Quando usar o Gateway de Aplicativo do Azure
O Gateway de Aplicativo do Azure pode atender às necessidades da sua organização pelos seguintes motivos:
- O roteamento do Azure Application Gateway permite que o tráfego seja direcionado de um ponto de extremidade do Azure para um pool de back-end composto por servidores operando no datacenter on-premises da Adatum. A funcionalidade de investigação de integridade do Gateway de Aplicativo do Azure garante que o tráfego não esteja sendo direcionado para nenhum servidor que se torne indisponível.
- A funcionalidade de terminação TLS do Gateway de Aplicativo do Azure reduz a quantidade de capacidade da CPU alocada pelos servidores no pool de back-end para operações de criptografia e descriptografia.
- O Gateway de Aplicativo do Azure permite que a Adatum use um firewall do aplicativo Web para bloquear tráfego de cross-site scripting e injeção de SQL antes que ele atinja servidores no pool de back-end.
- O Gateway de Aplicativo do Azure dá suporte à afinidade de sessão. Esse suporte é necessário porque os vários aplicativos Web implantados pelo Adatum usam informações de estado de sessão do usuário armazenadas localmente em servidores individuais no pool de back-end.
Quando não usar o Gateway de Aplicativo do Azure
O Gateway de Aplicativo do Azure não será apropriado se você tiver um aplicativo Web que não exija balanceamento de carga. Por exemplo, se você tiver um aplicativo da web que receba apenas uma pequena quantidade de tráfego e a infraestrutura existente já lide competentemente com a carga atual, não será necessário implantar um pool de back-end de aplicativos da web ou máquinas virtuais, e também não há necessidade de um Gateway de Aplicações.
O Azure fornece outras soluções de balanceamento de carga, incluindo o Azure Front Door, o Gerenciador de Tráfego do Azure e o Azure Load Balancer. A lista a seguir descreve as diferenças entre esses serviços:
- O Front Door é uma rede de entrega de aplicativos que fornece balanceamento de carga global e serviço de aceleração de site para aplicativos Web. Ele oferece recursos de Camada 7 para seu aplicativo, como descarregamento de TLS/SSL, roteamento baseado em caminho, failover rápido, firewall do aplicativo Web e cache para aprimorar o desempenho e a alta disponibilidade de seus aplicativos. Escolha essa opção em cenários como balanceamento de carga de um aplicativo Web implantado em várias regiões do Azure.
- O Gerenciador de Tráfego é um balanceador de carga de tráfego baseado em DNS que permite distribuir o tráfego de maneira ideal para serviços em regiões globais do Azure, fornecendo alta disponibilidade e capacidade de resposta. Como o Gerenciador de Tráfego é um serviço de balanceamento de carga baseado em DNS, ele faz o balanceamento de carga somente no nível de domínio. Por esse motivo, ele não consegue realizar o failover com a mesma rapidez que o Front Door devido a desafios comuns relacionados ao cache de DNS e a sistemas que não respeitam os TTLs do DNS.
- O Azure Load Balancer é um serviço de balanceamento de carga de camada 4 de alto desempenho e ultra baixa latência (entrada e saída) para todos os protocolos UDP e TCP. O Azure Load Balancer é criado para lidar com milhões de solicitações por segundo, garantindo que sua solução esteja altamente disponível. O Azure Load Balancer é redundante em zonas, garantindo alta disponibilidade nas zonas de disponibilidade. O Azure Load Balancer funciona em uma região em vez de globalmente.