Что такое шлюз приложений Azure?
Шлюз приложений Azure — это подсистема балансировки нагрузки веб-трафика (уровень 7 OSI), которая позволяет управлять трафиком к веб-приложениям. Традиционные подсистемы балансировки нагрузки работают на транспортном уровне (уровень 4 OSI — протоколы TCP и UDP) и маршрутизируют трафик к IP-адресу и порту назначения в зависимости от исходного IP-адреса и порта.
Шлюза приложений умеет принимать решения о маршрутизации на основе дополнительных атрибутов HTTP-запроса, например пути URI или заголовков узла. Например, вы можете маршрутизировать трафик на основе входящего URL-адреса. Поэтому, если во входящем URL-адресе есть элемент /images, вы можете направлять трафик к определенному набору (пулу) серверов, настроенных для изображений. Если в URL-адресе есть элемент /video, трафик направляется к другому пулу, который оптимизирован для видео.
Этот тип маршрутизации называется балансировкой нагрузки на уровне приложения (уровень 7 OSI). Шлюз приложений Azure может выполнять маршрутизацию на основе URL-адреса и многие другие действия.
Примечание
Azure предоставляет набор полностью управляемых решений балансировки нагрузки для пользовательских сценариев.
- Если вы хотите выполнить глобальную маршрутизацию на основе DNS и не предъявляете требований к завершению протокола TLS (разгрузка SSL) для каждого запроса HTTP/HTTPS или обработки на уровне приложения, ознакомьтесь с разделом Диспетчер трафика.
- Если нужно оптимизировать глобальную маршрутизацию для вашего веб-трафика, а также обеспечить лучшую производительность и надежность для пользователей посредством быстрой глобальной отработки отказа, ознакомьтесь с возможностями службы Front Door.
- Чтобы выполнить балансировку нагрузки транспортного уровня, ознакомьтесь с Load Balancer.
В комплексных сценариях может быть целесообразно объединить эти решения. Сравнение параметров балансировки нагрузки Azure см. в статье Overview of load-balancing options in Azure (Общие сведения о параметрах балансировки нагрузки в Azure).
Компоненты
Сведения о функциях Шлюза приложений см. в этой статье.
Инфраструктура
Дополнительные сведения об инфраструктуре Шлюз приложений см. в статье Конфигурация инфраструктуры Шлюз приложений Azure.
Безопасность
Защита приложений от защиты от атак DDoS уровня L7 с помощью WAF. Дополнительные сведения см. в статье Защита от атак DDoS приложения.
Защитите свои приложения от злоумышленников с помощью правил диспетчера ботов на основе собственной аналитики угроз от Майкрософт.
Защита приложений от атак DDoS уровня 3 и 4 с помощью плана защиты от атак DDoS Azure .
Частное подключение к серверной части за Шлюз приложений с помощью Приватный канал и использование модели доступа с нулевым доверием.
Исключите риск кражи данных и контролируйте конфиденциальность обмена данными из виртуальной сети с помощью полностью частного Шлюз приложений развертывания.
Обеспечьте централизованную безопасность приложения с помощью Политика Azure, Помощника по Azure и интеграции Microsoft Sentinel, которая обеспечивает согласованные функции безопасности в разных приложениях.
Цены и соглашение об уровне обслуживания
Сведения о ценах на Шлюз приложений см. на этой странице.
Соглашение об уровне обслуживания для Шлюза приложений представлено здесь.
Новые возможности
О новых возможностях Шлюза приложений Azure, можно узнать на странице Обновления Azure.
Дальнейшие шаги
В зависимости от требований и среды тестовый шлюз приложений можно создать с помощью портала Azure, Azure PowerShell или Azure CLI:
- Краткое руководство. Направление веб-трафика с помощью Шлюза приложений Azure на портале Azure.
- Краткое руководство. Направление веб-трафика с помощью шлюза приложений Azure в Azure PowerShell
- Краткое руководство. Направление веб-трафика с помощью Шлюза приложений Azure и Azure CLI.
- Модуль Learn: Введение в Шлюз приложений Azure
- Принцип работы шлюза приложений
- Часто задаваемые вопросы о Шлюзе приложений Azure