Projektowanie bramy aplikacja systemu Azure

  • 10 min

Azure Application Gateway to moduł równoważenia obciążenia ruchu internetowego, który umożliwia zarządzanie ruchem kierowanym do aplikacji internetowych. Tradycyjne moduły równoważenia obciążenia działają w warstwie transportu (warstwie OSI 4 — TCP i UDP) i kierują ruch na podstawie źródłowego adresu IP i portu do docelowego adresu IP i portu.

Azure Application Gateway traffic flow

Usługa Application Gateway może podejmować decyzje dotyczące routingu na podstawie dodatkowych atrybutów żądania HTTP, na przykład ścieżki identyfikatora URI lub nagłówków hosta. Na przykład można kierować ruch na podstawie przychodzącego adresu URL. Jeśli więc /images znajduje się w przychodzącym adresie URL, możesz kierować ruch do określonego zestawu serwerów (nazywanych pulą) skonfigurowanych dla obrazów. Jeśli /video znajduje się w adresie URL, ruch jest kierowany do innej puli zoptymalizowanej pod kątem wideo.

Ten typ routingu jest nazywany równoważeniem obciążenia warstwy aplikacji (warstwy OSI 7). Usługa Azure Application Gateway może wykonywać routing oparty na adresach URL i nie tylko.

Azure Application routing

Funkcje usługi Application Gateway

  • Obsługa protokołów HTTP, HTTPS, HTTP/2 i WebSocket.
  • Zapora aplikacji internetowej służąca do ochrony przed lukami w zabezpieczeniach aplikacji internetowych.
  • Kompleksowe szyfrowanie.
  • Skalowanie automatyczne w celu dynamicznego dostosowywania pojemności w miarę zmiany obciążenia ruchu internetowego.
  • Przekierowanie: przekierowanie może służyć do innej witryny lub z protokołu HTTP do protokołu HTTPS.
  • Ponowne zapisywanie nagłówków HTTP: nagłówki HTTP umożliwiają klientowi i serwerowi przekazywanie informacji o parametrach za pomocą żądania lub odpowiedzi.
  • Niestandardowe strony błędów: usługa Application Gateway umożliwia tworzenie niestandardowych stron błędów zamiast wyświetlania domyślnych stron błędów. W przypadku niestandardowych stron błędów możesz użyć własnych oznakowań i układu.

Określanie routingu usługi Application Gateway

Klienci wysyłają żądania do aplikacji internetowych przy użyciu adresu IP lub nazwy DNS bramy. Brama kieruje żądania do wybranego serwera internetowego w puli zaplecza przy użyciu zestawu reguł skonfigurowanych na potrzeby bramy w celu określenia, gdzie powinno zostać skierowane żądanie.

Istnieją dwie podstawowe metody routingu ruchu, routingu opartego na ścieżkach i routingu wielu lokacji.

Routing oparty na ścieżkach

Routing oparty na ścieżkach wysyła żądania z różnymi ścieżkami adresów URL różnymi pulami serwerów zaplecza. Można na przykład kierować żądania ze ścieżką /video/* do puli zaplecza zawierającej serwery zoptymalizowane pod kątem obsługi przesyłania strumieniowego wideo i kierować żądania /images/* do puli serwerów obsługujących pobieranie obrazów.

path based routing example

Routing wielu witryn

Routing wielu witryn konfiguruje więcej niż jedną aplikację internetową w tym samym wystąpieniu bramy aplikacji. W konfiguracji z wieloma witrynami rejestrowanych jest wiele nazw DNS (rekordy CNAME) dla adresu IP bramy Application Gateway przez określenie nazwy poszczególnych witryn. Usługa Application Gateway używa oddzielnych odbiorników w celu oczekiwania na żądania dla poszczególnych witryn. Dany odbiornik przekazuje żądanie do innej reguły, która może kierować żądania do serwerów w innej puli zaplecza. Można na przykład kierować wszystkie żądania do https://contoso.com serwerów w jednej puli zaplecza i żądania do https://fabrikam.com innej puli zaplecza. Na poniższym diagramie przedstawiono taką konfigurację.

Multiple site routing example

Konfiguracje z wieloma witrynami są przydatne do obsługi aplikacji wielodostępnych, w przypadku których każda dzierżawa ma własny zestaw maszyn wirtualnych lub innych zasobów hostujących aplikację internetową.

Wybieranie jednostki SKU bramy aplikacja systemu Azure

Usługa Application Gateway jest dostępna w ramach jednostki SKU Standard_v2. Zapora aplikacji internetowej (WAF) jest dostępna w ramach jednostki SKU WAF_v2. Jednostka SKU w wersji 2 oferuje ulepszenia wydajności i dodaje obsługę krytycznych nowych funkcji, takich jak skalowanie automatyczne, nadmiarowość strefy i obsługa statycznych adresów VIP. Istniejące funkcje w ramach jednostki SKU w warstwie Standardowa i zapory aplikacji internetowej nadal są obsługiwane w nowej jednostce SKU w wersji 2.

Zapoznaj się z tabelą porównania funkcji między jednostkami SKU w wersji 1 i 2, aby określić, która jednostka SKU spełnia potrzeby wdrożenia.

Wybieranie między jednostkami SKU bramy aplikacja systemu Azure w wersji 2 i zaporą aplikacji internetowej w wersji 2

Podczas wybierania, czy wdrożyć usługę Application Gateway, czy zaporę aplikacji internetowej, należy wziąć pod uwagę kilka czynników, w tym strategię skalowania, którą chcesz wykonać.

Skalowanie usługi Application Gateway i zapory aplikacji internetowej w wersji 2

Usługę Application Gateway i zaporę aplikacji internetowej można skonfigurować do skalowania w dwóch trybach:

Skalowanie automatyczne: w przypadku włączonego skalowania automatycznego jednostki SKU usługi Application Gateway i zapory aplikacji internetowej w wersji 2 są skalowane w górę lub w dół na podstawie wymagań dotyczących ruchu aplikacji. Ten tryb zapewnia lepszą elastyczność aplikacji i eliminuje konieczność odgadnięcia rozmiaru bramy aplikacji lub liczby wystąpień. Ten tryb pozwala również zaoszczędzić koszty, nie wymagając, aby brama uruchamiała się w szczytowej aprowizowanej pojemności dla przewidywanego maksymalnego obciążenia ruchu. Musisz określić minimalną i opcjonalnie maksymalną liczbę wystąpień. Minimalna pojemność gwarantuje, że usługa Application Gateway i zapora aplikacji internetowej w wersji 2 nie spadną poniżej określonej minimalnej liczby wystąpień, nawet w przypadku braku ruchu. Każde wystąpienie jest w przybliżeniu równoważne 10 dodatkowym jednostkom pojemności zarezerwowanej. Zero oznacza brak pojemności zarezerwowanej i jest czysto autoskalowanie w naturze. Opcjonalnie można również określić maksymalną liczbę wystąpień, co gwarantuje, że usługa Application Gateway nie będzie skalować poza określoną liczbę wystąpień. Opłaty będą naliczane tylko za ruch obsługiwany przez bramę. Liczba wystąpień może wahać się od 0 do 125. Wartość domyślna maksymalnej liczby wystąpień to 20, jeśli nie zostanie określona.

Ręczne: możesz też wybrać tryb ręczny, w którym brama nie skaluje się automatycznie. W tym trybie, jeśli istnieje więcej ruchu niż usługa Application Gateway lub zapora aplikacji internetowej może obsłużyć, może to spowodować utratę ruchu. W trybie ręcznym określanie liczby wystąpień jest obowiązkowe. Liczba wystąpień może się różnić od 1 do 125 wystąpień.