Cos'è il gateway applicazione di Azure v2?
Il gateway applicazione è disponibile in uno SKU Standard_v2. Web application firewall è disponibile in uno SKU WAF_v2. Lo SKU V2 offre miglioramenti alle prestazioni e aggiunge il supporto per nuove importanti funzionalità quali scalabilità automatica, ridondanza della zona e supporto per indirizzi VIP statici. Le funzionalità disponibili nello SKU Standard e WAF continuano a essere supportate anche nel nuovo SKU v2, con alcune eccezioni elencate nella sezione di confronto.
Il nuovo SKU v2 include i miglioramenti seguenti:
Proxy TCP/TLS (anteprima): app Azure lication Gateway supporta ora anche il proxy TLS (protocollo TCP) e TLS (Transport Layer Security). Questa funzionalità è attualmente in anteprima pubblica. Per altre informazioni, vedere gateway applicazione panoramica del proxy TCP/TLS.
Scalabilità automatica: le distribuzioni del gateway applicazione o di WAF nello SKU con scalabilità automatica possono aumentare o diminuire in base a mutevoli modelli di carico del traffico. La scalabilità automatica elimina anche la necessità di scegliere un numero di istanze o le dimensioni della distribuzione durante il provisioning. Lo SKU offre una reale elasticità. In Standard_v2 e WAF_v2 SKU, il gateway applicazione può operare sia in modalità di capacità fissa (ridimensionamento automatico disabilitato) che di ridimensionamento automatico abilitato. La modalità di capacità fissa è utile per gli scenari con carichi di lavoro coerenti e prevedibili. La modalità di scalabilità automatica è vantaggiosa nelle applicazioni con traffico delle applicazioni soggetto a varianze.
Ridondanza della zona: una distribuzione di gateway applicazione o WAF può estendersi su più zone di disponibilità, rimuovendo la necessità di effettuare il provisioning di istanze di gateway applicazione separate in ogni zona con un Gestione traffico. È possibile scegliere una o più zone in cui distribuire le istanze del gateway applicazione, aumentando così la resilienza rispetto agli errori di zona. Il pool di back-end per le applicazioni può analogamente essere distribuito tra zone di disponibilità.
La ridondanza della zona è disponibile solo dove sono disponibili zone di Azure. In altre aree sono supportate tutte le altre funzionalità. Per altre informazioni, vedere Aree e zone di disponibilità
INDIRIZZO VIP statico: gateway applicazione SKU v2 supporta esclusivamente il tipo di indirizzo VIP statico. Questa funzionalità garantisce che l'indirizzo VIP associato al gateway applicazione non cambi nel corso del ciclo di vita della distribuzione, anche dopo un riavvio. Nella versione 1 non è presente un indirizzo VIP statico ed è quindi necessario usare l'URL del gateway applicazione, anziché l'indirizzo IP, per eseguire il routing del nome di dominio a Servizi app tramite il gateway applicazione.
Riscrittura intestazione: gateway applicazione consente di aggiungere, rimuovere o aggiornare le intestazioni di richiesta e risposta HTTP con SKU v2. Per altre informazioni, vedere Riscrivere le intestazioni HTTP con il gateway applicazione .
Integrazione di Key Vault: gateway applicazione v2 supporta l'integrazione con Key Vault per i certificati server collegati ai listener abilitati per HTTPS. Per altre informazioni, vedere Terminazione TLS con certificati di Key Vault.
Autenticazione reciproca (mTLS): gateway applicazione v2 supporta l'autenticazione delle richieste client. Per altre informazioni, vedere Panoramica dell'autenticazione reciproca con gateway applicazione.
servizio Azure Kubernetes Controller di ingresso: il controller di ingresso gateway applicazione v2 consente l'uso del gateway di ingresso app Azure lication come ingresso per un servizio Azure Kubernetes (AKS) noto come cluster del servizio Azure Kubernetes. Per altre informazioni, vedere Che cos'è gateway applicazione Controller di ingresso.
Collegamento privato: lo SKU v2 offre connettività privata da altre reti virtuali in altre aree e sottoscrizioni tramite l'uso di endpoint privati.
Miglioramenti delle prestazioni: lo SKU v2 offre prestazioni di offload TLS fino a 5 volte migliori rispetto allo SKU Standard/WAF.
Tempi di distribuzione e di aggiornamento più veloci: lo SKU v2 offre tempi di distribuzione e di aggiornamento più veloci rispetto allo SKU Standard/WAF. Include anche modifiche alla configurazione di WAF.
Aree non supportate
Lo SKU Standard_v2 e WAF_v2 non è attualmente disponibile nelle aree seguenti:
- Regno Unito settentrionale
- Regno Unito meridionale 2
- Cina orientale
- Cina settentrionale
- Dipartimento della difesa Stati Uniti orientali
- US DOD Central
Prezzi
Con lo SKU v2, il modello dei prezzi è associato al consumo e non più al numero o alle dimensioni delle istanze. I prezzi dello SKU v2 si articolano in due componenti:
- Prezzo fisso: prezzo orario (o per parte di ora) per il provisioning di un gateway Standard_v2 o WAF_v2. Si noti che un numero minimo di istanze aggiuntive pari a 0 garantisce comunque una disponibilità elevata del servizio, sempre inclusa nel prezzo fisso.
- Prezzo per unità di capacità: costo in base al consumo addebitato in aggiunta al costo fisso. L'addebito per unità di capacità viene calcolato anche a livello di ora o di parte di ora. Esistono tre dimensioni per le unità di capacità: l'unità di calcolo, le connessioni correnti e la velocità effettiva. L'unità di calcolo è una misura della capacità del processore usata. I fattori che influiscono sull'unità di calcolo sono il numero di connessioni TLS/sec, i calcoli di URL Rewrite e l'elaborazione di regole di WAF. La connessione corrente è una misura delle connessioni TCP stabilite al gateway applicazione in un determinato intervallo di fatturazione. La velocità effettiva è la media di Megabit/sec elaborati dal sistema in un determinato intervallo di fatturazione. La fatturazione viene effettuata a livello di unità di capacità per qualsiasi valore superiore al numero di istanze riservate.
Ogni unità di capacità è composta al massimo da 1 unità di calcolo o 2500 connessioni persistenti e 2,22 Mbps di velocità effettiva.
Per altre informazioni, vedere Informazioni sui prezzi.
Confronto tra le funzionalità di SKU v1 e SKU v2
La tabella seguente confronta le funzionalità disponibili con ogni SKU.
| Funzionalità | SKU v1 | SKU v2 |
|---|---|---|
| Scalabilità automatica | ✓ | |
| Ridondanza della zona | ✓ | |
| Indirizzo VIP statico | ✓ | |
| Controller di ingresso del servizio Azure Kubernetes | ✓ | |
| Integrazione di Azure Key Vault | ✓ | |
| Riscrittura delle intestazioni HTTP(S) | ✓ | |
| Controllo di rete avanzato (solo gruppo di sicurezza di rete, tabella di route, front-end IP privato) | ✓ | |
| Routing basato su URL | ✓ | ✓ |
| Hosting di più siti | ✓ | ✓ |
| Autenticazione reciproca (mTLS) | ✓ | |
| Supporto per Collegamento privato | ✓ | |
| Reindirizzamento del traffico | ✓ | ✓ |
| Web Application Firewall (WAF) | ✓ | ✓ |
| Regole personalizzate di WAF | ✓ | |
| Associazioni di criteri WAF | ✓ | |
| Terminazione TLS (Transport Layer Security)/SSL (Secure Sockets Layer) | ✓ | ✓ |
| Crittografia TLS end-to-end | ✓ | ✓ |
| Affinità di sessione | ✓ | ✓ |
| Pagine di errore personalizzate | ✓ | ✓ |
| Supporto per WebSocket | ✓ | ✓ |
| Supporto HTTP/2 | ✓ | ✓ |
| Svuotamento della connessione | ✓ | ✓ |
| Autenticazione NTLM proxy | ✓ |
Nota
Lo SKU v2 per la scalabilità automatica supporta ora i probe di integrità predefiniti per monitorare automaticamente l'integrità di tutte le risorse nel pool back-end ed evidenziare i membri back-end considerati non integri. Il probe di integrità predefinito viene configurato automaticamente per i backend in cui non sono configurati probe personalizzati. Per altre informazioni, vedere Probe di integrità nel gateway applicazione.
Differenze rispetto a SKU v1
Questa sezione descrive le funzionalità e le limitazioni dello SKU v2 che lo differenziano dallo SKU v1.
| Differenza | Dettagli |
|---|---|
| Combinazione di versione 2 Standard e gateway applicazione standard nella stessa subnet | Non supportato |
| Applicazione di una route definita dall'utente alla subnet del gateway applicazione | Per informazioni sugli scenari supportati, vedere gateway applicazione panoramica della configurazione. |
| Gruppo di sicurezza di rete per intervallo di porte in ingresso | - Da 65200 a 65535 per SKU versione 2 Standard - Da 65503 a 65534 per SKU Standard. Non obbligatorio per gli SKU v2 nell'anteprima pubblica Altre informazioni. Per altre informazioni, vedere la sezione Domande frequenti. |
| Contatori delle prestazioni in Diagnostica di Azure | Non supportato. Usare le metriche di Azure. |
| Modalità FIPS | Attualmente non supportato. |
| Modalità di sola configurazione front-end privato | Attualmente in anteprima pubblica Altre informazioni. |
| Integrazione di Microsoft Defender per il cloud | Non ancora disponibile. |
Eseguire la migrazione dalla versione 1 alla versione 2
In PowerShell Gallery è disponibile uno script di Azure PowerShell che semplifica la migrazione dallo SKU v1 del gateway applicazione /WAF allo SKU v2 con scalabilità automatica. Lo script consente di copiare la configurazione dal gateway v1. La migrazione del traffico rimane di responsabilità dell'utente. Per altre informazioni, vedere Eseguire la migrazione del gateway applicazione Azure da v1 a v2.
Passaggi successivi
A seconda dei requisiti e dell'ambiente, è possibile creare un'applicazione gateway di test usando il portale di Azure, Azure PowerShell o l'interfaccia della riga di comando di Azure.