Mikor érdemes használni az Azure Application Gatewayt?
Az Azure Application Gateway a következő okokból tudja kielégíteni a szervezet igényeit:
- Az Azure Application Gateway lehetővé teszi, hogy a forgalom az Azure-beli végpontról az Adatum helyszíni adatközpontjában működő kiszolgálókból álló háttérkészletre irányuljon. Az Azure Application Gateway állapotadat-mintavételi funkciója biztosítja, hogy a forgalom ne legyen átirányítva egyetlen kiszolgálóra sem, amely elérhetetlenné válik.
- Az Azure Application Gateway TLS-leállási funkciója csökkenti a háttérkészlet kiszolgálói által a titkosítási és visszafejtési műveletekhez lefoglalt processzorkapacitás mennyiségét.
- Az Azure Application Gateway lehetővé teszi, hogy az Adatum webalkalmazási tűzfallal blokkolja a helyek közötti parancsfájl- és SQL-injektálási forgalmat, mielőtt a háttérkészlet kiszolgálóihoz ér.
- Az Azure Application Gateway támogatja a munkamenet-affinitást. Ez a támogatás azért szükséges, mert az Adatum által üzembe helyezett számos webalkalmazás a háttérkészlet egyes kiszolgálóin helyben tárolt felhasználói munkamenet-állapotadatokat használja.
Mikor ne használja az Azure Application Gatewayt?
Az Azure Application Gateway nem megfelelő, ha olyan webalkalmazással rendelkezik, amely nem igényel terheléselosztást. Ha például van egy webalkalmazása, amely csak kis mennyiségű forgalmat fogad, és a meglévő infrastruktúra már kompetensen kezeli a meglévő terhelést, nincs szükség webalkalmazások vagy virtuális gépek háttérkészletének üzembe helyezésére, és nincs szükség az Application Gateway használatára.
Az Azure egyéb terheléselosztási megoldásokat is kínál, például az Azure Front Doort, az Azure Traffic Managert és az Azure Load Balancert. Az alábbi lista a szolgáltatások közötti különbségeket ismerteti:
- Front Door egy alkalmazáskézbesítési hálózat, amely globális terheléselosztási és helygyorsító szolgáltatást biztosít a webalkalmazások számára. 7. rétegbeli képességeket kínál az alkalmazás számára, például TLS/SSL-kiszervezést, útvonalalapú útválasztást, gyors feladatátvételt, webalkalmazási tűzfalat és gyorsítótárazást az alkalmazások teljesítményének és magas rendelkezésre állásának javítása érdekében. Ezt a lehetőséget olyan helyzetekben válassza, mint például a több Azure-régióban üzembe helyezett webalkalmazás terheléselosztása.
- Traffic Manager egy DNS-alapú forgalom terheléselosztó, amely lehetővé teszi a forgalom optimális elosztását a globális Azure-régiók szolgáltatásai között, miközben magas rendelkezésre állást és válaszkészséget biztosít. Mivel a Traffic Manager egy DNS-alapú terheléselosztási szolgáltatás, a terheléselosztás csak a tartomány szintjén történik. Emiatt nem tud olyan gyorsan feladatátvételt végrehajtani, mint a Front Door, mivel gyakori problémák merülnek fel a DNS-gyorsítótárazással és a DNS-TCL-eket nem tisztelő rendszerekkel kapcsolatban.
- Azure Load Balancer egy nagy teljesítményű, rendkívül alacsony késésű 4. rétegbeli terheléselosztási szolgáltatás (bejövő és kimenő) az összes UDP- és TCP-protokollhoz. Az Azure Load Balancer másodpercenként több millió kérés kezelésére készült, miközben biztosítja, hogy a megoldás magas rendelkezésre állású legyen. Az Azure Load Balancer zónaredundáns, így magas rendelkezésre állást biztosít a rendelkezésre állási zónák között. Az Azure Load Balancer nem globális, hanem régión belül működik.