Quando usare il gateway applicazione di Azure
Il gateway applicazione di Azure è in grado di soddisfare le esigenze dell'organizzazione per i motivi seguenti:
- Il routing del gateway applicazione di Azure consente di indirizzare il traffico da un endpoint in Azure a un pool back-end costituito da server in esecuzione nel data center locale di Adatum. La funzionalità probe di integrità di app Azure lication Gateway garantisce che il traffico non venga indirizzato a nessun server che non sia disponibile.
- La funzionalità di terminazione TLS del gateway applicazione di Azure riduce la capacità della CPU che i server nel pool back-end devono allocare alle operazioni di crittografia e decrittografia.
- Il gateway applicazione di Azure consente ad Adatum di usare un web application firewall per bloccare lo scripting tra siti e il traffico di SQL injection prima di raggiungere i server nel pool back-end.
- app Azure lication Gateway supporta l'affinità di sessione. Questo supporto è necessario perché le diverse applicazioni Web distribuite da Adatum usano le informazioni sullo stato della sessione utente archiviate localmente nei singoli server nel pool back-end.
Quando non usare il gateway applicazione di Azure
Il gateway applicazione di Azure non è appropriato se si dispone di un'applicazione Web che non richiede il bilanciamento del carico. Ad esempio, se si dispone di un'applicazione Web che riceve solo una piccola quantità di traffico e l’infrastruttura esistente e l'infrastruttura esistente gestisce già il carico esistente, non è necessario distribuire un pool back-end di app Web o macchine virtuali né usare il gateway applicazione.
Azure offre altre soluzioni di bilanciamento del carico, tra cui Frontdoor di Azure, Gestione traffico di Azure e Azure Load Balancer. L'elenco seguente descrive le differenze tra questi servizi:
- Front Door è una rete per la distribuzione di applicazioni che offre un servizio globale di bilanciamento del carico e accelerazione del sito per le applicazioni Web. Offre funzionalità di livello 7 per l'applicazione, ad esempio ripartizione del carico TLS/SSL, routing basato sul percorso, failover rapido, web application firewall, memorizzazione nella cache e così via, per migliorare le prestazioni e la disponibilità elevata delle applicazioni. Scegliere questa opzione in scenari come il bilanciamento del carico di un'app Web distribuita in più aree di Azure.
- Gestione traffico è un servizio di bilanciamento del carico basato su DNS che consente di distribuire il traffico in modo ottimale ai servizi nelle aree globali di Azure, offrendo al tempo stesso disponibilità e velocità di risposta elevate. Poiché Gestione traffico è un servizio di bilanciamento del carico basato su DNS, il carico viene bilanciato solo a livello di dominio. Per questo motivo, non può eseguire il failover con la velocità di Frontdoor, a causa di problemi comuni relativi alla memorizzazione nella cache DNS e ai sistemi che non rispettano la durata (TTL) DNS.
- Azure Load Balancer è un servizio di bilanciamento del carico di livello 4 a elevate prestazioni e bassa latenza (in ingresso e in uscita) per tutti i protocolli UDP e TCP. Azure Load Balancer è progettato per gestire milioni di richieste al secondo assicurando al contempo che la soluzione sia a disponibilità elevata. Azure Load Balancer offre ridondanza della zona, garantendo disponibilità elevata tra zone di disponibilità. Azure Load Balancer funziona all'interno di un'area anziché a livello globale.