb elkülönítését, a felügyelt tanúsítványok támogatását, valamint a tanúsítványok egyszerűbb megújítását és rotálását biztosítja. |
| A háttérbeli forgalom újratitkosításakor győződjön meg arról, hogy a háttérkiszolgáló tanúsítványa tartalmazza a legfelső szintű és a köztes hitelesítésszolgáltatókat is | A háttérkiszolgáló TLS-tanúsítványát egy jól ismert hitelesítésszolgáltatónak kell kiállítania. Ha a tanúsítványt nem megbízható hitelesítésszolgáltató adta ki, az Application Gateway ellenőrzi, hogy a tanúsítványt megbízható hitelesítésszolgáltató adta-e ki, és így tovább, amíg nem talál megbízható hitelesítésszolgáltatói tanúsítványt. Csak akkor jön létre biztonságos kapcsolat. Ellenkező esetben az Application Gateway nem megfelelő állapotúként jelöli meg a háttérrendszert. |
| Megfelelő DNS-kiszolgáló használata háttérkészlet-erőforrásokhoz | Ha a háttérkészlet feloldható teljes tartománynevet tartalmaz, a DNS-feloldás egy privát DNS-zónán vagy egyéni DNS-kiszolgálón alapul (ha a virtuális hálózaton van konfigurálva), vagy az alapértelmezett Azure-beli DNS-t használja. |
| Az Application Gateway összes NSG-korlátozásának betartása | Az NSG-k támogatottak az Application Gateway alhálózatán, de vannak korlátozások. Bizonyos porttartományokkal való kommunikáció például tilos. Győződjön meg arról, hogy tisztában van a korlátozások következményeit. További részletekért tekintse meg a hálózati biztonsági csoportokkal foglalkozó témakört. |
| Ne használjon UDR-eket az Application Gateway alhálózatán | A felhasználó által megadott útvonalak (UDR) használata az Application Gateway alhálózatán problémákat okozhat. A háttérrendszer állapotának állapota ismeretlen lehet. Előfordulhat, hogy az Application Gateway naplói és metrikái nem jönnek létre. Javasoljuk, hogy ne használjon UDR-eket az Application Gateway alhálózatán, hogy megtekinthesse a háttérrendszer állapotát, naplóit és metrikáit. Ha a szervezeteknek UDR-t kell használniuk az Application Gateway alhálózatán, győződjön meg arról, hogy áttekinti a támogatott forgatókönyveket. További információ: Támogatott, felhasználó által megadott útvonalak. |
| Vegye figyelembe az Application Gateway kapacitásváltozásait a WAF engedélyezésekor | Ha a WAF engedélyezve van, az Application Gatewaynek minden kérést pufferelnie kell, amíg az meg nem érkezik, ellenőrzi, hogy a kérés megfelel-e az alapvető szabálykészlet szabálysértéseinek, majd továbbítja a csomagot a háttérpéldányoknak. Nagy méretű (30 MB+ méretű) fájlfeltöltések esetén az jelentős késést okozhat. Mivel az Application Gateway kapacitáskövetelményei eltérnek a WAF-hez képest, nem javasoljuk a WAF engedélyezését az Application Gatewayen megfelelő tesztelés és ellenőrzés nélkül. |
További javaslatokért lásd a biztonsági pillér alapelveit.
Az Azure Advisor segít biztosítani és javítani az üzletileg kritikus fontosságú alkalmazások folytonosságát. Tekintse át az Azure Advisor ajánlásait.
Szabályzatdefiníciók
- A webalkalmazási tűzfalat (WAF) engedélyezni kell az Application Gatewayhez. Az Azure Web Application Firewall (WAF) üzembe helyezése nyilvános elérésű webalkalmazások előtt a bejövő forgalom további ellenőrzéséhez. A webalkalmazási tűzfal (WAF) központi védelmet nyújt a webalkalmazásoknak az olyan gyakori biztonsági rések és biztonsági rések ellen, mint az SQL-injektálások, a helyek közötti szkriptelés, a helyi és távoli fájlvégrehajtások. A webalkalmazásokhoz való hozzáférést ország/régió, IP-címtartomány és egyéb HTTP-paraméterek szerint is korlátozhatja egyéni szabályokkal.
- A webalkalmazási tűzfalnak (WAF) a megadott módot kell használnia az Application Gatewayhez. Az "Észlelés" vagy a "Megelőzés" mód használatát arra kötelezi, hogy aktív legyen az Application Gateway összes webalkalmazási tűzfalszabályzatán.
- Engedélyezni kell az Azure DDoS Protection szolgáltatást. A DDoS-védelmet minden olyan alhálózattal rendelkező virtuális hálózat esetében engedélyezni kell, amely egy nyilvános IP-címmel rendelkező Application Gateway része.
Az Azure-hálózatkezeléshez kapcsolódó összes beépített szabályzatdefiníció a Beépített szabályzatok – Hálózat listában található.
Költségoptimalizálás
A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. Javasoljuk, hogy tekintse át a költségoptimalizálás tervezési alapelveit.
Tervezési ellenőrzőlista
- Ismerkedjen meg az Application Gateway díjszabásával
- Kihasználatlan erőforrások áttekintése
- Nem használt Application Gateway-példányok leállítása
- Vertikális felskálázási és vertikális felskálázási szabályzattal rendelkezik
- Használati metrikák áttekintése különböző paraméterek között
Ajánlások
Az Application Gateway-konfiguráció költségoptimalizáláshoz való optimalizálásához tekintse meg az alábbi javaslattáblát.
| Ajánlás | Juttatás |
|---|---|
| Ismerkedjen meg az Application Gateway díjszabásával | Az Application Gateway díjszabásáról további információt az Azure-alkalmazás-átjáró és a webalkalmazási tűzfal díjszabásának ismertetése című témakörben talál. A Tarifakalkulátort is használhatja. Győződjön meg arról, hogy a lehetőségek megfelelően méretezve vannak a kapacitásigény kielégítése és a várt teljesítmény biztosítása erőforrások nélkül. |
| Kihasználatlan erőforrások áttekintése | A szükségtelen költségek elkerülése érdekében azonosíthatja és törölheti az Application Gateway-példányokat üres háttérkészletekkel. |
| Az Application Gateway-példányok leállítása használaton túl | Nem kell fizetnie, ha az Application Gateway leállított állapotban van. Az Application Gateway-példányok folyamatos futtatása többletköltségeket okozhat. Értékelje ki a használati mintákat, és állítsa le a példányokat, ha nincs rájuk szüksége. Például a dev/test környezetekben a munkaidő utáni használat várhatóan alacsony lesz. A példányok leállításával és elindításával kapcsolatos információkért tekintse meg ezeket a cikkeket. - Stop-AzApplicationGateway - Start-AzApplicationGateway |
| Vertikális felskálázási és vertikális felskálázási szabályzattal rendelkezik | A vertikális felskálázási szabályzat biztosítja, hogy elegendő példány legyen a bejövő forgalom és a kiugró adatok kezeléséhez. Emellett rendelkezik egy méretezési szabályzattal, amely gondoskodik arról, hogy a példányok száma csökkenjen, amikor csökken az igény. Fontolja meg a példány méretének kiválasztását. A méret jelentősen befolyásolhatja a költségeket. Néhány szempontot az Application Gateway-példányok számának becslése című témakörben ismertetünk. További információ: Mi az Azure-alkalmazás Átjáró 2- s verzió? |
| Használati metrikák áttekintése különböző paraméterek között | A számlázás az Application Gateway forgalmi díjas példányai alapján, az Azure által nyomon követett metrikák alapján lesz számlázva. Értékelje ki a különböző metrikákat és kapacitásegységeket, és határozza meg a költségillesztőket. További információ: Microsoft Cost Management and Billing. Az Application Gatewayhez az alábbi metrikák tartoznak kulcsként. Ez az információ annak ellenőrzésére használható, hogy a kiosztott példányok száma megegyezik-e a bejövő forgalom mennyiségével. - Becsült számlázott kapacitásegységek - Rögzített számlázható kapacitásegységek - Aktuális kapacitásegységek További információ: Application Gateway-metrikák. Győződjön meg arról, hogy figyelembe veszi a sávszélesség költségeit. |
További javaslatokért tekintse meg a költségoptimalizálási pillér alapelveit.
