Merancang Azure Application Gateway
Azure Application Gateway adalah penyeimbang beban lalu lintas web yang memungkinkan Anda mengelola lalu lintas ke aplikasi web Anda. Penyeimbang muatan tradisional beroperasi di lapisan transportasi (OSI layer 4 - TCP dan UDP) dan lalu lintas rute berdasarkan alamat IP sumber dan port, ke alamat IP tujuan dan port.
Azure Application Gateway dapat membuat keputusan perutean berdasarkan atribut tambahan dari permintaan HTTP, misalnya jalur URI atau header host. Misalnya, Anda dapat merutekan lalu lintas berdasarkan URL masuk. Jadi, jika /images ada di URL masuk, Anda dapat merutekan lalu lintas ke sekumpulan server tertentu (dikenal sebagai kumpulan) yang dikonfigurasi untuk gambar. Jika /video ada di URL, lalu lintas akan dirutekan ke kumpulan lain yang dioptimalkan untuk video.
Jenis perutean ini dikenal sebagai penyeimbangan beban lapisan aplikasi (OSI layer 7). Azure Application Gateway dapat melakukan perutean berbasis URL dan banyak lagi.
Fitur Application Gateway
- Dukungan untuk protokol HTTP, HTTPS, HTTP/2, dan WebSocket.
- Firewall aplikasi web untuk perlindungan dari kerentanan aplikasi web.
- Enkripsi permintaan ujung ke ujung.
- Penskalaan otomatis, untuk menyesuaikan kapasitas secara dinamis saat beban lalu lintas web Anda berubah.
- Pengalihan - Pengalihan dapat digunakan ke situs lain, atau dari HTTP ke HTTPS.
- Menulis ulang header HTTP - Header HTTP memungkinkan klien dan server meneruskan informasi parameter dengan permintaan atau respons.
- Halaman kesalahan kustom - Application Gateway memungkinkan Anda membuat halaman kesalahan kustom, bukan menampilkan halaman kesalahan default. Anda dapat menggunakan branding dan tata letak Anda sendiri menggunakan halaman kesalahan kustom.
Menentukan perutean Application Gateway
Klien mengirim permintaan ke aplikasi web Anda ke alamat IP atau nama DNS gateway. Gateway merutekan permintaan ke server web yang dipilih di kumpulan back-end, menggunakan serangkaian aturan yang dikonfigurasi untuk gateway untuk menentukan ke mana permintaan harus pergi.
Ada dua metode utama perutean lalu lintas, perutean berbasis jalur dan perutean beberapa situs.
Perutean berbasis jalur
Perutean berbasis jalur mengirim permintaan dengan jalur URL yang berbeda dan kumpulan server back-end yang berbeda. Misalnya, Anda dapat mengarahkan permintaan dengan jalur /video/* ke kumpulan back-end yang berisi server yang dioptimalkan untuk menangani streaming video, dan mengarahkan permintaan /images/* ke kumpulan server yang menangani pengambilan gambar.
Perutean beberapa situs
Perutean beberapa situs mengonfigurasi lebih dari satu aplikasi web pada instans gateway aplikasi yang sama. Dalam konfigurasi multisitus, Anda mendaftarkan beberapa nama DNS (CNAME) untuk alamat IP Application Gateway, untuk menentukan nama setiap situs. Application Gateway menggunakan pendengar terpisah untuk menunggu permintaan di setiap situs. Setiap pendengar meneruskan permintaan ke aturan yang berbeda, yang dapat merutekan permintaan ke server di kumpulan back-end yang berbeda. Misalnya, Anda dapat mengarahkan semua permintaan untuk https://contoso.com ke server dalam satu kumpulan back-end, dan permintaan untuk https://fabrikam.com ke kumpulan back-end lainnya. Diagram berikut menunjukkan konfigurasi ini.
Konfigurasi multisitus berguna untuk mendukung aplikasi multipenyewa, di mana setiap penyewa memiliki serangkaian komputer virtual atau sumber daya lain yang menghosting aplikasi web.
Memilih SKU Azure Application Gateway
Application Gateway tersedia di SKU v2 standar. Web Application Firewall (WAF) tersedia di WAF_v2 SKU. SKU v2 menawarkan peningkatan kinerja dan menambahkan dukungan untuk fitur-fitur baru yang penting seperti autoscaling, redundansi zona, dan dukungan untuk VIP statis. Fitur yang ada di SKU Standar dan WAF tetap didukung di SKU v2 baru.
Tinjau tabel perbandingan fitur antara SKU v1 dan v2 untuk menentukan SKU mana yang memenuhi kebutuhan penyebaran Anda.
Memilih antara SKU Azure Application Gateway v2 dan SKU Web Application Firewall V2
Saat memilih apakah akan menyebarkan Application Gateway atau Web Application Firewall, ada beberapa faktor yang harus Anda pertimbangkan, termasuk strategi penskalakan yang ingin Anda ikuti.
Penskalaan Application Gateway dan WAF v2
Application Gateway dan WAF dapat dikonfigurasi untuk menskala dalam dua mode:
Penskalaan otomatis - Dengan mengaktifkan penskalaan otomatis, skala SKU Application Gateway dan WAF v2 akan diperluas atau dipersempit berdasarkan persyaratan lalu lintas aplikasi. Mode ini menawarkan elastisitas yang lebih baik untuk aplikasi Anda, sehingga tidak perlu menebak ukuran gateway aplikasi atau jumlah instans. Mode ini juga memungkinkan Anda menghemat biaya dengan tidak mengharuskan gateway berjalan pada kapasitas puncak yang tersedia untuk beban lalu lintas maksimum. Anda harus menentukan jumlah instans minimum dan maksimum (opsional). Pengaturan kapasitas minimum memastikan bahwa Application Gateway dan WAF v2 tidak berada di bawah jumlah instans minimum yang ditentukan, meskipun tidak ada lalu lintas. Setiap instans kira-kira setara dengan 10 Unit Kapasitas cadangan tambahan. Nol menandakan tidak ada kapasitas yang dipesan dan murni bersifat autoscaling. Anda juga dapat menentukan jumlah instans maksimum secara opsional untuk memastikan Application Gateway tidak menskalakan melebihi jumlah instans yang ditentukan. Anda hanya akan ditagih untuk lalu lintas yang dilayani oleh Gateway. Jumlah instans dapat berkisar antara 0 hingga 125. Nilai default untuk jumlah instans maksimum adalah 20 jika tidak ditentukan.
Manual: Anda dapat memilih Mode manual di mana gateway tidak diskalakan otomatis. Dalam mode ini, jika lalu lintas yang ada lebih besar daripada yang dapat ditangani oleh Application Gateway atau WAF, kehilangan lalu lintas dapat terjadi. Dengan mode manual, Anda harus menentukan jumlah instans. Jumlah instans dapat bervariasi, mulai 1 sampai 125.