What is Azure Application Gateway? (Что собой представляет шлюз приложений Azure)

Шлюз приложений Azure — это подсистема балансировки нагрузки веб-трафика, которая помогает управлять трафиком в веб-приложениях. В отличие от традиционных подсистем балансировки нагрузки, которые направляют трафик на основе IP-адреса и порта, Шлюз приложений принимает интеллектуальные решения маршрутизации на основе атрибутов HTTP-запроса, таких как пути URL-адреса и заголовки узлов.

Например, можно перенаправить запросы с /images в URL-адресе на серверы, оптимизированные для изображений, а запросы с /video на серверы, оптимизированные для видеоконтента. Эта маршрутизация уровня приложений обеспечивает более полный контроль над потоком трафика в приложениях.

Шлюз приложений работает на уровне приложений (уровень 7 OSI) и предоставляет такие функции, как завершение SSL/TLS, автомасштабирование, избыточность зоны и интеграция с брандмауэром веб-приложений для обеспечения безопасности.

Примечание.

Azure предоставляет набор полностью управляемых решений балансировки нагрузки для пользовательских сценариев.

• Если вы хотите выполнить глобальную маршрутизацию на основе DNS и вам не требуется завершение работы протокола TLS ("разгрузка SSL"), обработка каждого HTTP/HTTPS-запроса или обработка на уровне приложений, просмотрите Диспетчер трафика.
• Если нужно оптимизировать глобальную маршрутизацию для вашего веб-трафика, а также обеспечить лучшую производительность и надежность для пользователей посредством быстрой глобальной отработки отказа, ознакомьтесь с возможностями службы Front Door.
• Чтобы выполнить балансировку нагрузки на уровне транспорта, просмотрите Load Balancer.

Комплексные сценарии могут воспользоваться объединением этих решений по мере необходимости. Общие сведения о балансировке нагрузки и службах доставки содержимого в Azure см. в разделе "Балансировка нагрузки" и "Доставка содержимого".

Компоненты

Сведения о функциях Шлюза приложений см. в этой статье.

Инфраструктура

Дополнительные сведения о инфраструктуре Шлюз приложений см. в разделе Шлюз приложений Azure конфигурации инфраструктуры.

Безопасность

• Защитите ваши приложения от DDoS-атак уровня L7 с помощью WAF. Дополнительные сведения см. в разделе "Защита от атак DDoS приложения".

• Защитите свои приложения от злоумышленников с помощью правил диспетчера ботов на основе собственной аналитики угроз от Майкрософт.

• Защита приложений от атак L3 и L4 DDoS с помощью плана защиты от атак DDoS Azure.

• Приватный подключение к серверной части Шлюз приложений с помощью Приватный канал и использование модели доступа с нулевой доверием.

• Исключите риск кражи данных и контроля конфиденциальности обмена данными из виртуальной сети с помощью полностью закрытого Шлюз приложений развертывания.

• Предоставление централизованного интерфейса безопасности для приложения с помощью Политика Azure, Помощника по Azure и интеграции Microsoft Sentinel, обеспечивающей согласованность функций безопасности в приложениях.

Цены и соглашение об уровне обслуживания

Сведения о ценах на Шлюз приложений см. на этой странице.

Соглашение об уровне обслуживания для Шлюза приложений представлено здесь.

Новые возможности

О новых возможностях Шлюза приложений Azure, можно узнать на странице Обновления Azure.

Следующие шаги

В зависимости от требований и среды можно создать тестовый шлюз приложений с помощью портала Azure, Azure PowerShell или Azure CLI.

• Краткое руководство. Перенаправление веб-трафика с использованием Шлюза приложений Azure — портал Azure
• Quickstart: Direct web traffic with Azure Application Gateway — Azure PowerShell (Краткое руководство. Направление веб-трафика с помощью шлюза приложений Azure (Azure PowerShell))
• Quickstart: Direct web traffic with Azure Application Gateway — Azure CLI (Краткое руководство. Направление веб-трафика с помощью шлюза приложений Azure (Azure CLI))
• Модуль Learn: введение в Шлюз приложений Azure
• Как работает шлюз приложений
• Часто задаваемые вопросы о Шлюз приложений Azure