Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Шлюз приложений v2 — это последняя версия Шлюза приложений. Это обеспечивает преимущества по сравнению с Шлюзом приложений версии 1, включая повышение производительности, автомасштабирование, зональную избыточность и статические VIP-адреса.
Important
Об отмене Шлюз приложений версии 1 было объявлено 28 апреля 2023 года. Если вы используете номер SKU Шлюз приложений версии 1, начните планирование миграции на версию 2 и завершите миграцию на Шлюз приложений версии 2 к 28 апреля 2026 г. Служба версии 1 не поддерживается после этой даты.
Ключевые возможности
SKU версии 2 включает следующие улучшения:
TCP/TLS-прокси: Azure Application Gateway теперь также поддерживает прокси-сервер уровня 4 (протокол TCP) и TLS (транспортная безопасность). Дополнительные сведения см. в разделе Обзор прокси-сервера TCP/TLS для шлюза приложений.
Автомасштабирование: Шлюз приложений или развертывания WAF в ценовой категории с автомасштабированием могут изменять масштаб вверх или вниз в зависимости от изменений в объеме трафика. Кроме того, автоматическое масштабирование позволяет не выбирать размер развертывания или количество экземпляров во время подготовки. Этот SKU дает действительно большую гибкость. В SKU Standard_v2 и WAF_v2 Шлюз приложений может работать как с фиксированной емкостью (отключенным автоматическим масштабированием), так и с включенным автоматическим масштабированием. Режим фиксированной емкости подходит для сценариев с постоянной, предсказуемой рабочей нагрузкой. Режим автоматического масштабирования целесообразно использовать в тех приложениях, где трафик сильно меняется.
Зональная избыточность: Развертывания шлюза приложений или WAF по умолчанию охватывают несколько Зон доступности, устраняя необходимость в подготовке отдельных экземпляров шлюза приложений в каждой зоне с использованием Traffic Manager. Экземпляры шлюза приложений развертываются (по умолчанию) как минимум в двух зонах доступности, что делает их более устойчивыми к сбоям в зонах. Внутренний пул приложений можно аналогичным образом распределить по зонам доступности.
Избыточность зон доступна только в том случае, если доступны зоны доступности Azure. В других регионах поддерживаются все остальные функции. Дополнительные сведения см. в разделе регионы Azure с поддержкой зон доступности.
Статический VIP: Шлюз приложений SKU v2 поддерживает исключительно статический тип VIP. Статический VIP гарантирует, что виртуальный IP-адрес, связанный с шлюзом приложений, не изменяется на протяжении периода развертывания, даже после перезагрузки. Необходимо использовать URL-адрес шлюза приложений для маршрутизации доменных имен в Службы приложений через шлюз приложений, так как версия v1 не имеет статического IP-адреса.
Перезапись заголовков: Шлюз приложений позволяет добавлять, удалять или обновлять заголовки HTTP-запросов и ответов с помощью SKU версии 2. Дополнительные сведения см. в статье Перезапись HTTP-заголовков с помощью Шлюза приложений.
Key Vault Integration: Шлюз приложений версии 2 поддерживает интеграцию с Key Vault для сертификатов сервера, подключенных к прослушивателям с поддержкой HTTPS. Дополнительные сведения см. в разделе завершение TLS с сертификатами Key Vault.
Взаимная проверка подлинности (mTLS): Шлюз приложений версии 2 поддерживает проверку подлинности клиентских запросов. Дополнительные сведения см. в разделе "Обзор взаимной проверки подлинности с помощью Шлюз приложений".
Azure Kubernetes Service Ingress-контроллер: Контроллер Ingress Gateway версии 2 позволяет использовать Azure Application Gateway в качестве точки входа для Azure Kubernetes Service (AKS), также известного как кластер AKS. Дополнительные сведения см. в разделе Что такое Контроллер входного шлюза приложений.
Приватная ссылка: SKU v2 предоставляет возможность частного подключения от других виртуальных сетей в разных регионах и подписках посредством частных конечных точек.
Улучшения производительности: SKU v2 обеспечивает производительность разгрузки TLS в 5 раз выше по сравнению с SKU стандарт/WAF.
Более быстрое развертывание и обновление. SKU версии 2 обеспечивает более быстрое развертывание и обновление по сравнению со SKU уровня "Стандартный" и WAF. Более быстрое время также включает изменения конфигурации WAF.
Note
Некоторые из перечисленных здесь возможностей зависят от типа SKU.
Типы SKU
Шлюз приложений v2 доступен в двух разновидностях SKU.
Базовый (предварительная версия): SKU уровня Базовый предназначен для приложений, имеющих низкие требования к трафику и соглашениям об уровне обслуживания, и не требует расширенных функций управления трафиком. Зарегистрируйтесь для предварительной версии SKU уровня "Базовый". - Standard_v2 SKU: Standard_v2 SKU предназначен для запуска производственных рабочих нагрузок и высокого трафика. Он включает автомасштабирование, которое может автоматически настраивать количество экземпляров в соответствии с потребностями трафика.
В следующей таблице показано сравнение между Базовым и Standard_v2.
| Feature | Capabilities | Базовый номер SKU (предварительная версия) | Стандартный артикул |
|---|---|---|---|
| Reliability | SLA | 99.9 | 99.95 |
| Функциональные возможности — базовые | HTTP/HTTP2/HTTPS WebSocket Общедоступный и частный IP-адрес Сходство файлов cookie Аффинность на основе пути Wildcard Multisite KeyVault Zone Перезапись заголовков |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
| Функциональные возможности — расширенные | AKS (через AGIC) URL rewrite mTLS Приватная ссылка Только для частного использования Прокси-сервер TCP/TLS |
✓ ✓ ✓ ✓ ✓ ✓ |
|
| Scale | Max. подключения в секунду Количество прослушивателей Количество бекенд пулов Количество внутренних серверов на пул Количество правил |
2001 5 5 5 5 |
625001 100 100 1200 400 |
| Единица емкости | Подключения в секунду на единицу вычислений Throughput Постоянные новые подключения |
10 2,22 Мбит/с 2500 |
50 2,22 Мбит/с 2500 |
1Оценка на основе использования TLS-сертификата с RSA ключом на 2048 бит.
Pricing
При использовании SKU версии 2 потребление управляет моделью ценообразования и не привязана к количеству экземпляров или размерам. Дополнительные сведения см. в разделе Основные сведения о ценах.
Неподдерживаемые регионы
В настоящее время номера SKU Standard_v2 и WAF_v2 недоступны в следующих регионах:
- China East
- China North
- Восточное командование Министерства обороны США
- Центральное управление Министерства обороны США
Миграция из версии 1 в версию 2
Скрипт Azure PowerShell доступен в галерее PowerShell для помощи в миграции с шлюза приложений версии 1 или WAF на автомасштабируемую SKU версии 2. Этот скрипт поможет скопировать конфигурацию со шлюза версии 1. Вы по-прежнему несете ответственность за миграцию трафика. Дополнительные сведения см. в разделе Перенос Azure Application Gateway с версии 1 на версию 2.
Сравнение функций SKU версии 1 и версии 2
В следующей таблице перечислены функции, доступные в каждом SKU.
| Feature | Номер SKU версии 1 | Номер SKU версии 2 |
|---|---|---|
| Autoscaling | ✓ | |
| Избыточность зон | ✓ | |
| Статический виртуальный IP (VIP) | ✓ | |
| контроллер Ingress в Azure Kubernetes Service (AKS) | ✓ | |
| интеграция Azure Key Vault | ✓ | |
| Перезапись заголовков HTTP(S) | ✓ | |
| Расширенный контроль сетевого доступа (NSG, таблица маршрутов, только фронтенд частного IP-адреса) | ✓ | |
| Маршрутизация на основе URL-адреса | ✓ | ✓ |
| Размещение нескольких сайтов | ✓ | ✓ |
| Взаимная проверка подлинности (mTLS) | ✓ | |
| поддержка Private Link | ✓ | |
| Перенаправление трафика | ✓ | ✓ |
| Фаервол веб-приложений (WAF) | ✓ | ✓ |
| Настраиваемые правила WAF | ✓ | |
| Ассоциации политик WAF | ✓ | |
| Завершение сеанса TLS/SSL | ✓ | ✓ |
| Сквозное шифрование TLS | ✓ | ✓ |
| Сходство сеансов | ✓ | ✓ |
| Пользовательские страницы ошибок | ✓ | ✓ |
| Поддержка WebSocket | ✓ | ✓ |
| Поддержка HTTP/2 | ✓ | ✓ |
| Сток подключений | ✓ | ✓ |
| Аутентификация NTLM через прокси-сервер | ✓ | ✓ |
| Кодировка правил на основе пути | ✓ | |
| Шифры DHE | ✓ |
Note
SKU автомасштабирования версии 2 теперь поддерживает пробы работоспособности по умолчанию для автоматического отслеживания работоспособности всех ресурсов в серверном пуле и выделения этих элементов серверной части, которые считаются неработоспособными. Стандартная проверка работоспособности автоматически настраивается для серверных систем, для которых отсутствует пользовательская конфигурация проверки. Дополнительные сведения см. в статье о проверках работоспособности на шлюзе приложений.
Различия от номера SKU версии 1
В этом разделе описываются функции и ограничения SKU версии 2, отличные от SKU версии 1.
| Difference | Details |
|---|---|
| Смешанное использование Standard_v2 и шлюза приложений Standard в одной и той же подсети | Не поддерживается |
| Маршрут, определяемый пользователем в подсети Шлюза приложений | Для получения сведений о поддерживаемых сценариях см. обзор конфигурации для Шлюза приложений. |
| NSG для диапазона портов входящего трафика | – 65200 до 65535 для SKU Standard_v2. – 65503–65534 для стандартного SKU. Не требуется для SKU v2 в частном развертывании Узнать больше. Дополнительные сведения см. в разделе Часто задаваемые вопросы. |
| Журналы производительности в диагностике Azure | Не поддерживается. Используйте метрики Azure. |
| Режим FIPS | В настоящее время не поддерживается. |
| Кодировка правил на основе пути | Не поддерживается. Версия 2 декодирует пути перед маршрутизацией. Например, версия 2 обрабатывает /abc%2Fdef так же как /abc/def. |
| Передача фрагментированных файлов | В конфигурации Standard_V2 отключите буферизацию запросов для поддержки передачи фрагментированных файлов. В WAF_V2 отключение буферизации запросов невозможно, так как он должен просмотреть весь запрос для обнаружения и блокировки угроз. Поэтому рекомендуемая альтернатива заключается в создании правила пути для затронутого URL-адреса и присоединении отключенной политики WAF к этому правилу пути. |
| Сходство файлов cookie | Текущая версия V2 не поддерживает добавление домена в куки привязки сеанса, что означает, что клиенты поддоменов не могут использовать этот куки. |
| интеграция Microsoft Defender for Cloud | Пока недоступно. |
Зарегистрируйтесь для использования предварительной версии
Выполните следующие команды Azure CLI, чтобы зарегистрироваться в программе предварительного просмотра Application Gateway Basic SKU.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Отмена регистрации предварительной версии
Чтобы отменить участие в общедоступной предварительной версии Basic SKU, выполните следующие действия.
- Удалите все экземпляры типа SKU Basic для шлюза приложений из подписки.
- Выполните следующие команды Azure CLI:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Дальнейшие шаги
Готовы приступить к работе? Выберите способ создания шлюза приложений: