Udostępnij za pośrednictwem

Co to jest usługa Azure Application Gateway?

Usługa Azure Application Gateway to moduł równoważenia obciążenia ruchu internetowego (WARSTWA 7) OSI, który umożliwia zarządzanie ruchem do aplikacji internetowych. Tradycyjne moduły równoważenia obciążenia działają w warstwie transportu (warstwie OSI 4 — TCP i UDP) i kierują ruch na podstawie źródłowego adresu IP i portu do docelowego adresu IP i portu.

Usługa Application Gateway może podejmować decyzje dotyczące routingu na podstawie dodatkowych atrybutów żądania HTTP, na przykład ścieżki identyfikatora URI lub nagłówków hosta. Na przykład można kierować ruch na podstawie przychodzącego adresu URL. /images Jeśli więc znajduje się w przychodzącym adresie URL, możesz kierować ruch do określonego zestawu serwerów (nazywanych pulą) skonfigurowanych dla obrazów. Jeśli /video znajduje się w adresie URL, ruch jest kierowany do innej puli zoptymalizowanej pod kątem wideo.

imageURLroute

Ten typ routingu jest nazywany równoważeniem obciążenia warstwy aplikacji (warstwy OSI 7). Usługa Azure Application Gateway może wykonywać routing oparty na adresach URL i nie tylko.

Uwaga / Notatka

Platforma Azure udostępnia zestaw w pełni zarządzanych rozwiązań do równoważenia obciążenia dla Twoich scenariuszy.

  • Jeśli chcesz wykonać globalny routing oparty na DNS i nie masz wymagań dotyczących kończenia protokołu bezpieczeństwa warstwy transportowej (TLS) ("odciążanie SSL"), obsługi żądań HTTP/HTTPS lub przetwarzania warstwy aplikacji, zapoznaj się z usługą Traffic Manager.
  • Jeśli potrzebujesz zoptymalizować globalny routing ruchu sieciowego oraz zwiększyć wydajność i niezawodność użytkowników końcowych na najwyższym poziomie poprzez szybkie globalne przełączenie awaryjne, zobacz Front Door.
  • Aby przeprowadzić równoważenie obciążenia warstwy transportowej, przejrzyj Load Balancer.

Twoje kompleksowe scenariusze mogą korzystać z łączenia tych rozwiązań zgodnie z potrzebami. Aby zapoznać się z omówieniem równoważenia obciążenia i usług dostarczania zawartości na platformie Azure, zobacz Równoważenie obciążenia i Dostarczanie zawartości.

Funkcje

Aby dowiedzieć się więcej o funkcjach usługi Application Gateway, zobacz Funkcje usługi Azure Application Gateway.

Infrastruktura

Aby dowiedzieć się więcej o infrastrukturze usługi Application Gateway, zobacz Konfiguracja infrastruktury usługi Azure Application Gateway.

Bezpieczeństwo

  • Chroń swoje aplikacje przed atakami DDoS w warstwie L7 za pomocą zapory aplikacji internetowej (WAF). Aby uzyskać więcej informacji, zobacz Ochrona przed atakami DDoS aplikacji.

  • Chroń aplikacje przed złośliwymi podmiotami za pomocą reguł menedżera botów na podstawie własnej analizy zagrożeń firmy Microsoft.

  • Zabezpieczanie aplikacji przed atakami L3 i L4 DDoS przy użyciu planu usługi Azure DDoS Protection .

  • Prywatnie nawiąż połączenie z zapleczem chronionym przez usługę Application Gateway za pomocą usługi Private Link i przyjmij model dostępu zero zaufania.

  • Eliminowanie ryzyka eksfiltracji danych i kontrolowanie prywatności komunikacji z sieci wirtualnej przy użyciu w pełni prywatnego wdrożenia usługi Application Gateway.

  • Zapewnij scentralizowane środowisko zabezpieczeń aplikacji za pośrednictwem usług Azure Policy, Azure Advisor i Microsoft Sentinel, które zapewniają spójne funkcje zabezpieczeń w aplikacjach.

Cennik i SLA

Aby uzyskać informacje o cenach usługi Application Gateway, zobacz Cennik usługi Application Gateway.

Aby uzyskać informacje o umowie SLA usługi Application Gateway, zobacz Umowa SLA usługi Application Gateway.

Co nowego

Aby dowiedzieć się, co nowego w usłudze Azure Application Gateway, zobacz Aktualizacje platformy Azure.

Dalsze kroki

W zależności od wymagań i środowiska możesz utworzyć testową usługę Application Gateway przy użyciu witryny Azure Portal, programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure.