O que é o Gateway de Aplicação do Azure?

  • Artigo

Gateway de Aplicação do Azure é um balanceador de carga de tráfego Web (camada 7 do OSI) que lhe permite gerir o tráfego para as suas aplicações Web. Os balanceadores de carga tradicionais funcionam na camada de transporte (camada OSI 4 - TCP e UDP) e encaminham o tráfego com base no endereço IP de origem e porta, para uma porta e um endereço IP de destino.

Gateway de Aplicação pode tomar decisões de encaminhamento com base em atributos adicionais de um pedido HTTP, por exemplo, cabeçalhos de anfitrião ou caminho de URI. Por exemplo, pode encaminhar tráfego com base no URL de origem. Por isso, se /images estiver no URL de origem, pode encaminhar o tráfego para um conjunto específico de servidores (conhecido como agrupamento) configurado para imagens. Se /video estiver no URL, esse tráfego é encaminhado para outro conjunto otimizado para vídeos.

imageURLroute

Este tipo de encaminhamento é conhecido como balanceamento de carga da camada de aplicação (camada OSI 7). O Gateway de Aplicação do Azure pode fazer encaminhamento com base no URL e muito mais.

Nota

O Azure oferece um conjunto de soluções de balanceamento de carga totalmente geridas para os seus cenários.

  • Se quiser efetuar o encaminhamento global baseado em DNS e não tiver requisitos para a terminação do protocolo Transport Layer Security (TLS) ("descarga de SSL"), por pedido HTTP/HTTPS ou processamento de camada de aplicação, veja Gestor de Tráfego.
  • Se precisar de otimizar o encaminhamento global do seu tráfego Web e otimizar o desempenho e fiabilidade do utilizador final de primeira camada através de uma ativação pós-falha global rápida, consulte Front Door.
  • Para fazer o balanceamento de carga da camada de transporte, reveja Balanceador de Carga.

Os seus cenários ponto a ponto podem beneficiar da combinação destas soluções conforme necessário. Para obter uma comparação das opções de balanceamento de carga do Azure, veja Descrição geral das opções de balanceamento de carga no Azure.

Funcionalidades

Para saber mais sobre as funcionalidades de Gateway de Aplicação, consulte Gateway de Aplicação do Azure funcionalidades.

Infraestrutura

Para saber mais sobre Gateway de Aplicação infraestrutura, veja Gateway de Aplicação do Azure a configuração da infraestrutura.

Segurança

  • Proteja as suas aplicações contra a proteção contra DDoS de camada L7 com WAF. Para obter mais informações, veja Application DDoS protection (Proteção contra DDoS da Aplicação).

  • Proteja as suas aplicações contra atores maliciosos com regras do Gestor de bots com base nas Informações sobre Ameaças da Própria Microsoft.

  • Proteja as aplicações contra ataques DDoS L3 e L4 com o plano Azure DDoS Protection .

  • Ligue-se em privado ao seu back-end atrás Gateway de Aplicação com Private Link e abrace um modelo de acesso de confiança zero.

  • Elimine o risco de transferência de dados exfiltração e controle a privacidade da comunicação a partir da rede virtual com uma implementação de Gateway de Aplicação totalmente Privada.

  • Forneça uma experiência de segurança centralizada para a sua aplicação através do Azure Policy, do Assistente do Azure e da integração do Microsoft Sentinel que garante funcionalidades de segurança consistentes entre aplicações.

Preços e SLA

Para obter Gateway de Aplicação informações sobre preços, veja preços de Gateway de Aplicação.

Para obter Gateway de Aplicação informações sobre o SLA, veja Gateway de Aplicação SLA.

Novidades

Para saber quais são as novidades do Gateway de Aplicação do Azure, veja Atualizações do Azure.

Passos seguintes

Consoante os seus requisitos e ambiente, pode criar um teste Gateway de Aplicação com o portal do Azure, o Azure PowerShell ou a CLI do Azure.