Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Application Gateway v2, Application Gateway'in en son sürümüdür. Performans geliştirmeleri, otomatik ölçeklendirme, alanlar arası yedeklilik ve statik VIP'ler gibi Application Gateway v1'e göre avantajlar sağlar.
Important
Application Gateway V1'in kullanımdan kaldırılması 28 Nisan 2023'te duyuruldu. Application Gateway V1 SKU kullanıyorsanız, V2'ye geçişinizi şimdi planlamaya başlayın ve Application Gateway v2'ye geçişinizi 28 Nisan 2026'ya kadar tamamlayın. Bu tarihten sonra v1 hizmeti desteklenmez.
Önemli özellikler
v2 SKU'su aşağıdaki geliştirmeleri içerir:
TCP/TLS proxy: Azure Application Gateway artık Katman 4 (TCP protokolü) ve TLS (Aktarım Katmanı Güvenliği) ara sunucusunu da destekliyor. Daha fazla bilgi için bkz . Application Gateway TCP/TLS ara sunucusuna genel bakış.
Otomatik ölçeklendirme: Otomatik ölçeklendirme SKU'su altındaki Application Gateway veya WAF dağıtımları değişen trafik yükü desenlerine göre ölçeği genişletebilir veya daraltabilir. Otomatik ölçeklendirme ayrıca sağlama sırasında dağıtım boyutu veya örnek sayısı seçme gereksinimini de ortadan kaldırır. Bu SKU, gerçek esneklik sunar. Standard_v2 ve WAF_v2 SKU için Application Gateway hem sabit kapasiteyle (otomatik ölçeklendirme devre dışı) hem de otomatik ölçeklendirme modunda çalışabilir. Sabit kapasite modu, tutarlı ve öngörülebilir iş yüklerine sahip senaryolar için kullanışlıdır. Otomatik ölçeklendirme modu, uygulama trafiği değişen uygulamalar için kullanışlıdır.
Zone yedekliliği: Application Gateway veya WAF dağıtımları varsayılan olarak birden çok Kullanılabilirlik Alanları yayılarak Traffic Manager ile her bölgede ayrı Application Gateway örnekleri sağlama gereksinimi ortadan kaldırılır. Application Gateway örnekleri en az iki kullanılabilirlik alanına (varsayılan olarak) dağıtılır ve bu da bölge hatasına karşı daha dayanıklı olmasını sağlar. Uygulamalar için arka uç havuzu benzer şekilde kullanılabilirlik alanları arasında dağıtılabilir.
Alanlar arası yedeklilik yalnızca Azure kullanılabilirlik alanlarının kullanılabildiği durumlarda kullanılabilir. Diğer bölgelerde diğer tüm özellikler desteklenir. Daha fazla bilgi için bkz. kullanılabilirlik alanı desteğine sahip Azure bölgeleri.
Statik VIP: Application Gateway v2 SKU yalnızca statik VIP türünü destekler. Statik VIP, yeniden başlatma sonrasında bile uygulama ağ geçidiyle ilişkili VIP'nin dağıtımın yaşam döngüsü için değişmemesini sağlar. v1'de statik VIP olmadığından uygulama ağ geçidi aracılığıyla App Services'e etki alanı adı yönlendirmesi için uygulama ağ geçidi URL'sini kullanmanız gerekir.
Üst Bilgi Yeniden Yazma: Application Gateway, v2 SKU ile HTTP isteği ve yanıt üst bilgilerini eklemenize, kaldırmanıza veya güncelleştirmenize olanak tanır. Daha fazla bilgi için bkz. Application Gateway ile HTTP üst bilgilerini yeniden yazma
Key Vault Integration: Application Gateway v2, HTTPS özellikli dinleyicilere bağlı sunucu sertifikaları için Key Vault tümleştirmeyi destekler. Daha fazla bilgi için bkz. Key Vault sertifikalarıyla TLS sonlandırma.
Karşılıklı Kimlik Doğrulaması (mTLS): Application Gateway v2, istemci isteklerinin kimlik doğrulamalarını destekler. Daha fazla bilgi için bkz . Application Gateway ile karşılıklı kimlik doğrulamasına genel bakış.
Azure Kubernetes Service Giriş Denetleyicisi: Application Gateway v2 Giriş Denetleyicisi, Azure Application Gateway AKS Kümesi olarak bilinen bir Azure Kubernetes Service (AKS) giriş olarak kullanılmasına izin verir. Daha fazla bilgi için bkz . Application Gateway Giriş Denetleyicisi nedir?
