Quando usare il gateway applicazione di Azure
Il gateway applicazione di Azure può soddisfare le esigenze dell'organizzazione per i motivi seguenti:
- Il routing del gateway applicazione di Azure consente di indirizzare il traffico da un endpoint in Azure a un pool back-end costituito da server in esecuzione nel data center locale di Adatum. La funzionalità probe di integrità del gateway applicazione di Azure garantisce che il traffico non venga indirizzato a nessun server non disponibile.
- La funzionalità di terminazione TLS del gateway applicazione di Azure riduce la quantità di capacità della CPU allocata dai server nel pool back-end alle operazioni di crittografia e decrittografia.
- Il gateway applicazione di Azure consente ad Adatum di usare un web application firewall per bloccare lo scripting tra siti e il traffico SQL injection prima di raggiungere i server nel pool back-end.
- Il gateway applicazione di Azure supporta l'affinità di sessione. Questo supporto è necessario perché le diverse applicazioni Web distribuite da Adatum usano le informazioni sullo stato della sessione utente archiviate localmente nei singoli server nel pool back-end.
Quando non usare il gateway applicazione di Azure
Il gateway applicazione di Azure non è appropriato se si dispone di un'applicazione Web che non richiede il bilanciamento del carico. Ad esempio, se si dispone di un'applicazione Web che riceve solo una piccola quantità di traffico e l'infrastruttura esistente gestisce già il carico esistente, non è necessario distribuire un pool back-end di app Web o macchine virtuali e non è necessario il gateway applicazione.
Azure offre altre soluzioni di bilanciamento del carico, tra cui Frontdoor di Azure, Gestione traffico di Azure e Azure Load Balancer. L'elenco seguente descrive le differenze tra questi servizi:
- Frontdoor è una rete di distribuzione di applicazioni che fornisce un servizio di bilanciamento del carico globale e accelerazione del sito per le applicazioni Web. Offre funzionalità di livello 7 per l'applicazione, ad esempio l'offload TLS/SSL, il routing basato sul percorso, il failover rapido, il web application firewall e la memorizzazione nella cache per migliorare le prestazioni e la disponibilità elevata delle applicazioni. Scegliere questa opzione in scenari come il bilanciamento del carico di un'app Web distribuita in più aree di Azure.
- Gestione traffico è un servizio di bilanciamento del carico del traffico basato su DNS che consente di distribuire il traffico in modo ottimale ai servizi tra aree di Azure globali, offrendo al tempo stesso disponibilità elevata e velocità di risposta. Poiché Gestione traffico è un servizio di bilanciamento del carico basato su DNS, il carico viene bilanciato solo a livello di dominio. Per questo motivo, non può eseguire il failover altrettanto rapidamente di Frontdoor a causa di problemi comuni relativi alla memorizzazione nella cache DNS e ai sistemi che non rispettano i TTL DNS.
- Azure Load Balancer è un servizio di bilanciamento del carico (in ingresso e in uscita) con prestazioni elevate e ultra a bassa latenza per tutti i protocolli UDP e TCP. Azure Load Balancer è progettato per gestire milioni di richieste al secondo assicurando al contempo che la soluzione sia a disponibilità elevata. Azure Load Balancer offre ridondanza della zona, garantendo disponibilità elevata tra zone di disponibilità. Azure Load Balancer funziona all'interno di un'area anziché a livello globale.