Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Application Gateway v2 is de nieuwste versie van Application Gateway. Het biedt voordelen ten opzichte van Application Gateway v1, zoals prestatieverbeteringen, automatisch schalen, zoneredundantie en statische VIP's.
Important
Afschaffing van Application Gateway V1 werd aangekondigd op 28 april 2023. Als u Application Gateway V1 SKU gebruikt, begint u nu met het plannen van uw migratie naar V2 en voltooit u de migratie naar Application Gateway v2 vóór 28 april 2026. De v1-service wordt na deze datum niet ondersteund.
Belangrijkste mogelijkheden
De v2-SKU bevat de volgende verbeteringen:
TCP/TLS-proxy: Azure Application Gateway biedt nu ook ondersteuning voor laag 4 (TCP-protocol) en TLS -proxy's (Transport Layer Security). Deze functie is momenteel beschikbaar als openbare preview-versie. Zie Application Gateway TCP/TLS-proxyoverzicht voor meer informatie.
Automatisch schalen: Application Gateway- of WAF-implementaties onder de SKU voor automatisch schalen kunnen worden uitgeschaald of aangepast op basis van veranderende verkeersbelastingpatronen. Automatisch schalen heft ook de vereiste op om tijdens het inrichten een implementatiegrootte of het aantal instanties te kiezen. Deze SKU biedt echte elasticiteit. In de Standard_v2- en WAF_v2-SKU kan Application Gateway zowel in de modus Vaste capaciteit (automatisch schalen uitgeschakeld) worden gebruikt, als in de modus Automatisch schalen. De modus Vaste capaciteit is handig voor scenario's met consistente en voorspelbare workloads. De modus Automatisch schalen is nuttig voor toepassingen met variaties in toepassingsverkeer.
Zoneredundantie: Application Gateway- of WAF-implementaties omvatten standaard meerdere beschikbaarheidszones, zodat u geen afzonderlijke Application Gateway-exemplaren hoeft in te richten in elke zone met Traffic Manager. Application Gateway-exemplaren worden (standaard) geïmplementeerd in minimaal twee beschikbaarheidszones, waardoor deze beter bestand zijn tegen zonefouten. De back-endpool voor toepassingen kan op dezelfde manier worden verdeeld over beschikbaarheidszones.
Zoneredundantie is alleen beschikbaar wanneer Azure-beschikbaarheidszones beschikbaar zijn. In andere regio's worden alle andere functies ondersteund. Zie Azure-regio's met ondersteuning voor beschikbaarheidszones voor meer informatie.
Statisch VIP: Application Gateway v2 SKU ondersteunt uitsluitend het statische VIP-type. Statische VIP zorgt ervoor dat het VIP dat is gekoppeld aan de toepassingsgateway niet verandert voor de levenscyclus van de implementatie, zelfs na opnieuw opstarten. U moet de URL van de toepassingsgateway gebruiken voor het routeren van domeinnamen naar App Services via de toepassingsgateway, omdat v1 geen statisch VIP heeft.
Header herschrijven: Met Application Gateway kunt u HTTP-aanvraag- en antwoordheaders toevoegen, verwijderen of bijwerken met v2-SKU. Zie HTTP-headers herschrijven met Application Gateway voor meer informatie
Key Vault-integratie: Application Gateway v2 ondersteunt integratie met Key Vault voor servercertificaten die zijn gekoppeld aan listeners met HTTPS-functionaliteit. Zie TLS-beëindiging met Key Vault-certificaten voor meer informatie.
Wederzijdse verificatie (mTLS):Application Gateway v2 ondersteunt verificatie van clientaanvragen. Zie Overzicht van wederzijdse verificatie met Application Gateway voor meer informatie.
Azure Kubernetes Service-Ingress Controller: De Application Gateway v2 Ingress Controller stelt de Azure Application Gateway in staat om te fungeren als een Ingress voor een Azure Kubernetes Service (AKS) Cluster. Zie What is Application Gateway Ingress Controller voor meer informatie.
Private Link: De v2-SKU biedt privéconnectiviteit van andere virtuele netwerken in andere regio's en abonnementen met behulp van privé-eindpunten.
Prestatieverbeteringen: de v2-SKU biedt maximaal 5X betere TLS-offloadprestaties in vergelijking met de Standard/WAF-SKU.
Snellere implementatie- en updatetijd: de v2-SKU biedt snellere implementatie- en updatetijd in vergelijking met Standard/WAF-SKU. De snellere tijd omvat ook WAF-configuratiewijzigingen.
Note
Sommige van de hier vermelde mogelijkheden zijn afhankelijk van het SKU-type.
SKU-typen
Application Gateway v2 is beschikbaar onder twee SKU's:
- Basic (preview): De Basic-SKU is ontworpen voor toepassingen die minder verkeer en SLA-vereisten hebben en waarvoor geen geavanceerde functies voor verkeersbeheer nodig zijn. Registreer u voor de preview-versie van de Basic-SKU.
- Standard_v2 SKU: de Standard_v2-SKU is ontworpen voor het uitvoeren van productieworkloads en veel verkeer. Het omvat automatisch schalen, waarmee het aantal exemplaren automatisch kan worden aangepast aan uw verkeersbehoeften.
In de volgende tabel ziet u een vergelijking tussen Basic en Standard_v2.
| Feature | Capabilities | Basis-SKU (voorvertoning) | Standaard SKU |
|---|---|---|---|
| Reliability | SLA | 99.9 | 99.95 |
| Functionaliteit - basis | HTTP/HTTP2/HTTPS WebSocket Openbaar/privé-IP-adres Cookieaffiniteit Affiniteit op basis van pad Wildcard Multisite KeyVault Zone Header opnieuw schrijven |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
| Functionaliteit - geavanceerd | AKS (via AGIC) URL rewrite mTLS Private Link Alleen privé (voorbeeld) TCP/TLS-Proxy (preview) |
✓ ✓ ✓ ✓ ✓ ✓ |
|
| Scale | Max. verbindingen per seconde Aantal listeners Aantal backendpools Aantal back-endservers per pool Aantal regels |
2001 5 5 5 5 |
625001 100 100 1200 400 |
| Capaciteitseenheid | Verbindingen per seconde per rekeneenheid Throughput Permanente nieuwe verbindingen |
10 2,22 Mbps 2500 |
50 2,22 Mbps 2500 |
1Geschat op basis van het gebruik van een 2048-bits RSA-sleutel TLS-certificaat.
Pricing
Met de v2-SKU bepaalt het verbruik het prijsmodel en is het niet gekoppeld aan het aantal exemplaren of grootten. Zie Prijzen begrijpen voor meer informatie.
Niet-ondersteunde regio's
Momenteel zijn de Standard_v2- en WAF_v2-SKU's niet beschikbaar in de volgende regio's:
- China East
- China North
- Het Amerikaanse Ministerie van Defensie Oost
- US DOD Centraal
Migreren van v1 naar v2
Een Azure PowerShell-script is beschikbaar in de PowerShell-galerie om u te helpen bij het migreren van uw v1 Application Gateway/WAF naar de V2-SKU voor automatisch schalen. Met dit script kunt u de configuratie van uw v1-gateway kopiëren. U bent nog steeds verantwoordelijk voor de migratie van verkeer. Zie Azure-toepassing Gateway migreren van v1 naar v2 voor meer informatie.
Functievergelijking tussen v1 SKU en v2 SKU
In de volgende tabel worden de functies vergeleken die beschikbaar zijn voor elke SKU.
| Feature | v1 SKU | v2 Artikelnummer |
|---|---|---|
| Autoscaling | ✓ | |
| Zone-redundantie | ✓ | |
| Statische VIP | ✓ | |
| Azure Kubernetes Service (AKS) Ingress-controller | ✓ | |
| Integratie van Azure Key Vault | ✓ | |
| HTTP(S)-headers herschrijven | ✓ | |
| Uitgebreid netwerkbeheer (alleen NSG, routetabel, privé-IP-front-end) | ✓ | |
| URL-gebaseerde routering | ✓ | ✓ |
| Hosting van meerdere sites | ✓ | ✓ |
| Wederzijdse verificatie (mTLS) | ✓ | |
| Private Link-ondersteuning | ✓ | |
| Verkeersomleiding | ✓ | ✓ |
| Firewall voor webapplicaties (WAF) | ✓ | ✓ |
| Aangepaste WAF-regels | ✓ | |
| WAF beleidsassociaties | ✓ | |
| Beëindiging van Transport Layer Security (TLS)/SSL (Secure Sockets Layer) | ✓ | ✓ |
| End-to-end TLS-versleuteling | ✓ | ✓ |
| Sessieaffiniteit | ✓ | ✓ |
| Aangepaste foutenpagina's | ✓ | ✓ |
| Ondersteuning voor WebSocket | ✓ | ✓ |
| HTTP/2-ondersteuning | ✓ | ✓ |
| Leegmaken van verbindingen | ✓ | ✓ |
| Proxy NTLM-verificatie | ✓ | ✓ |
| Padgebaseerde regelcodering | ✓ | |
| DHE-coderingen | ✓ |
Note
De SKU voor automatisch schalen v2 ondersteunt nu standaardstatustests om automatisch de status van alle resources in de back-endpool te bewaken en deze back-endleden te markeren die als beschadigd worden beschouwd. De standaardstatustest wordt automatisch geconfigureerd voor back-ends die geen aangepaste testconfiguratie hebben. Om meer te weten te komen, zie statustests in de toepassingsgateway.
Verschillen met de v1-SKU
In deze sectie worden de functies en beperkingen van de v2-SKU beschreven die verschillen van de v1-SKU.
| Difference | Details |
|---|---|
| Combineren van Standard_v2 en Standard Application Gateway in hetzelfde subnet | Niet ondersteund |
| Door de gebruiker gedefinieerde route (UDR) in het Application Gateway-subnet | Zie application gateway-configuratieoverzicht voor meer informatie over ondersteunde scenario's. |
| NSG voor binnenkomend poortbereik | - 65200 tot 65535 voor Standard_v2 SKU - 65503 tot 65534 voor Standard SKU. Niet vereist voor v2-SKU's in privé-implementatie Meer informatie. Zie de veelgestelde vragen voor meer informatie. |
| Prestatielogboeken in Azure Diagnostics | Wordt niet ondersteund. Metrische gegevens van Azure gebruiken. |
| FIPS-modus | Momenteel niet ondersteund. |
| Padgebaseerde regelcodering | Wordt niet ondersteund. V2 ontsleutelt paden vóór routering. V2 behandelt /abc%2Fdef bijvoorbeeld hetzelfde als /abc/def. |
| Gesegmenteerde bestandsoverdracht | Schakel in de Standard_V2-configuratie aanvraagbuffering uit om gesegmenteerde bestandsoverdracht te ondersteunen. In WAF_V2 is het uitschakelen van aanvraagbuffering niet mogelijk omdat deze de hele aanvraag moet bekijken om bedreigingen te detecteren en te blokkeren. Daarom is het voorgestelde alternatief het maken van een padregel voor de betreffende URL en het koppelen van een uitgeschakeld WAF-beleid aan die padregel. |
| Cookieaffiniteit | De huidige V2-versie biedt geen ondersteuning voor het toevoegen van het domein aan de sessie-affiniteit Set-Cookie, wat betekent dat clients van de subdomeinen de cookie niet kunnen gebruiken. |
| integratie van Microsoft Defender voor Cloud | Nog niet beschikbaar. |
Registreren voor de preview
Voer de volgende Azure CLI-opdrachten uit om u te registreren voor de preview van Application Gateway Basic SKU.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Registratie van de preview ongedaan maken
Uitschrijven voor de openbare preview van Basic SKU:
- Verwijder alle exemplaren van Application Gateway Basic SKU uit uw abonnement.
- Voer de volgende Azure CLI-opdrachten uit:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Volgende stappen
Klaar om aan de slag te gaan? Kies hoe u uw Toepassingsgateway wilt maken: