Condividi tramite


Cos'è il gateway applicazione di Azure v2?

Il gateway applicazione v2 è la versione più recente del gateway applicazione. Offre vantaggi rispetto al gateway applicazione v1, ad esempio miglioramenti delle prestazioni, scalabilità automatica, ridondanza della zona e indirizzi VIP statici.

Importante

La deprecazione del gateway applicazione V1 è stata annunciata il 28 aprile 2023. Se si usa lo SKU V1 del gateway applicazione, iniziare a pianificare la migrazione alla versione 2 e completare la migrazione al gateway applicazione v2 entro il 28 aprile 2026. Il servizio v1 non è supportato dopo questa data.

Funzionalità chiave

L’SKU v2 include i miglioramenti seguenti:

  • Proxy TCP/TLS (anteprima): gateway applicazione di Azure ora supporta anche l'inoltro di dati Layer 4 (protocollo TCP) e TLS (Transport Layer Security). Questa funzionalità è attualmente in anteprima pubblica. Per altre informazioni, vedere Panoramica del proxy TCP/TLS del gateway applicazione.

  • Scalabilità automatica: le distribuzioni del gateway applicazione o di WAF nello SKU con scalabilità automatica possono aumentare o diminuire in base a mutevoli modelli di carico del traffico. La scalabilità automatica elimina anche la necessità di scegliere un numero di istanze o le dimensioni della distribuzione durante il provisioning. Lo SKU offre una reale elasticità. In Standard_v2 e WAF_v2 SKU, il gateway applicazione può operare sia in modalità di capacità fissa (ridimensionamento automatico disabilitato) che di ridimensionamento automatico abilitato. La modalità di capacità fissa è utile per gli scenari con carichi di lavoro coerenti e prevedibili. La modalità di scalabilità automatica è vantaggiosa nelle applicazioni con traffico delle applicazioni soggetto a varianze.

  • Ridondanza della zona: una distribuzione del gateway applicazione o WAF può estendersi a più zone di disponibilità, eliminando la necessità di effettuare il provisioning di istanze del gateway applicazione separate in ogni zona con Gestione traffico. È possibile scegliere una o più zone in cui distribuire le istanze del gateway applicazione, aumentando così la resilienza rispetto agli errori di zona. Il pool di back-end per le applicazioni può analogamente essere distribuito tra zone di disponibilità.

    La ridondanza della zona è disponibile solo dove sono disponibili zone di Azure. In altre aree sono supportate tutte le altre funzionalità. Per altre informazioni, vedere Aree e zone di disponibilità

  • VIP statico: lo SKU v2 del gateway applicazione supporta esclusivamente il tipo di indirizzo VIP statico. L'indirizzo VIP statico garantisce che l'indirizzo VIP associato al gateway applicazione non cambi nel corso del ciclo di vita della distribuzione, anche dopo un riavvio. È necessario usare l'URL del gateway applicazione per eseguire il routing del nome di dominio a Servizi app tramite il gateway applicazione, perché v1 non ha un indirizzo VIP statico.

  • Riscrittura intestazione: il gateway applicazione consente di aggiungere, rimuovere o aggiornare intestazioni di richiesta e risposta HTTP con lo SKU v2. Per altre informazioni, vedere Riscrivere le intestazioni HTTP con il gateway applicazione .

  • Integrazione Key Vault: lo SKU v2 del gateway applicazione supporta l'integrazione con Key Vault per i certificati server associati a listener abilitati per HTTPS. Per altre informazioni, vedere Terminazione TLS con certificati di Key Vault.

  • Autenticazione reciproca (mTLS): gateway applicazione v2 supporta l'autenticazione delle richieste client. Per altre informazioni, vedere Panoramica dell'autenticazione reciproca con il gateway applicazione.

  • Controller in ingresso del servizio Azure Kubernetes: il controller in ingresso dello SKU v2 del gateway applicazione consente di usare il gateway applicazione Azure come ingresso per un servizio Azure Kubernetes, chiamato anche cluster AKS. Per altre informazioni, vedere Controller di ingresso del gateway applicazione di Azure.

  • Link privato: lo SKU v2 offre una connettività privata da altre reti virtuali in altre aree e abbonamenti utilizzando endpoint privati.

  • Miglioramenti alle prestazioni: lo SKU v2 offre prestazioni di offload TLS 5 volte superiori rispetto allo SKU Standard/WAF.

  • Tempi di distribuzione e di aggiornamento più veloci: lo SKU v2 offre tempi di distribuzione e di aggiornamento più veloci rispetto allo SKU Standard/WAF. Il tempo più rapido include anche modifiche alla configurazione di WAF.

Diagramma della zona di ridimensionamento automatico.

Nota

Alcune delle funzionalità elencate di seguito dipendono dal tipo di SKU.

Tipi di SKU

Il gateway applicazione v2 è disponibile in due SKU:

  • Di base (anteprima): lo SKU di base è progettato per le applicazioni con requisiti di traffico e contratto di servizio inferiori e non necessitano di funzionalità avanzate di gestione del traffico. Per informazioni su come eseguire la registrazione per l'anteprima pubblica dello SKU di base del gateway applicazione, vedere Eseguire la registrazione per l'anteprima.
  • Standard_v2 SKU: lo SKU Standard_v2 è progettato per l'esecuzione di carichi di lavoro di produzione e traffico elevato. Include anche la scalabilità automatica che può regolare automaticamente il numero di istanze in base alle esigenze del traffico.

Nella tabella seguente viene visualizzato un confronto tra di base e Standard_v2.

Funzionalità Funzionalità SKU di base (anteprima) SKU Standard
Affidabilità Contratto di servizio 99,9 99,95
Funzionalità: di base HTTP/HTTP2/HTTPS
WebSocket
IP pubblico/privato
Affinità basata su cookie
Affinità basata sul percorso
Wildcard (Carattere jolly)
Multisito
Insieme di credenziali delle chiavi
AKS (via AGIC)
Zona
Riscrittura dell'intestazione




















Funzionalità: avanzate Riscrittura URL
mTLS
Collegamento privato
Solo private1
Proxy TCP/TLS




Ridimensiona Massimo. connessioni al secondo
Numero di listener
Numero di pool back-end
Numero di server back-end per pool
Numero di regole
2001
5
5
5
5
625001
100
100
1200
400
Unità di capacità Connessioni al secondo per unità di calcolo
Velocità effettiva.
Nuove connessioni permanenti
10
2,22 MBps
2500
50
2,22 MBps
2500

1Stimata in base all'uso di un certificato TLS con chiave RSA a 2048 bit.

Prezzi

Con lo SKU v2, il consumo determina il modello di determinazione prezzi e non è più collegato ai conteggi o alle dimensioni delle istanze. Per scoprire di più, vedere Informazioni sui prezzi.

Aree non supportate

Attualmente, gli SKU Standard_v2 e WAF_v2 non sono disponibili nelle aree seguenti:

  • Cina orientale
  • Cina settentrionale
  • Dipartimento della difesa Stati Uniti orientali
  • US DOD Central

Eseguire la migrazione dalla versione 1 alla versione 2

In PowerShell Gallery è disponibile uno script di Azure PowerShell che semplifica la migrazione dallo SKU v1 del gateway applicazione /WAF allo SKU v2 con scalabilità automatica. Lo script consente di copiare la configurazione dal gateway v1. La migrazione del traffico rimane di responsabilità dell'utente. Per altre informazioni, vedere Eseguire la migrazione del gateway applicazione Azure da v1 a v2.

Confronto tra le funzionalità di SKU v1 e SKU v2

La tabella seguente confronta le funzionalità disponibili con ogni SKU.

Funzionalità SKU v1 SKU v2
Scalabilità automatica
Ridondanza della zona
Indirizzo VIP statico
Controller di ingresso del servizio Azure Kubernetes
Integrazione di Azure Key Vault
Riscrittura delle intestazioni HTTP(S)
Controllo di rete avanzato (NSG, tabella di ruote, solo IP privato front-end)
Routing basato su URL
Hosting di più siti
Autenticazione reciproca (mTLS)
Supporto per Collegamento privato
Reindirizzamento del traffico
Web Application Firewall (WAF)
Regole personalizzate di WAF
Associazioni del criterio WAF
Terminazione TLS (Transport Layer Security)/SSL (Secure Sockets Layer)
Crittografia TLS end-to-end
Affinità di sessione
Pagine di errore personalizzate
Supporto per WebSocket
Supporto HTTP/2
Svuotamento della connessione
Autenticazione NTLM proxy
Codifica delle regole basata sul percorso
Crittografie DHE

Nota

Lo SKU v2 con scalabilità automatica supporta ora probe di integrità predefiniti per monitorare automaticamente l'integrità di tutte le risorse all'interno del pool back-end ed evidenziare i membri back-end considerati non integri. Il probe di integrità predefinito viene configurato automaticamente per i backend in cui non sono configurati probe personalizzati. Per altre informazioni, vedere Probe di integrità nel gateway applicazione.

Differenze rispetto a SKU v1

Questa sezione descrive le funzionalità e le limitazioni dello SKU v2 che lo differenziano dallo SKU v1.

Differenza Dettagli
Combinazione di versione 2 Standard e gateway applicazione standard nella stessa subnet Non supportato
Applicazione di una route definita dall'utente alla subnet del gateway applicazione Per informazioni sugli scenari supportati, vedere Panoramica della configurazione del gateway applicazione.
Gruppo di sicurezza di rete per intervallo di porte in ingresso - Da 65200 a 65535 per SKU versione 2 Standard
- Da 65503 a 65534 per SKU Standard.
Non richiesto per gli SKU v2 in anteprima pubblica Altre informazioni.
Per altre informazioni, vedere la sezione Domande frequenti.
Contatori delle prestazioni in Diagnostica di Azure Non supportato.
Usare le metriche di Azure.
Modalità FIPS Attualmente non supportato.
Modalità solo configurazione front-end privato Attualmente in anteprima pubblica Altre informazioni.
Codifica delle regole basata sul percorso Non supportato.
La versione 2 decodifica i percorsi prima del routing. Ad esempio, V2 considera /abc%2Fdef uguale a /abc/def.
Trasferimento di file in blocchi Nella configurazione Standard_V2 disattivare il buffer delle richieste per supportare il trasferimento di file in blocchi.
In WAF_V2, la disattivazione del buffer delle richieste non è possibile perché deve esaminare l'intera richiesta per rilevare e bloccare eventuali minacce. Pertanto, l'alternativa consigliata consiste nel creare una regola di percorso per l'URL interessato e allegare un criterio WAF disabilitato a tale regola di percorso.
Affinità basata su cookie La versione 2 corrente non supporta l'aggiunta del dominio nell'affinità di sessione Set-Cookie, il che significa che il cookie non può essere usato dal client per i sottodomini.
Integrazione di Microsoft Defender per il cloud Non ancora disponibile.

Registrarsi per l'anteprima

Eseguire i comandi seguenti dell'interfaccia della riga di comando di Azure per eseguire la registrazione per l'anteprima dello SKU Basic del gateway applicazione.

Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network 

Annullare la registrazione dell'anteprima

Per annullare la registrazione dall'anteprima pubblica dello SKU Basic:

  1. Eliminare tutte le istanze dello SKU Basic del gateway applicazione dalla sottoscrizione.
  2. Eseguire i comandi seguenti dell'interfaccia della riga di comando di Azure:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network 

Passaggi successivi

A seconda dei requisiti e dell'ambiente, è possibile creare un'applicazione gateway di test usando il portale di Azure, Azure PowerShell o l'interfaccia della riga di comando di Azure.