Az Azure Advisor segít biztosítani és javítani az üzletileg kritikus fontosságú alkalmazások folytonosságát. Tekintse át az Azure Advisor ajánlásait.
Működés eredményessége
A monitorozás és a diagnosztika kulcsfontosságú az Application Gateway és az átjáró mögötti webalkalmazások és háttérrendszerek működési kiválóságának biztosításához. Nemcsak a teljesítménystatisztikákat mérheti, hanem metrikákat is használhat a problémák gyors hibaelhárítására és elhárítására. Javasoljuk, hogy tekintse át az Operational Excellence tervezési alapelveit.
Tervezési ellenőrzőlista
- Kapacitásmetrikák figyelése
- Diagnosztika engedélyezése az Application Gatewayen és a webalkalmazási tűzfalon (WAF)
- Az Azure Monitor Network Insights használata
- Időtúllépési beállítások egyeztetése a háttéralkalmazással
- A Key Vault konfigurációs problémáinak monitorozása az Azure Advisor használatával
- SNAT-portkorlátozások konfigurálása és monitorozása
- Fontolja meg az SNAT-port korlátait a tervezés során
Ajánlások
Az Application Gateway-konfiguráció működési kiválósághoz való optimalizálásához tekintse meg az alábbi javaslattáblát.
| Ajánlás | Juttatás |
|---|---|
| Kapacitásmetrikák figyelése | Ezeket a metrikákat használja a kiépített Application Gateway-kapacitás kihasználtságának mutatójaként. Határozottan javasoljuk a kapacitással kapcsolatos riasztások beállítását. További részletekért lásd: Application Gateway nagy forgalmú támogatás. |
| Hibaelhárítás metrikák használatával | Vannak más metrikák is, amelyek problémákat jelezhetnek az Application Gatewayen vagy a háttérrendszerben. A következő riasztások kiértékelését javasoljuk: - Nem kifogástalan gazdagépek száma - Válasz állapota (4xx és 5xx dimenzió) - Háttérválasz állapota (4xx és 5xx dimenzió) - Háttérrendszer utolsó bájt válaszideje - Application Gateway teljes ideje További információkért tekintse meg az Application Gateway metrikáit. |
| Diagnosztika engedélyezése az Application Gatewayen és a webalkalmazási tűzfalon (WAF) | A diagnosztikai naplók lehetővé teszik a tűzfalnaplók, a teljesítménynaplók és a hozzáférési naplók megtekintését. Ezekkel a naplókkal kezelheti és elháríthatja az Application Gateway-példányokkal kapcsolatos problémákat. További információ: A háttérrendszer állapota és diagnosztikai naplók az Application Gatewayben. |
| Az Azure Monitor Network Insights használata | Az Azure Monitor Network Insights átfogó képet nyújt a hálózati erőforrások állapotáról és metrikáiról, beleértve az Application Gatewayt is. Az Application Gateway további részleteiért és támogatott képességeiért tekintse meg az Azure Monitor Network elemzéseit. |
| Időtúllépési beállítások egyeztetése a háttéralkalmazással | Győződjön meg arról, hogy az IdleTimeout beállításait úgy konfigurálta, hogy megfeleljen a háttéralkalmazás figyelőjének és forgalmi jellemzőinek. Az alapértelmezett érték négy percre van állítva, és legfeljebb 30-ra konfigurálható. További információ: Load Balancer TCP Reset és Tétlen időtúllépés. A számítási feladatokra vonatkozó szempontokat az alkalmazás állapotának megbízhatósági monitorozása című témakörben talál. |
| A Key Vault konfigurációs problémáinak monitorozása az Azure Advisor használatával | Az Application Gateway 4 óránként ellenőrzi a csatolt Key Vault megújított tanúsítványverzióját. Ha nem érhető el a Key Vault helytelen konfigurációja miatt, naplózza ezt a hibát, és elküld egy megfelelő Advisor-javaslatot. Konfigurálnia kell az Advisor-riasztásokat, hogy naprakészek maradjanak, és azonnal kijavítsa ezeket a problémákat, hogy elkerülje a vezérlővel vagy adatsíkkal kapcsolatos problémákat. További információ: Key Vault-hibák kivizsgálása és megoldása. Ha riasztást szeretne beállítani ehhez az esethez, használja a javaslattípust az Application Gateway Azure Key Vault-problémájának megoldásaként. |
| Fontolja meg az SNAT-port korlátait a tervezés során | Az SNAT-port korlátozásai fontosak az Application Gateway háttérkapcsolataihoz. Különböző tényezők befolyásolják, hogy az Application Gateway hogyan éri el az SNAT-portkorlátot. Ha például a háttérrendszer nyilvános IP-cím, saját SNAT-portra lesz szüksége. Az SNAT-port korlátozásainak elkerülése érdekében növelheti az Application Gateway-példányok számát, felskálázhatja a háttérrendszereket, hogy több IP-címmel rendelkezzen, vagy áthelyezze a háttérrendszereket ugyanabba a virtuális hálózatba, és magánhálózati IP-címeket használjon a háttérrendszerekhez. Az Application Gatewayen másodpercenkénti kérelmek (RPS) az SNAT-portkorlát elérésekor lesznek hatással. Ha például egy Application Gateway eléri az SNAT-portkorlátot, akkor nem tud új kapcsolatot megnyitni a háttérrendszerrel, és a kérés sikertelen lesz. |
További javaslatokért lásd a működési kiválósági pillér alapelveit.
Az Azure Advisor segít biztosítani és javítani az üzletileg kritikus fontosságú alkalmazások folytonosságát. Tekintse át az Azure Advisor ajánlásait.
Teljesítmény hatékonysága
A teljesítménybeli hatékonyság lehetővé teszi, hogy a számítási feladatok hatékonyan méretezhetők legyenek a felhasználók igényei szerint. Javasoljuk, hogy tekintse át a teljesítményhatékonyság alapelveit.
Tervezési ellenőrzőlista
- Az Application Gateway-példányok számának becslése
- A példányok maximális számának meghatározása
- A példányok minimális számának meghatározása
- Application Gateway-alhálózat méretének meghatározása
- Az Application Gateway V2 funkcióinak kihasználása az automatikus skálázáshoz és a teljesítménybeli előnyökhöz
Ajánlások
A teljesítményhatékonyság érdekében az Application Gateway-konfiguráció optimalizálásához tekintse meg az alábbi javaslattáblát.
| Ajánlás | Juttatás |
|---|---|
| Az Application Gateway-példányok számának becslése | Az Application Gateway v2 számos szempont, például a PROCESSZOR, a hálózati átviteli sebesség, az aktuális kapcsolatok stb. alapján skálázható fel. A példányok hozzávetőleges számának meghatározásához vegye figyelembe az alábbi metrikákat: Aktuális számítási egységek – A processzorhasználatot jelzi. 1 Az Application Gateway-példány körülbelül 10 számítási egység. Átviteli sebesség – Az Application Gateway-példány ~500 Mbps átviteli sebességet képes kiszolgálni. Ezek az adatok a hasznos adatok típusától függenek. A példányok számának kiszámításakor vegye figyelembe ezt az egyenletet.  Miután becsülte a példányok számát, hasonlítsa össze ezt az értéket a példányok maximális számával. Ez azt jelzi, hogy milyen közel van a maximálisan elérhető kapacitáshoz. |
| A példányok minimális számának meghatározása | Az Application Gateway v2 termékváltozat esetében az automatikus skálázás egy ideig (körülbelül hat-hét percig) tart, amíg a további példányok készen állnak a forgalom kiszolgálására. Ez idő alatt, ha a forgalom rövid kiugróan magas, átmeneti késésre vagy forgalomvesztésre számíthat. Javasoljuk, hogy a minimális példányszámot optimális szintre állítsa. Miután megbecsülte az átlagos példányszámot, és meghatározta az Application Gateway automatikus skálázási trendjeit, határozza meg a minimális példányszámot az alkalmazásminták alapján. További információ: Application Gateway nagy forgalmú támogatás. Ellenőrizze az elmúlt egy hónap aktuális számítási egységeinek értékét. Ez a metrika az átjáró processzorhasználatát jelöli. A minimális példányszám meghatározásához ossza el a csúcshasználatot 10-sel. Ha például az elmúlt hónapban az átlagos aktuális számítási egységek száma 50, állítsa a minimális példányszámot ötre. |
