Co to jest aplikacja systemu Azure Gateway w wersji 2?
Usługa Application Gateway jest dostępna w ramach jednostki SKU Standard_v2. Zapora aplikacji internetowej (WAF) jest dostępna w ramach jednostki SKU WAF_v2. Jednostka SKU w wersji 2 oferuje ulepszenia wydajności i dodaje obsługę krytycznych nowych funkcji, takich jak skalowanie automatyczne, nadmiarowość strefy i obsługa statycznych adresów VIP. Istniejące funkcje w ramach jednostki SKU w warstwie Standardowa i zapory aplikacji internetowej nadal są obsługiwane w nowej jednostce SKU w wersji 2, z kilkoma wyjątkami wymienionymi w sekcji porównania .
Nowa jednostka SKU w wersji 2 obejmuje następujące ulepszenia:
Serwer proxy TCP/TLS (wersja zapoznawcza): brama aplikacja systemu Azure obsługuje teraz również obsługę serwera proxy warstwy 4 (tcp) i protokołu TLS (Transport Layer Security). Ta funkcja jest obecnie w publicznej wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Application Gateway TCP/TLS proxy overview (Omówienie serwera proxy TCP/TLS usługi Application Gateway).
Skalowanie automatyczne: wdrożenia usługi Application Gateway lub zapory aplikacji internetowej w ramach jednostki SKU skalowania automatycznego mogą być skalowane w poziomie lub w oparciu o zmieniające się wzorce obciążenia ruchu. Dzięki skalowaniu automatycznemu nie trzeba również wybierać rozmiaru wdrożenia ani liczby wystąpień podczas aprowizowania usługi. Ta jednostka SKU zapewnia prawdziwą elastyczność. W przypadku jednostki SKU Standard_v2 i WAF_v2 usługa Application Gateway może działać zarówno w trybie stałej pojemności (z wyłączonym skalowaniem automatycznym), jak i w trybie z włączonym skalowaniem automatycznym. Tryb stałej pojemności jest przydatny w scenariuszach ze spójnymi i przewidywalnymi obciążeniami. Tryb skalowania automatycznego jest korzystny w przypadku aplikacji, w których występują wariancje ruchu aplikacji.
Nadmiarowość stref: wdrożenie usługi Application Gateway lub zapory aplikacji internetowej może obejmować wiele Strefy dostępności, co powoduje usunięcie konieczności aprowizacji oddzielnych wystąpień usługi Application Gateway w każdej strefie za pomocą usługi Traffic Manager. Możesz wybrać jedną strefę lub wiele stref, w których wdrożono wystąpienia usługi Application Gateway, co sprawia, że jest bardziej odporny na awarie strefy. Pula zaplecza dla aplikacji może być podobnie dystrybuowana w różnych strefach dostępności.
Nadmiarowość strefy jest dostępna tylko wtedy, gdy są dostępne strefy platformy Azure. W innych regionach obsługiwane są wszystkie inne funkcje. Aby uzyskać więcej informacji, zobacz Regiony i Strefy dostępności na platformie Azure
Statyczny adres VIP: jednostka SKU usługi Application Gateway w wersji 2 obsługuje wyłącznie statyczny typ adresu VIP. Dzięki temu adres VIP skojarzony z bramą aplikacji nie zmienia się w cyklu życia wdrożenia, nawet po ponownym uruchomieniu. W wersji 1 nie ma statycznego adresu VIP, dlatego należy użyć adresu URL bramy aplikacji zamiast adresu IP na potrzeby routingu nazw domen do usług App Services za pośrednictwem bramy aplikacji.
Ponowne zapisywanie nagłówka: usługa Application Gateway umożliwia dodawanie, usuwanie lub aktualizowanie nagłówków żądań HTTP i odpowiedzi przy użyciu jednostki SKU w wersji 2. Aby uzyskać więcej informacji, zobacz Ponowne zapisywanie nagłówków HTTP za pomocą usługi Application Gateway
Integracja z usługą Key Vault: usługa Application Gateway w wersji 2 obsługuje integrację z usługą Key Vault dla certyfikatów serwera dołączonych do odbiorników z obsługą protokołu HTTPS. Aby uzyskać więcej informacji, zobacz Zakończenie szyfrowania TLS z certyfikatami usługi Key Vault.
Uwierzytelnianie wzajemne (mTLS): usługa Application Gateway w wersji 2 obsługuje uwierzytelnianie żądań klientów. Aby uzyskać więcej informacji, zobacz Omówienie wzajemnego uwierzytelniania za pomocą usługi Application Gateway.
Kontroler ruchu przychodzącego usługi Azure Kubernetes Service: kontroler ruchu przychodzącego usługi Application Gateway w wersji 2 umożliwia użycie bramy aplikacja systemu Azure jako ruchu przychodzącego dla usługi Azure Kubernetes Service (AKS) znanej jako klaster usługi AKS. Aby uzyskać więcej informacji, zobacz Co to jest kontroler ruchu przychodzącego usługi Application Gateway.
Usługa Private Link: jednostka SKU w wersji 2 oferuje prywatną łączność z innych sieci wirtualnych w innych regionach i subskrypcjach za pomocą prywatnych punktów końcowych.
Ulepszenia wydajności: jednostka SKU w wersji 2 oferuje maksymalnie 5 razy lepszą wydajność odciążania protokołu TLS w porównaniu do jednostki SKU w warstwie Standardowa/WAF.
Krótszy czas wdrażania i aktualizacji: jednostka SKU w wersji 2 zapewnia szybsze wdrażanie i czas aktualizacji w porównaniu do jednostki SKU standardowej/zapory aplikacji internetowej. Obejmuje to również zmiany konfiguracji zapory aplikacji internetowej.
Nieobsługiwane regiony
Jednostka SKU Standard_v2 i WAF_v2 nie jest obecnie dostępna w następujących regionach:
- Północne Zjednoczone Królestwo
- Południowe Zjednoczone Królestwo 2
- Chiny Wschodnie
- Chiny Północne
- US DOD East
- US DOD Central
Cennik
W przypadku jednostki SKU w wersji 2 model cen jest napędzany przez użycie i nie jest już dołączony do liczby wystąpień ani rozmiarów. Cennik jednostki SKU w wersji 2 ma dwa składniki:
- Stała cena — jest to cena godzinowa (lub częściowa) aprowizowania bramy Standard_v2 lub WAF_v2. Należy pamiętać, że 0 dodatkowych wystąpień minimalnych nadal zapewnia wysoką dostępność usługi, która jest zawsze uwzględniona w stałej cenie.
- Cena jednostkowa pojemności — jest to koszt oparty na użyciu, który jest naliczany oprócz kosztu stałego. Opłata za jednostkę wydajności jest też obliczana godzinowo lub częściowo godzinowo. Jednostka wydajności ma trzy wymiary: jednostkę obliczeniową, połączenia trwałe i przepływność. Jednostka obliczeniowa to miara używanej pojemności procesora. Czynniki wpływające na jednostki obliczeniowe to liczba połączeń TLS/s, obliczenia ponownego zapisu adresu URL oraz przetwarzanie reguł zapory aplikacji internetowej. Trwałe połączenie to miara ustanowionych połączeń TCP z bramą aplikacji w danym interwale rozliczeniowym. Przepływność to średnie megabity/s przetwarzane przez system w danym interwale rozliczeniowym. Rozliczanie odbywa się na poziomie jednostki pojemności dla wszystkich elementów powyżej liczby wystąpień zarezerwowanych.
Każda jednostka pojemności składa się z co najwyżej 1 jednostki obliczeniowej, 2500 połączeń trwałych i przepływności 2,22 MB/s.
Aby dowiedzieć się więcej, zobacz Opis cen.
Porównanie funkcji między jednostkami SKU w wersji 1 i 2
W poniższej tabeli porównaliśmy funkcje dostępne dla każdej jednostki SKU.
| Funkcja | Jednostka SKU w wersji 1 | Jednostka SKU w wersji 2 |
|---|---|---|
| Skalowanie automatyczne | ✓ | |
| Nadmiarowość stref | ✓ | |
| Statyczny adres VIP | ✓ | |
| Kontroler ruchu przychodzącego usługi Azure Kubernetes Service (AKS) | ✓ | |
| Integracja magazynu kluczy Azure | ✓ | |
| Ponowne zapisywanie nagłówków HTTP(S) | ✓ | |
| Rozszerzona kontrola sieci (sieciowa grupa zabezpieczeń, tabela tras, tylko fronton prywatnych adresów IP) | ✓ | |
| Routing oparty na adresach URL | ✓ | ✓ |
| Hostowanie wielu witryn | ✓ | ✓ |
| Uwierzytelnianie wzajemne (mTLS) | ✓ | |
| Obsługa usługi Private Link | ✓ | |
| Przekierowywanie ruchu | ✓ | ✓ |
| Zapora aplikacji internetowej | ✓ | ✓ |
| Reguły niestandardowe zapory aplikacji internetowej | ✓ | |
| Skojarzenia zasad zapory aplikacji internetowej | ✓ | |
| Kończenie żądań protokołu Transport Layer Security (TLS)/Secure Sockets Layer (SSL) | ✓ | ✓ |
| Kompleksowe szyfrowanie TLS | ✓ | ✓ |
| Koligacja sesji | ✓ | ✓ |
| Niestandardowe strony błędów | ✓ | ✓ |
| Obsługa protokołu WebSocket | ✓ | ✓ |
| Obsługa protokołu HTTP/2 | ✓ | ✓ |
| Opróżnianie połączeń | ✓ | ✓ |
| Uwierzytelnianie NTLM serwera proxy | ✓ |
Uwaga
Jednostka SKU skalowania automatycznego w wersji 2 obsługuje teraz domyślne sondy kondycji, aby automatycznie monitorować kondycję wszystkich zasobów w puli zaplecza i wyróżniać te elementy członkowskie zaplecza, które są uznawane za w złej kondycji. Domyślna sonda kondycji jest automatycznie konfigurowana dla zapleczy, które nie mają żadnej niestandardowej konfiguracji sondy. Aby dowiedzieć się więcej, zobacz Sondy kondycji w usłudze Application Gateway.
Różnice między jednostkami SKU w wersji 1
W tej sekcji opisano funkcje i ograniczenia jednostki SKU w wersji 2, które różnią się od jednostki SKU w wersji 1.
| Różnica | Szczegóły |
|---|---|
| Mieszanie Standard_v2 i usługi Application Gateway w warstwie Standardowa w tej samej podsieci | Nieobsługiwane |
| Trasa zdefiniowana przez użytkownika (UDR) w podsieci usługi Application Gateway | Aby uzyskać informacje na temat obsługiwanych scenariuszy, zobacz Omówienie konfiguracji usługi Application Gateway. |
| Sieciowa grupa zabezpieczeń dla zakresu portów wejściowych | - 65200 do 65535 dla jednostki SKU Standard_v2 - 65503 do 65534 dla jednostki SKU w warstwie Standardowa. Nie są wymagane dla jednostek SKU w wersji 2 w publicznej wersji zapoznawczej Dowiedz się więcej. Aby uzyskać więcej informacji, zobacz często zadawane pytania. |
| Dzienniki wydajności w diagnostyce platformy Azure | Nieobsługiwane. Należy użyć metryk platformy Azure. |
| Tryb FIPS | Obecnie nieobsługiwane. |
| Tryb konfiguracji frontonu prywatnego | Obecnie w publicznej wersji zapoznawczej Dowiedz się więcej. |
| integracja Microsoft Defender dla Chmury | Jeszcze nie jest dostępny. |
Migrowanie z wersji 1 do wersji 2
Skrypt programu Azure PowerShell jest dostępny w galerii programu PowerShell, aby ułatwić migrację z usługi Application Gateway/zapory aplikacji internetowej w wersji 1 do jednostki SKU skalowania automatycznego w wersji 2. Ten skrypt ułatwia skopiowanie konfiguracji z bramy w wersji 1. Migracja ruchu jest nadal twoim zadaniem. Aby uzyskać więcej informacji, zobacz Migrowanie bramy aplikacja systemu Azure z wersji 1 do wersji 2.
Następne kroki
W zależności od wymagań i środowiska możesz utworzyć testową usługę Application Gateway przy użyciu witryny Azure Portal, programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure.