Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Selain kemampuan Lapisan 7 yang ada (HTTP, HTTPS, WebSocket, dan HTTP/2), Azure Application Gateway sekarang juga mendukung proksi Lapisan 4 (protokol TCP) dan TLS (Keamanan Lapisan Transportasi).
Kemampuan proksi TLS/TCP di Application Gateway
Sebagai layanan proksi terbalik, operasi Lapisan 4 Application Gateway berfungsi mirip dengan operasi proksi Layer 7-nya. Klien membuat koneksi TCP dengan Application Gateway, dan Application Gateway itu sendiri memulai koneksi TCP baru ke server backend dari kumpulan backend. Gambar berikut menunjukkan operasi khas.
Alur proses:
- Klien memulai koneksi TCP atau TLS dengan gateway aplikasi menggunakan alamat IP dan nomor port pendengar ujung depannya. Ini membangun koneksi frontend. Setelah koneksi dibuat, klien mengirim permintaan menggunakan protokol lapisan aplikasi yang diperlukan.
- Gateway aplikasi membuat koneksi baru dengan salah satu target backend dari kumpulan backend terkait (membentuk koneksi backend) dan mengirim permintaan klien ke server backend tersebut.
- Tanggapan dari server backend dikirimkan kembali ke klien melalui gateway aplikasi.
- Koneksi TCP frontend yang sama digunakan untuk permintaan berikutnya dari klien kecuali batas waktu idle TCP menutup koneksi tersebut.
Membandingkan Azure Load Balancer dengan Azure Application Gateway:
| Produk | Jenis |
|---|---|
| Penyeimbang Beban Azure | Load balancer pass-through tempat klien secara langsung membuat koneksi dengan server backend yang dipilih oleh algoritma distribusi Load Balancer. |
| Azure Application Gateway | Mengakhiri load balancer di mana klien secara langsung membuat koneksi dengan Application Gateway dan koneksi terpisah dimulai dengan server backend yang dipilih oleh algoritma distribusi Application Gateway. |
Azure Application Gateway (proksi TLS/TCP)
- Jenis – Proksi penghentian Layer-4.
- Protokol – Mendukung protokol TCP atau TLS.
- Fleksibilitas – Gunakan satu titik akhir (IP frontend) untuk melayani beban kerja HTTP dan non-HTTP.
- Penskalaan – Konfigurasikan penskalaan otomatis (hingga 125 instans) untuk melayani lalu lintas TCP dan TLS Anda.
- Keamanan melalui penghentian TLS - Menyederhanakan keamanan dengan penghentian TLS terpusat dan manajemen sertifikat yang memastikan kepatuhan yang konsisten di semua aplikasi, termasuk beban kerja non-HTTP. Terintegrasi dengan Azure Key Vault dengan mulus untuk manajemen sertifikat yang aman.
- Jenis backend - Secara fleksibel menghubungkan aplikasi Anda ke backend di berbagai lokasi; dalam Virtual Network yang sama, melintasi VNet yang terhubung, melalui FQDN atau IP remote, atau bahkan melalui konektivitas hibrid ke server lokal on-premises Anda.
Azure Load Balancer
- Jenis – Perangkat jaringan pass-through Layer-4.
- Protokol – Mendukung protokol TCP atau UDP.
- Performa – Memberikan latensi rendah dan throughput tinggi. Dibangun untuk jutaan koneksi simultan dengan latensi tingkat mikrosekond.
- Skala – Mengelola koneksi berumur panjang dan menskalakan hingga jutaan aliran data untuk semua aplikasi TCP dan UDP.
- Masuk dan keluar – Azure Load Balancer memberikan kontrol lalu lintas lengkap dengan kemampuan masuk dan keluar. Hubungkan klien eksternal dengan lancar ke aplikasi Anda, sambil memungkinkan instans backend Anda menjangkau internet dan layanan lainnya dengan aman.
- Pengembalian server langsung - Untuk lalu lintas kembali, instans backend mengirimkan paket respons langsung kembali ke alamat IP klien, mengurangi latensi dan meningkatkan performa.
Fitur
- Gunakan satu titik akhir (IP frontend) untuk melayani beban kerja HTTP dan non-HTTP. Penyebaran gateway aplikasi yang sama dapat mendukung protokol Lapisan 7 dan Lapisan 4: HTTP(S), TCP, atau TLS. Semua klien Anda dapat terhubung ke titik akhir yang sama dan mengakses aplikasi backend yang berbeda.
- Gunakan domain kustom untuk memajukan layanan backend apa pun. Dengan frontend untuk SKU Application Gateway V2 sebagai alamat IP publik dan privat, Anda dapat mengonfigurasi nama domain kustom apa pun untuk mengarahkan alamat IP-nya menggunakan catatan alamat (A). Selain itu, dengan penghentian TLS dan dukungan untuk sertifikat dari otoritas sertifikasi privat (CA), Anda dapat memastikan koneksi yang aman pada domain pilihan Anda.
- Gunakan server backend dari lokasi mana pun (Azure atau Lokal). Backend untuk gateway aplikasi dapat berupa:
- Sumber daya Azure seperti mesin virtual IaaS, set skala mesin virtual, atau PaaS (Layanan Aplikasi, Event Hubs, SQL)
- Sumber daya jarak jauh seperti server lokal yang dapat diakses melalui FQDN atau alamat IP
- Didukung untuk gateway yang hanya privat. Dengan dukungan proksi TLS dan TCP untuk penyebaran Application Gateway privat, Anda dapat mendukung klien HTTP dan non-HTTP di lingkungan terisolasi untuk keamanan yang ditingkatkan.
Batasan
- Gateway dengan SKU WAF v2 memungkinkan pembuatan listener dan backend TLS atau TCP untuk mendukung lalu lintas HTTP dan non-HTTP melalui sumber daya yang sama. Namun, ini tidak memeriksa lalu lintas pada pendengar TLS dan TCP untuk eksploitasi dan kerentanan.
- Nilai batas waktu pengurasan default untuk server backend adalah 30 detik. Saat ini, nilai pengurasan yang ditentukan pengguna tidak didukung.
- Pembaruan konfigurasi (PUT) di Application Gateway mengakhiri koneksi aktif setelah periode batas waktu pengurasan default.
- Pengontrol Ingress Application Gateway (AGIC) tidak didukung dan hanya mendukung proksi L7 melalui listener HTTP(S).