Поделиться через


Что такое шлюз приложений Azure?

Шлюз приложений Azure — это подсистема балансировки нагрузки веб-трафика (уровень 7 OSI), которая позволяет управлять трафиком к веб-приложениям. Традиционные подсистемы балансировки нагрузки работают на транспортном уровне (уровень 4 OSI — протоколы TCP и UDP) и маршрутизируют трафик к IP-адресу и порту назначения в зависимости от исходного IP-адреса и порта.

Шлюза приложений умеет принимать решения о маршрутизации на основе дополнительных атрибутов HTTP-запроса, например пути URI или заголовков узла. Например, вы можете маршрутизировать трафик на основе входящего URL-адреса. Поэтому, если во входящем URL-адресе есть элемент /images, вы можете направлять трафик к определенному набору (пулу) серверов, настроенных для изображений. Если в URL-адресе есть элемент /video, трафик направляется к другому пулу, который оптимизирован для видео.

imageURLroute

Этот тип маршрутизации называется балансировкой нагрузки на уровне приложения (уровень 7 OSI). Шлюз приложений Azure может выполнять маршрутизацию на основе URL-адреса и многие другие действия.

Примечание

Azure предоставляет набор полностью управляемых решений балансировки нагрузки для пользовательских сценариев.

  • Если вы хотите выполнить глобальную маршрутизацию на основе DNS и не предъявляете требований к завершению протокола TLS (разгрузка SSL) для каждого запроса HTTP/HTTPS или обработки на уровне приложения, ознакомьтесь с разделом Диспетчер трафика.
  • Если нужно оптимизировать глобальную маршрутизацию для вашего веб-трафика, а также обеспечить лучшую производительность и надежность для пользователей посредством быстрой глобальной отработки отказа, ознакомьтесь с возможностями службы Front Door.
  • Чтобы выполнить балансировку нагрузки транспортного уровня, ознакомьтесь с Load Balancer.

В комплексных сценариях может быть целесообразно объединить эти решения. Сравнение параметров балансировки нагрузки Azure см. в статье Overview of load-balancing options in Azure (Общие сведения о параметрах балансировки нагрузки в Azure).

Компоненты

Сведения о функциях Шлюза приложений см. в этой статье.

Инфраструктура

Дополнительные сведения об инфраструктуре Шлюз приложений см. в статье Конфигурация инфраструктуры Шлюз приложений Azure.

Безопасность

  • Защита приложений от защиты от атак DDoS уровня L7 с помощью WAF. Дополнительные сведения см. в статье Защита от атак DDoS приложения.

  • Защитите свои приложения от злоумышленников с помощью правил диспетчера ботов на основе собственной аналитики угроз от Майкрософт.

  • Защита приложений от атак DDoS уровня 3 и 4 с помощью плана защиты от атак DDoS Azure .

  • Частное подключение к серверной части за Шлюз приложений с помощью Приватный канал и использование модели доступа с нулевым доверием.

  • Исключите риск кражи данных и контролируйте конфиденциальность обмена данными из виртуальной сети с помощью полностью частного Шлюз приложений развертывания.

  • Обеспечьте централизованную безопасность приложения с помощью Политика Azure, Помощника по Azure и интеграции Microsoft Sentinel, которая обеспечивает согласованные функции безопасности в разных приложениях.

Цены и соглашение об уровне обслуживания

Сведения о ценах на Шлюз приложений см. на этой странице.

Соглашение об уровне обслуживания для Шлюза приложений представлено здесь.

Новые возможности

О новых возможностях Шлюза приложений Azure, можно узнать на странице Обновления Azure.

Дальнейшие шаги

В зависимости от требований и среды тестовый шлюз приложений можно создать с помощью портала Azure, Azure PowerShell или Azure CLI: