Wat is Azure-toepassing Gateway v2?
Application Gateway v2 is de nieuwste versie van Application Gateway. Het biedt voordelen ten opzichte van Application Gateway v1, zoals prestatieverbeteringen, automatisch schalen, zoneredundantie en statische VIP's.
Belangrijk
Afschaffing van Application Gateway V1 werd aangekondigd op 28 april 2023. Als u Application Gateway V1 SKU gebruikt, begint u nu met het plannen van uw migratie naar V2 en voltooit u de migratie naar Application Gateway v2 vóór 28 april 2026. De v1-service wordt na deze datum niet ondersteund.
Belangrijke mogelijkheden
De v2-SKU bevat de volgende verbeteringen:
TCP/TLS-proxy (preview): Azure-toepassing-gateway ondersteunt nu ook laag 4-proxy(TCP-protocol) en TLS -proxy's (Transport Layer Security). Deze functie is momenteel beschikbaar als openbare preview-versie. Zie Application Gateway TCP/TLS-proxyoverzicht voor meer informatie.
Automatisch schalen: Application Gateway- of WAF-implementaties onder de SKU voor automatisch schalen kunnen worden uitgeschaald of aangepast op basis van veranderende verkeersbelastingpatronen. Automatisch schalen heft ook de vereiste op om tijdens het inrichten een implementatiegrootte of het aantal instanties te kiezen. Deze SKU biedt echte elasticiteit. In de Standard_v2- en WAF_v2-SKU kan Application Gateway zowel in de modus Vaste capaciteit (automatisch schalen uitgeschakeld) worden gebruikt, als in de modus Automatisch schalen. De modus Vaste capaciteit is handig voor scenario's met consistente en voorspelbare workloads. De modus Automatisch schalen is nuttig voor toepassingen met variaties in toepassingsverkeer.
Zoneredundantie: een Application Gateway- of WAF-implementatie kan meerdere Beschikbaarheidszones omvatten, zodat u geen afzonderlijke Application Gateway-exemplaren in elke zone hoeft in te richten met Traffic Manager. U kunt één zone of meerdere zones kiezen waarin Application Gateway-exemplaren worden geïmplementeerd, waardoor deze beter bestand zijn tegen zonefouten. De back-endpool voor toepassingen kan op dezelfde manier worden verdeeld over beschikbaarheidszones.
Zoneredundantie is alleen beschikbaar als Azure-zones beschikbaar zijn. In andere regio's worden alle andere functies ondersteund. Zie Regio's en Beschikbaarheidszones in Azure voor meer informatie
Statisch VIP: Application Gateway v2 SKU ondersteunt uitsluitend het statische VIP-type. Statische VIP zorgt ervoor dat het VIP dat is gekoppeld aan de toepassingsgateway niet verandert voor de levenscyclus van de implementatie, zelfs na opnieuw opstarten. U moet de URL van de toepassingsgateway gebruiken voor het routeren van domeinnamen naar App Services via de toepassingsgateway, omdat v1 geen statisch VIP heeft.
Header herschrijven: Met Application Gateway kunt u HTTP-aanvraag- en antwoordheaders toevoegen, verwijderen of bijwerken met v2-SKU. Zie HTTP-headers herschrijven met Application Gateway voor meer informatie
Key Vault-integratie: Application Gateway v2 ondersteunt integratie met Key Vault voor servercertificaten die zijn gekoppeld aan listeners met HTTPS-functionaliteit. Zie TLS-beëindiging met Key Vault-certificaten voor meer informatie.
Wederzijdse verificatie (mTLS):Application Gateway v2 ondersteunt verificatie van clientaanvragen. Zie Overzicht van wederzijdse verificatie met Application Gateway voor meer informatie.
Azure Kubernetes Service-ingangscontroller: met de Controller application gateway v2 inkomend verkeer kan de Azure-toepassing-gateway worden gebruikt als inkomend verkeer voor een AKS-cluster (Azure Kubernetes Service). Zie What is Application Gateway Ingress Controller voor meer informatie.
Private Link: De v2-SKU biedt privéconnectiviteit van andere virtuele netwerken in andere regio's en abonnementen met behulp van privé-eindpunten.
Prestatieverbeteringen: de v2-SKU biedt maximaal 5X betere TLS-offloadprestaties in vergelijking met de Standard/WAF-SKU.
Snellere implementatie- en updatetijd: de v2-SKU biedt snellere implementatie- en updatetijd in vergelijking met Standard/WAF-SKU. De snellere tijd omvat ook WAF-configuratiewijzigingen.
Notitie
Sommige van de hier vermelde mogelijkheden zijn afhankelijk van het SKU-type.
SKU-typen
Application Gateway v2 is beschikbaar onder twee SKU's:
- Basic (preview): De Basic-SKU is ontworpen voor toepassingen die minder verkeer en SLA-vereisten hebben en waarvoor geen geavanceerde functies voor verkeersbeheer nodig zijn. Zie Registreren voor de preview voor meer informatie over het registreren voor de openbare preview van de Basic-SKU van Application Gateway.
- Standard_v2 SKU: de Standard_v2-SKU is ontworpen voor het uitvoeren van productieworkloads en veel verkeer. Het bevat ook automatische schaalaanpassing waarmee het aantal exemplaren automatisch kan worden aangepast aan uw verkeersbehoeften.
In de volgende tabel ziet u een vergelijking tussen Basic en Standard_v2.
| Functie | Functies | Basic SKU (preview) | Standaard SKU |
|---|---|---|---|
| Betrouwbaarheid | SLA | 99,9 | 99,95 |
| Functionaliteit - basis | HTTP/HTTP2/HTTPS Websocket Openbaar/privé-IP-adres Cookieaffiniteit Affiniteit op basis van pad Jokerteken Multisite KeyVault AKS (via AGIC) Zone |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
| Functionaliteit - geavanceerd | URL opnieuw genereren mTLS Private Link Alleenprivé 1 TCP/TLS-proxy |
✓ ✓ ✓ ✓ ✓ |
|
| Schaal wijzigen | Max. verbindingen per seconde Aantal listeners Aantal back-endpools Aantal back-endservers per pool Aantal regels |
2001 5 5 5 5 |
625001 100 100 1200 400 |
| Capaciteitseenheid | Verbinding maken ions per seconde per rekeneenheid Doorvoer Permanente nieuwe verbindingen |
10 2,22 Mbps 2500 |
50 2,22 Mbps 2500 |
1Geschat op basis van het gebruik van een 2048-bits RSA-sleutel TLS-certificaat.
Prijzen
Met de v2-SKU wordt het prijsmodel aangestuurd en wordt het verbruik niet meer gekoppeld aan het aantal exemplaren of de grootte. Zie Prijzen voor meer informatie.
Niet-ondersteunde regio's
Momenteel zijn de Standard_v2- en WAF_v2-SKU's niet beschikbaar in de volgende regio's:
- UK - noord
- VK - zuid 2
- China - oost
- China - noord
- US DOD - oost
- US DOD Central
Migreren van v1 naar v2
Een Azure PowerShell-script is beschikbaar in de PowerShell-galerie om u te helpen bij het migreren van uw v1 Application Gateway/WAF naar de V2-SKU voor automatisch schalen. Met dit script kunt u de configuratie van uw v1-gateway kopiëren. Verkeersmigratie is nog steeds uw verantwoordelijkheid. Zie Azure-toepassing Gateway migreren van v1 naar v2 voor meer informatie.
Functievergelijking tussen v1 SKU en v2 SKU
In de volgende tabel worden de functies vergeleken die beschikbaar zijn voor elke SKU.
| Functie | v1 SKU | v2 SKU |
|---|---|---|
| Automatisch schalen | ✓ | |
| Zoneredundantie | ✓ | |
| Statisch VIP | ✓ | |
| AKS-controller (Azure Kubernetes Service) voor inkomend verkeer | ✓ | |
| Integratie van Azure Sleutelkluis | ✓ | |
| HTTP(S)-headers herschrijven | ✓ | |
| Uitgebreid netwerkbeheer (alleen NSG, routetabel, privé-IP-front-end) | ✓ | |
| URL-gebaseerde routering | ✓ | ✓ |
| Hosting van meerdere sites | ✓ | ✓ |
| Wederzijdse verificatie (mTLS) | ✓ | |
| Private Link-ondersteuning | ✓ | |
| Verkeersomleiding | ✓ | ✓ |
| Web Application Firewall (WAF) | ✓ | ✓ |
| Aangepaste WAF-regels | ✓ | |
| WAF-beleidskoppelingen | ✓ | |
| Beëindiging van Transport Layer Security (TLS)/SSL (Secure Sockets Layer) | ✓ | ✓ |
| End-to-end TLS-versleuteling | ✓ | ✓ |
| Sessieaffiniteit | ✓ | ✓ |
| Aangepaste foutenpagina's | ✓ | ✓ |
| Ondersteuning voor WebSocket | ✓ | ✓ |
| Ondersteuning voor HTTP/2 | ✓ | ✓ |
| Verwerkingsstop voor verbindingen | ✓ | ✓ |
| Proxy NTLM-verificatie | ✓ | |
| Padgebaseerde regelcodering | ✓ | |
| DHE-coderingen | ✓ |
Notitie
De SKU voor automatisch schalen v2 ondersteunt nu standaardstatustests om automatisch de status van alle resources in de back-endpool te bewaken en deze back-endleden te markeren die als beschadigd worden beschouwd. De standaardstatustest wordt automatisch geconfigureerd voor back-ends die geen aangepaste testconfiguratie hebben. Zie statustests in application gateway voor meer informatie.
Verschillen met de v1-SKU
In deze sectie worden de functies en beperkingen van de v2-SKU beschreven die verschillen van de v1-SKU.
| Verschil | DETAILS |
|---|---|
| Combineren van Standard_v2 en Standard Application Gateway in hetzelfde subnet | Niet ondersteund |
| Door de gebruiker gedefinieerde route (UDR) in het Application Gateway-subnet | Zie application gateway-configuratieoverzicht voor meer informatie over ondersteunde scenario's. |
| NSG voor binnenkomend poortbereik | - 65200 tot 65535 voor Standard_v2 SKU - 65503 tot 65534 voor Standard SKU. Niet vereist voor v2-SKU's in openbare preview Meer informatie. Zie de veelgestelde vragen voor meer informatie. |
| Prestatielogboeken in Azure Diagnostics | Wordt niet ondersteund. Azure-metrische gegevens moeten worden gebruikt. |
| FIPS-modus | Momenteel niet ondersteund. |
| Modus alleen voor privé-front-endconfiguratie | Momenteel in openbare preview meer informatie. |
| Padgebaseerde regelcodering | Wordt niet ondersteund. V2 ontsleutelt paden vóór routering. V2 behandelt /abc%2Fdef bijvoorbeeld hetzelfde als /abc/def. |
| Gesegmenteerde bestandsoverdracht | Schakel in de Standard_V2-configuratie aanvraagbuffering uit om gesegmenteerde bestandsoverdracht te ondersteunen. In WAF_V2 is het uitschakelen van aanvraagbuffering niet mogelijk omdat deze de hele aanvraag moet bekijken om bedreigingen te detecteren en te blokkeren. Daarom is het voorgestelde alternatief het maken van een padregel voor de betreffende URL en het koppelen van een uitgeschakeld WAF-beleid aan die padregel. |
| Cookieaffiniteit | Huidige V2 biedt geen ondersteuning voor het toevoegen van het domein in sessieaffiniteit set-cookie, wat betekent dat de cookie niet kan worden gebruikt door de client voor de subdomeinen. |
| integratie van Microsoft Defender voor Cloud | Nog niet beschikbaar. |
Registreren voor de preview
Voer de volgende Azure CLI-opdrachten uit om u te registreren voor de preview van Application Gateway Basic SKU.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Registratie van de preview ongedaan maken
De registratie van de openbare preview van basic-SKU ongedaan maken:
- Verwijder alle exemplaren van Application Gateway Basic SKU uit uw abonnement.
- Voer de volgende Azure CLI-opdrachten uit:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Volgende stappen
Afhankelijk van uw vereisten en omgeving kunt u een Application Gateway voor testdoeleinden maken met behulp van de Azure-portal, Azure PowerShell of Azure CLI.