Vad är Azure Application Gateway?

Azure Application Gateway är en lastbalanserare för webbtrafik (OSI Layer 7) som gör att du kan hantera trafik till dina webbprogram. Traditionella lastbalanserare fungerar med transportlagret (OSI lager 4 – TCP och UDP) och dirigera trafik baserat på källans IP-adress och port till en mål-IP-adress och -port.

Application Gateway kan fatta routningsbeslut baserat på ytterligare attribut för en HTTP-begäran, till exempel URI-sökväg eller värdhuvuden. Du kan till exempel dirigera trafik baserat på inkommande URL. Så om /images finns i inkommande URL kan du dirigera trafik till en specifik uppsättning servrar (kallas även pool) som har konfigurerats för avbildningar. Om /video finns i URL:en dirigeras trafiken till en annan pool som är optimerad för videor.

Den här typen av routning kallas belastningsutjämning för programlager (OSI lager 7). Azure Application Gateway kan göra URL-baserad routning med mera.

Anteckning

Med Azure har du tillgång till en uppsättning fullständigt hanterade belastningsutjämningslösningar för dina scenarier.

• Om du vill utföra DNS-baserad global routning och inte har några krav på TLS-avslutning (Transport Layer Security) ("SSL-avlastning"), per HTTP/HTTPS-begäran eller bearbetning på programnivå läser du Traffic Manager.
• Om du behöver optimera global routning av webbtrafiken och optimera slutanvändarnas prestanda och tillförlitlighet på den översta nivån via snabb global redundans kan du läsa Front Door.
• Granska Load Balancer om du vill utföra belastningsutjämning för transportlager.

Dina scenarier från slutpunkt till slutpunkt kan ha nytta av att kombinera dessa lösningar efter behov. En jämförelse av azure-alternativ för belastningsutjämning finns i Översikt över alternativ för belastningsutjämning i Azure.

Funktioner

Mer information om Application Gateway funktioner finns i Azure Application Gateway funktioner.

Infrastruktur

Mer information om Application Gateway infrastruktur finns i konfiguration av Azure Application Gateway infrastruktur.

Säkerhet

• Skydda dina program mot DDoS-skydd i L7-lager med waf. Mer information finns i Program-DDoS-skydd.

• Skydda dina appar från skadliga aktörer med Bot Manager-regler baserat på Microsofts egen hotinformation.

• Skydda program mot L3- och L4 DDoS-attacker med Azure DDoS Protection-planen .

• Anslut privat till serverdelen bakom Application Gateway med Private Link och använd en åtkomstmodell med noll förtroende.

• Eliminera risken för dataexfiltrering och kontrollera sekretessen för kommunikation inifrån det virtuella nätverket med en helt privat Application Gateway distribution.

• Ge ditt program en central säkerhetsupplevelse via Azure Policy, Azure Advisor och Microsoft Sentinel-integrering som säkerställer konsekventa säkerhetsfunktioner i alla appar.

Prissättning och serviceavtal

Mer Application Gateway prisinformation finns i Application Gateway prissättning.

Information om Application Gateway serviceavtal finns i Application Gateway serviceavtal.

Nyheter

Information om vad som är nytt med Azure Application Gateway finns i Azure-uppdateringar.

Nästa steg

Beroende på dina krav och din miljö kan du skapa ett test Application Gateway med antingen Azure Portal, Azure PowerShell eller Azure CLI.

• Snabbstart: Dirigera webbtrafik med Azure Application Gateway – Azure Portal
• Snabbstart: Dirigera webbtrafik med Azure Application Gateway – Azure PowerShell
• Snabbstart: Dirigera webbtrafik med Azure Application Gateway – Azure CLI
• Learn-modul: Introduktion till Azure Application Gateway
• Så här fungerar en programgateway
• Vanliga frågor och svar om Azure Application Gateway