Özel bağlantı: v2 SKU'su, özel uç noktaları kullanarak diğer bölgelerdeki ve aboneliklerdeki diğer sanal ağlardan özel bağlantı sunar.
Performans geliştirmeleri: v2 SKU'su, Standart/WAF SKU'su ile karşılaştırıldığında 5 kata kadar daha iyi TLS boşaltma performansı sunar.
Daha hızlı dağıtım ve güncelleştirme süresi: v2 SKU'su, Standart/WAF SKU'su ile karşılaştırıldığında daha hızlı dağıtım ve güncelleştirme süresi sağlar. Daha hızlı süre WAF yapılandırma değişikliklerini de içerir.
Note
Burada listelenen özelliklerden bazıları SKU türüne bağlıdır.
SKU türleri
Application Gateway v2 iki SKU'nun altında kullanılabilir:
- Temel (önizleme): Temel SKU, daha düşük trafik ve SLA gereksinimleri olan ve gelişmiş trafik yönetimi özellikleri gerektirmeyen uygulamalar için tasarlanmıştır. Temel SKU önizlemesine kaydolun.
- Standard_v2 SKU: Standard_v2 SKU'su, üretim iş yüklerini ve yüksek trafiği çalıştırmak için tasarlanmıştır. Örnek sayısını trafik gereksinimlerinize uyacak şekilde otomatik olarak ayarlayabilen otomatik ölçeklendirmeyi içerir.
Aşağıdaki tabloda Temel ile Standard_v2 karşılaştırması gösterilir.
| Feature | Capabilities | Temel SKU (önizleme) | Standart Ürün Kodu |
|---|---|---|---|
| Reliability | SLA | 99.9 | 99.95 |
| İşlevsellik - temel | HTTP/HTTP2/HTTPS WebSocket Genel/Özel IP Tanımlama Bilgisi Benzimliği Yol tabanlı bağımlılık Wildcard Multisite KeyVault Zone Üst bilgiyi yeniden yazma |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
| İşlevsellik - gelişmiş | AKS (AGIC aracılığıyla) URL rewrite mTLS Özel Bağlantı Sadece özel TCP/TLS Ara Sunucusu |
✓ ✓ ✓ ✓ ✓ ✓ |
|
| Scale | Max. saniye başına bağlantı sayısı Dinleyici sayısı Arka uç havuzu sayısı Havuz başına arka uç sunucusu sayısı Kural sayısı |
2001 5 5 5 5 |
625001 100 100 1200 400 |
| Kapasite Birimi | İşlem birimi başına saniye başına bağlantı sayısı Throughput Kalıcı yeni bağlantılar |
10 2,22 Mb/sn 2500 |
50 2,22 Mb/sn 2500 |
1RSA 2048 bit anahtar TLS sertifikasının kullanılmasına göre tahmini.
Pricing
v2 SKU ile tüketim, fiyatlandırma modelini destekler ve örnek sayılarına veya boyutlarına bağlı değildir. Daha fazla bilgi edinmek için bkz . Fiyatlandırmayı anlama.
Desteklenmeyen bölgeler
Şu anda Standard_v2 ve WAF_v2 SKU'ları aşağıdaki bölgelerde kullanılamaz:
- China East
- China North
- ABD Savunma Bakanlığı Doğu
- ABD Savunma Bakanlığı Merkezi
v1'den v2'ye geçiş
PowerShell galerisinde v1 Application Gateway/WAF'nizden v2 Otomatik Ölçeklendirme SKU'sunun geçişine yardımcı olacak bir Azure PowerShell betiği bulunur. Bu komut dosyası, v1 ağ geçidinizdeki yapılandırmayı kopyalamanıza yardımcı olur. Trafik geçişi hala sizin sorumluluğundadır. Daha fazla bilgi için bkz. Azure Application Gateway'i v1'den v2'ye taşıma.
v1 SKU ile v2 SKU arasında özellik karşılaştırması
Aşağıdaki tabloda her SKU ile kullanılabilen özellikler karşılaştırmaktadır.
