Projetar o Gateway de Aplicativo do Azure
Concluído
- {númeroDeMinutos} minutos
O Gateway de Aplicativo do Azure processa o tráfego de rede para aplicativos Web hospedados em um pool de servidores Web. O processamento executado pelo Gateway de Aplicativo do Azure inclui balanceamento de carga, tráfego HTTP e inspeção de tráfego usando um firewall de aplicativo Web. Este tipo de encaminhamento é conhecido como balanceamento de carga da camada de aplicação (camada OSI 7). O Gateway de Aplicativo do Azure inclui os seguintes recursos:
- Suporte para os protocolos HTTP, HTTPS, HTTP/2 e WebSocket.
- Um firewall de aplicativo da Web (WAF) para proteção contra vulnerabilidades de aplicativos da Web.
- Encriptação de pedidos ponto a ponto.
- Dimensionamento automático para ajustar dinamicamente a capacidade à medida que a carga do tráfego da Web muda.
- Drenagem de conexão permitindo a remoção normal de membros do pool de back-end durante as atualizações de serviço planejadas.
- Aderência da sessão para garantir que as solicitações do cliente na mesma sessão sejam roteadas para o mesmo servidor back-end.
- Roteamento baseado em caminho e URL.
Como funciona o Gateway de Aplicativo do Azure
Vamos analisar os componentes do Gateway de Aplicativo do Azure.
- Endereço IP de front-end. As solicitações do cliente são recebidas por meio de um endereço IP front-end. Você pode configurar o Application Gateway para ter um endereço IP público, um endereço IP privado ou ambos.
- Ouvintes. Um ouvinte é uma entidade lógica que verifica solicitações de ligação entrantes. Um ouvinte aceita uma solicitação se o protocolo, a porta, o nome do host e o endereço IP corresponderem à configuração do ouvinte. Você deve ter pelo menos um ouvinte.
- Regras de roteamento de solicitação. Uma regra de roteamento de solicitação é um componente fundamental de um gateway de aplicativo porque determina como rotear o tráfego no ouvinte. A regra vincula o ouvinte, o pool de servidores de back-end e as configurações HTTP de back-end. Quando um ouvinte aceita uma solicitação, a regra de roteamento de solicitação encaminha a solicitação para o back-end ou a redireciona para outro lugar. Se a solicitação for encaminhada para o back-end, a regra de roteamento de solicitação definirá para qual pool de servidores back-end encaminhá-la.
- Pools de backend. Um pool de back-end é uma coleção de servidores Web. Os destinos de back-end podem incluir: um conjunto fixo de máquinas virtuais, um conjunto de dimensionamento de máquina virtual, um aplicativo hospedado pelos Serviços de Aplicativo do Azure ou uma coleção de servidores locais. O pool de back-end recebe e processa solicitações.
- Sondas de saúde. Os testes de integridade determinam quais servidores estão disponíveis para balanceamento de carga em um pool de back-end. Os servidores são automaticamente adicionados e removidos do pool de back-end com base em sua disponibilidade.
Sugestão
Saiba mais sobre o Azure Application Gateway, confira o módulo Introdução ao Azure Application Gateway .