Quando usar o Gateway de Aplicativo do Azure
O Gateway de Aplicativo do Azure pode atender às necessidades da sua organização pelos seguintes motivos:
- O roteamento do Gateway de Aplicativo do Azure permite que o tráfego seja direcionado de um ponto de extremidade no Azure para um pool de back-end composto por servidores em execução no datacenter local da Adatum. A funcionalidade de investigação de integridade do Gateway de Aplicativo do Azure garante que o tráfego não esteja sendo direcionado para nenhum servidor que fique indisponível.
- A funcionalidade de terminação TLS do Gateway de Aplicativo do Azure reduz a quantidade de capacidade da CPU que os servidores no pool de back-end alocam para operações de criptografia e descriptografia.
- O Gateway de Aplicativo do Azure permite que o Adatum use um firewall de aplicativo Web para bloquear scripts entre sites e tráfego de injeção de SQL antes que ele chegue aos servidores no pool de back-end.
- O Gateway de Aplicativo do Azure dá suporte à afinidade de sessão. Esse suporte é necessário porque os vários aplicativos Web implantados pela Adatum usam informações de estado da sessão do usuário armazenadas localmente em servidores individuais no pool de back-end.
Quando não usar o Gateway de Aplicativo do Azure
O Gateway de Aplicativo do Azure não é apropriado se você tiver um aplicativo Web que não exija balanceamento de carga. Por exemplo, se você tiver um aplicativo Web que recebe apenas uma pequena quantidade de tráfego e a infraestrutura existente já lida com competência com a carga existente, não há necessidade de implantar um pool back-end de aplicativos Web ou máquinas virtuais e não há necessidade de Application Gateway.
O Azure fornece outras soluções de balanceamento de carga, incluindo o Azure Front Door, o Azure Traffic Manager e o Azure Load Balancer. A lista a seguir descreve as diferenças entre esses serviços:
- O Front Door é uma rede de entrega de aplicativos que fornece balanceamento de carga global e serviço de aceleração de site para aplicativos Web. Ele oferece recursos de Camada 7 para seu aplicativo, como descarregamento de TLS/SSL, roteamento baseado em caminho, failover rápido, firewall de aplicativos da Web e cache para melhorar o desempenho e a alta disponibilidade de seus aplicativos. Escolha essa opção em cenários como balanceamento de carga de um aplicativo Web implantado em várias regiões do Azure.
- O Gestor de Tráfego é um balanceador de carga de tráfego baseado em DNS que lhe permite distribuir o tráfego de forma otimizada para serviços em regiões globais do Azure, ao mesmo tempo que fornece alta disponibilidade e capacidade de resposta. Como o Gerenciador de Tráfego é um serviço de balanceamento de carga baseado em DNS, ele equilibra a carga somente no nível do domínio. Por esse motivo, ele não pode fazer failover tão rapidamente quanto o Front Door devido a desafios comuns em torno do cache de DNS e sistemas que não respeitam os TTLs de DNS.
- O Azure Load Balancer é um serviço de balanceamento de carga de camada 4 de alto desempenho e latência ultrabaixa (entrada e saída) para todos os protocolos UDP e TCP. O Azure Load Balancer foi criado para lidar com milhões de solicitações por segundo, garantindo que sua solução esteja altamente disponível. O Azure Load Balancer é redundante em zona, garantindo alta disponibilidade em zonas de disponibilidade. O Azure Load Balancer funciona dentro de uma região e não globalmente.