| A példányok maximális számának meghatározása | Az automatikus skálázási példányok maximális száma 125. Győződjön meg arról, hogy az Application Gatewayt tartalmazó alhálózat rendelkezik elegendő elérhető IP-címmel a példányok vertikális felskálázásának támogatásához. A példányok maximális számának 125-re történő beállítása nem jár költségvonzatokkal, mert csak a felhasznált kapacitásért kell fizetnie. |
| Application Gateway-alhálózat méretének meghatározása | Az Application Gatewaynek dedikált alhálózatra van szüksége egy virtuális hálózaton belül. Az alhálózatnak több példánya is lehet az üzembe helyezett Application Gateway-erőforrásnak. Más Application Gateway-erőforrásokat is üzembe helyezhet ebben az alhálózatban, 1- vagy v2-s termékváltozatban. Íme néhány szempont az alhálózat méretének meghatározásához: - Az Application Gateway példányonként egy privát IP-címet és egy másik privát IP-címet használ, ha egy privát előtérbeli IP-cím van konfigurálva. – Az Azure minden alhálózatban öt IP-címet foglal le belső használatra. - Az Application Gateway (Standard vagy WAF SKU) legfeljebb 32 példányt támogat. 32 példány IP-címe + 1 privát előtérbeli IP-cím + 5 Fenntartott Azure esetén ajánlott minimális alhálózati méret /26. Mivel a Standard_v2 vagy WAF_v2 termékváltozat legfeljebb 125 példányt támogathat, ugyanezzel a számítással a /24-es alhálózatméret ajánlott. – Ha további Application Gateway-erőforrásokat szeretne üzembe helyezni ugyanabban az alhálózatban, vegye figyelembe azokat a további IP-címeket, amelyek a standard és a standard v2 maximális példányszámához szükségesek. |
| Az automatikus skálázás és a teljesítmény előnyeinek kihasználása | A v2 termékváltozat automatikus skálázást kínál annak érdekében, hogy az Application Gateway a forgalom növekedésével felskálázható legyen. Az 1. verziós termékváltozathoz képest a v2 olyan képességekkel rendelkezik, amelyek javítják a számítási feladat teljesítményét. Például jobb TLS-kiszervezési teljesítmény, gyorsabb üzembe helyezés és frissítési idő, zónaredundancia stb. Az automatikus skálázási funkciókról további információt az Application Gateway v2 és a WAF v2 skálázása című témakörben talál. Ha 1. verziós termékváltozatú Application Gatewayt futtat, fontolja meg az Application Gateway v2 termékváltozatra való migrálást. További információ: Azure-alkalmazás átjáró és webalkalmazás tűzfalának migrálása 1-ről 2-re. |
Az Azure Advisor segít biztosítani és javítani az üzletileg kritikus fontosságú alkalmazások folytonosságát. Tekintse át az Azure Advisor ajánlásait.
Azure Advisor-javaslatok
Az Azure Advisor egy személyre szabott felhőtanácsadó, amely segít az Ajánlott eljárások követésében az Azure-üzemelő példányok optimalizálása érdekében. Íme néhány javaslat, amely segíthet javítani az Application Gateway megbízhatóságát, biztonságát, költséghatékonyságát, teljesítményét és működési kiválóságát.
Megbízhatóság
- Az Application Gateway hibatűrésének biztosítása
- A webhely integritásának biztosítása érdekében ne bírálja felül a gazdagépnevet
További erőforrások
Útmutató az Azure Architecture Centerhez
- API-átjárók használata mikroszolgáltatásokban
- Tűzfal és Application Gateway virtuális hálózatokhoz
- API-k védelme az Application Gateway és az API Management használatával
- IaaS: Webalkalmazás relációs adatbázissal
- Biztonságosan felügyelt webalkalmazások
- Zéró megbízhatóságú hálózat webalkalmazásokhoz az Azure Firewall és az Application Gateway használatával
Következő lépések
- Application Gateway üzembe helyezése a működés megtekintéséhez: Rövid útmutató: Webes forgalom irányítása Azure-alkalmazás Átjáróval – Azure Portal
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: