Delen via


Wat is Azure Application Gateway?

Azure Application Gateway is een load balancer voor webverkeer (OSI-laag 7) waarmee u verkeer naar uw webtoepassingen kunt beheren. Traditionele load balancers werken op de transportlaag (OSI-laag 4 - TCP en UDP) en routeren verkeer op basis van IP-bronadres en een bronpoort naar een IP-doeladres en doelpoort.

Application Gateway kan routeringsbeslissingen nemen op basis van extra kenmerken van een HTTP-aanvraag, bijvoorbeeld URI-pad of hostheaders. U kunt bijvoorbeeld verkeer op basis van de binnenkomende URL routeren. Dus als /images de binnenkomende URL is, kunt u verkeer routeren naar een specifieke set servers (ook wel een pool genoemd) die is geconfigureerd voor installatiekopieën. Als /video zich in de URL bevindt, wordt dat verkeer gerouteerd naar een andere pool die voor video's is geoptimaliseerd.

imageURLroute

Dit type routering staat bekend al taakverdeling op de toepassingslaag (OSI-laag 7). Azure Application Gateway kan URL-gebaseerde routering en meer uitvoeren.

Notitie

Azure biedt een pakket volledig beheerde oplossingen voor taakverdeling voor uw scenario's.

  • Raadpleeg Traffic Manager als u globale routering op basis van DNS wilt uitvoeren en geen vereisten hebt voor tls-protocolbeëindiging (Transport Layer Security) ("SSL-offload"), per HTTP/HTTPS-aanvraag of verwerking van de toepassingslaag.
  • Zie Front Door als u de globale routering van uw webverkeer wilt optimaliseren en de prestaties en betrouwbaarheid van eindgebruikers van de hoogste laag wilt optimaliseren via snelle wereldwijde failover.
  • Raadpleeg Load Balancer om taakverdeling voor transportlagen uit te voeren.

Uw end-to-end scenario 's kunnen eventueel profiteren van een combinatie van deze oplossingen. Zie Opties voor taakverdeling in Azure voor een vergelijking van de opties voor taakverdeling van Azure.

Functies

Zie Functies van Azure Application Gateway voor meer informatie over Application Gateway-functies.

Infrastructuur

Zie Azure Application Gateway infrastructuur configureren voor meer informatie over Application Gateway infrastructuur.

Beveiliging

  • Bescherm uw toepassingen tegen DDoS-beveiliging op de L7-laag met behulp van WAF. Zie DDoS-beveiliging voor toepassingen voor meer informatie.

  • Bescherm uw apps tegen kwaadwillende actoren met Bot Manager-regels op basis van de bedreigingsinformatie van Microsoft zelf.

  • Toepassingen beveiligen tegen L3- en L4 DDoS-aanvallen met het Azure DDoS Protection-plan .

  • Maak privé verbinding met uw back-end achter Application Gateway met Private Link en omarm een model voor toegang zonder vertrouwen.

  • Vermijd het risico van gegevensexfiltratie en beheer de privacy van communicatie vanuit het virtuele netwerk met een volledig privé-Application Gateway-implementatie.

  • Bied een gecentraliseerde beveiligingservaring voor uw toepassing via Azure Policy, Azure Advisor en Microsoft Sentinel-integratie die zorgt voor consistente beveiligingsfuncties in alle apps.

Prijzen en SLA

Zie Prijzen van Application Gateway voor meer informatie over Application Gateway-prijzen.

Zie SLA van Application Gateway voor meer informatie over de Application Gateway-SLA.

Nieuwe functies

Zie Azure-updates om te ontdekken wat er nieuw is in Azure Application Gateway.

Volgende stappen

Afhankelijk van uw vereisten en omgeving kunt u een Application Gateway voor testdoeleinden maken met behulp van de Azure-portal, Azure PowerShell of Azure CLI.