| Feature | v1 Stok Birimi Kodu | v2 Stok Kodu (SKU) |
|---|---|---|
| Autoscaling | ✓ | |
| Bölge yedekliliği | ✓ | |
| Statik VIP | ✓ | |
| Azure Kubernetes Service (AKS) Giriş denetleyicisi | ✓ | |
| Azure Key Vault tümleştirmesi | ✓ | |
| HTTP(S) üst bilgilerini yeniden yazma | ✓ | |
| Gelişmiş Ağ Denetimi (NSG, Yönlendirme Tablosu, Yalnızca Özel IP Ön Ucu) | ✓ | |
| URL tabanlı yönlendirme | ✓ | ✓ |
| Birden çok site barındırma | ✓ | ✓ |
| Karşılıklı Kimlik Doğrulaması (mTLS) | ✓ | |
| Özel Bağlantı desteği | ✓ | |
| Trafik yeniden yönlendirme | ✓ | ✓ |
| Web Uygulaması Güvenlik Duvarı (WAF) | ✓ | ✓ |
| WAF özel kuralları | ✓ | |
| WAF politikası ilişkilendirmeleri | ✓ | |
| Aktarım Katmanı Güvenliği (TLS)/Güvenli Yuva Katmanı (SSL) sonlandırma | ✓ | ✓ |
| Uçtan uca TLS şifrelemesi | ✓ | ✓ |
| Oturum bağımlılığı | ✓ | ✓ |
| Özel hata sayfaları | ✓ | ✓ |
| WebSocket desteği | ✓ | ✓ |
| HTTP/2 desteği | ✓ | ✓ |
| Bağlantı drenajı | ✓ | ✓ |
| Proxy NTLM kimlik doğrulaması | ✓ | ✓ |
| Yol tabanlı kural kodlaması | ✓ | |
| DHE Şifrelemeleri | ✓ |
Note
Otomatik ölçeklendirme v2 SKU'su artık arka uç havuzundaki tüm kaynakların sistem durumunu otomatik olarak izlemek ve iyi durumda olmayan arka uç üyelerini vurgulamak için varsayılan sistem durumu yoklamalarını destekliyor. Varsayılan sistem durumu yoklaması, özel yoklama yapılandırması olmayan arka uçlar için otomatik olarak yapılandırılır. Daha fazla bilgi edinmek için uygulama ağ geçidindeki sağlık denetimlerine bakınız.
v1 SKU'sundan farklar
Bu bölümde v2 SKU'sunun v1 SKU'sundan farklı özellikleri ve sınırlamaları açıklanmaktadır.
| Difference | Details |
|---|---|
| aynı alt ağda Standard_v2 ve Standart Application Gateway'i karıştırma | Desteklenmiyor |
| Application Gateway alt akında Kullanıcı Tanımlı Yol (UDR) | Desteklenen senaryolar hakkında bilgi için bkz . Application Gateway yapılandırmasına genel bakış. |
| Gelen bağlantı noktası aralığı için NSG | - Standard_v2 SKU için 65200 - 65535 - Standart SKU için 65503 ile 65534 arası. Özel dağıtımda v2 SKU'ları için gerekli değildir Daha fazla bilgi edinin. Daha fazla bilgi için bkz. SSS. |
| Azure tanılama içindeki performans günlükleri | Desteklenmiyor. Azure ölçümlerini kullanın. |
| FIPS modu | Şu anda desteklenmiyor. |
| Yol tabanlı kural kodlaması | Desteklenmiyor. V2, yönlendirmeden önce yolların kodunu çözer. Örneğin, V2, /abc%2Fdef ve /abc/def ile aynı şekilde davranır. |
| Öbekli dosya aktarımı | Standard_V2 yapılandırmasında, parçalı dosya aktarımını desteklemek için istek arabelleğini kapatın. WAF_V2'da, herhangi bir tehdidi algılamak ve engellemek için isteğin tamamına bakması gerektiğinden istek arabelleğinin kapatılması mümkün değildir. Bu nedenle, önerilen alternatif etkilenen URL için bir yol kuralı oluşturmak ve bu yol kuralına devre dışı bırakılmış bir WAF ilkesi eklemektir. |
| Tanımlama Bilgisi Benzimliği | Geçerli V2, etki alanının oturum yakınlığı Set-Cookie'ye eklenmesini desteklemez; bu da alt etki alanlarının istemcilerinin tanımlama bilgisini kullanamadığı anlamına gelir. |
| Bulut için Microsoft Defender tümleştirmesi | Henüz kullanılamıyor. |
Önizlemeye kaydolma
Application Gateway Basic SKU önizlemesine kaydolmak için aşağıdaki Azure CLI komutlarını çalıştırın.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Önizleme kaydını kaldırma
Temel SKU'nun herkese açık önizlemesinden kaydı kaldırmak için:
- Application Gateway Temel SKU'sunun tüm örneklerini aboneliğinizden silin.
- Aşağıdaki Azure CLI komutlarını çalıştırın:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Sonraki Adımlar
Başlamaya hazır mısınız? Application Gateway'inizi nasıl oluşturmak istediğinizi seçin: