Azure Uygulaması Lication Gateway v2 nedir?
Application Gateway, Standard_v2 SKU'su altında kullanılabilir. Web Uygulaması Güvenlik Duvarı (WAF), WAF_v2 SKU'su altında kullanılabilir. v2 SKU'su performans iyileştirmeleri sunar ve otomatik ölçeklendirme, alanlar arası yedeklilik ve statik VIP'ler için destek gibi kritik yeni özellikler için destek ekler. Standart ve WAF SKU'su altındaki mevcut özellikler, karşılaştırma bölümünde listelenen birkaç özel durumla birlikte yeni v2 SKU'da desteklenmeye devam eder.
Yeni v2 SKU'su aşağıdaki geliştirmeleri içerir:
TCP/TLS ara sunucusu (Önizleme): Azure Uygulaması lication Gateway artık Katman 4 (TCP protokolü) ve TLS (Aktarım Katmanı Güvenliği) ara sunucusunu da destekliyor. Bu özellik şu anda genel önizlemededir. Daha fazla bilgi için bkz . Application Gateway TCP/TLS ara sunucusuna genel bakış.
Otomatik ölçeklendirme: Otomatik ölçeklendirme SKU'su altındaki Application Gateway veya WAF dağıtımları değişen trafik yükü desenlerine göre ölçeği genişletebilir veya daraltabilir. Otomatik ölçeklendirme ayrıca sağlama sırasında dağıtım boyutu veya örnek sayısı seçme gereksinimini de ortadan kaldırır. Bu SKU, gerçek esneklik sunar. Standard_v2 ve WAF_v2 SKU için Application Gateway hem sabit kapasiteyle (otomatik ölçeklendirme devre dışı) hem de otomatik ölçeklendirme modunda çalışabilir. Sabit kapasite modu, tutarlı ve öngörülebilir iş yüklerine sahip senaryolar için kullanışlıdır. Otomatik ölçeklendirme modu, uygulama trafiği değişen uygulamalar için kullanışlıdır.
Alanlar arası yedeklilik: Application Gateway veya WAF dağıtımı birden çok Kullanılabilirlik Alanları yayılarak Traffic Manager ile her bölgede ayrı Application Gateway örnekleri sağlama gereksinimi ortadan kaldırılabilir. Application Gateway örneklerinin dağıtıldığı tek bir bölge veya birden çok bölge seçebilirsiniz; bu da bölge hatasına karşı daha dayanıklı olmasını sağlar. Uygulamalar için arka uç havuzu benzer şekilde kullanılabilirlik alanları arasında dağıtılabilir.
Alanlar arası yedeklilik yalnızca Azure Bölgeleri kullanılabilir olduğunda kullanılabilir. Diğer bölgelerde diğer tüm özellikler desteklenir. Daha fazla bilgi için bkz. Azure'da bölgeler ve Kullanılabilirlik Alanları
Statik VIP: Application Gateway v2 SKU yalnızca statik VIP türünü destekler. Bu, uygulama ağ geçidiyle ilişkilendirilmiş VIP'nin yeniden başlatma sonrasında bile dağıtımın yaşam döngüsü için değişmemesini sağlar. v1'de statik VIP olmadığından, uygulama ağ geçidi üzerinden App Services'e etki alanı adı yönlendirme ip adresi yerine uygulama ağ geçidi URL'sini kullanmanız gerekir.
Üst Bilgi Yeniden Yazma: Application Gateway, v2 SKU ile HTTP isteği ve yanıt üst bilgilerini eklemenize, kaldırmanıza veya güncelleştirmenize olanak tanır. Daha fazla bilgi için bkz. Application Gateway ile HTTP üst bilgilerini yeniden yazma
Key Vault Tümleştirmesi: Application Gateway v2, HTTPS özellikli dinleyicilere bağlı sunucu sertifikaları için Key Vault ile tümleştirmeyi destekler. Daha fazla bilgi için bkz. Key Vault sertifikalarıyla TLS sonlandırma.
Karşılıklı Kimlik Doğrulaması (mTLS): Application Gateway v2, istemci isteklerinin kimlik doğrulamalarını destekler. Daha fazla bilgi için bkz . Application Gateway ile karşılıklı kimlik doğrulamasına genel bakış.
Azure Kubernetes Service Giriş Denetleyicisi: Application Gateway v2 Giriş Denetleyicisi, Azure Uygulaması lication Gateway'in AKS Kümesi olarak bilinen bir Azure Kubernetes Service (AKS) için giriş olarak kullanılmasına olanak tanır. Daha fazla bilgi için bkz . Application Gateway Giriş Denetleyicisi nedir?
Özel bağlantı: v2 SKU'su, özel uç noktaların kullanımı aracılığıyla diğer bölgelerdeki ve aboneliklerdeki diğer sanal ağlardan özel bağlantı sunar.
Performans geliştirmeleri: v2 SKU'su, Standart/WAF SKU'su ile karşılaştırıldığında 5 kata kadar daha iyi TLS boşaltma performansı sunar.
Daha hızlı dağıtım ve güncelleştirme süresi: v2 SKU'su, Standart/WAF SKU'su ile karşılaştırıldığında daha hızlı dağıtım ve güncelleştirme süresi sağlar. Buna WAF yapılandırma değişiklikleri de dahildir.
Desteklenmeyen bölgeler
Standard_v2 ve WAF_v2 SKU şu anda aşağıdaki bölgelerde kullanılamaz:
- UK Kuzey
- Güney Birleşik Krallık 2
- Doğu Çin
- Kuzey Çin
- ABD DOD Doğu
- US DOD Central
Fiyatlandırma
v2 SKU ile fiyatlandırma modeli tüketime göre belirlenir ve artık örnek sayılarına veya boyutlarına eklenmez. v2 SKU fiyatlandırmasının iki bileşeni vardır:
- Sabit fiyat - Standard_v2 veya WAF_v2 Gateway sağlamak için saatlik (veya kısmi saat) fiyattır. 0 ek minimum örneğin, her zaman sabit fiyata dahil olan hizmetin yüksek kullanılabilirliğini sağladığını lütfen unutmayın.
- Kapasite Birimi fiyatı - Bu, sabit maliyete ek olarak ücretlendirilen tüketim tabanlı bir maliyettir. Kapasite birimi ücretlendirmesi ayrıca saatlik olarak veya kısmen saatlik olarak hesaplanır. Kapasite biriminde üç boyut bulunur: işlem birimi, kalıcı bağlantılar ve aktarım hızı. İşlem birimi, tüketilen işlemci kapasitesinin bir ölçüsüdür. İşlem birimini etkileyen faktörler, TLS bağlantısı/sn, URL Yeniden yazma hesaplamaları ve WAF kural işlemedir. Kalıcı bağlantı, belirli bir faturalama aralığında uygulama ağ geçidine kurulan TCP bağlantılarının ölçüsüdür. Aktarım hızı, sistem tarafından belirli bir faturalama aralığında işlenen ortalama Megabit/sn'dir. Faturalama, ayrılmış örnek sayısının üzerindeki her şey için Kapasite Birimi düzeyinde yapılır.
Her kapasite birimi en fazla şunlardan oluşur: 1 işlem birimi, 2500 kalıcı bağlantı ve 2,22 Mb/sn aktarım hızı.
Daha fazla bilgi edinmek için bkz . Fiyatlandırmayı anlama.
v1 SKU ile v2 SKU arasında özellik karşılaştırması
Aşağıdaki tabloda her SKU ile kullanılabilen özellikler karşılaştırmaktadır.
| Özellik | v1 SKU | v2 SKU |
|---|---|---|
| Otomatik ölçeklendirme | ✓ | |
| Bölge yedekliliği | ✓ | |
| Statik VIP | ✓ | |
| Azure Kubernetes Service (AKS) Giriş denetleyicisi | ✓ | |
| Azure Anahtar Kasası tümleştirme | ✓ | |
| HTTP(S) üst bilgilerini yeniden yazma | ✓ | |
| Gelişmiş Ağ Denetimi (NSG, Yönlendirme Tablosu, Yalnızca Özel IP Ön Ucu) | ✓ | |
| URL tabanlı yönlendirme | ✓ | ✓ |
| Birden çok site barındırma | ✓ | ✓ |
| Karşılıklı Kimlik Doğrulaması (mTLS) | ✓ | |
| Özel Bağlantı desteği | ✓ | |
| Trafik yeniden yönlendirme | ✓ | ✓ |
| Web Uygulaması Güvenlik Duvarı (WAF) | ✓ | ✓ |
| WAF özel kuralları | ✓ | |
| WAF ilkesi ilişkilendirmeleri | ✓ | |
| Aktarım Katmanı Güvenliği (TLS)/Güvenli Yuva Katmanı (SSL) sonlandırma | ✓ | ✓ |
| Uçtan uca TLS şifrelemesi | ✓ | ✓ |
| Oturum benzeşimi | ✓ | ✓ |
| Özel hata sayfaları | ✓ | ✓ |
| WebSocket desteği | ✓ | ✓ |
| HTTP/2 desteği | ✓ | ✓ |
| Bağlantı boşaltma | ✓ | ✓ |
| Proxy NTLM kimlik doğrulaması | ✓ |
Not
Otomatik ölçeklendirme v2 SKU'su artık arka uç havuzundaki tüm kaynakların sistem durumunu otomatik olarak izlemek ve iyi durumda olmayan arka uç üyelerini vurgulamak için varsayılan sistem durumu yoklamalarını destekliyor. Varsayılan sistem durumu yoklaması, özel yoklama yapılandırması olmayan arka uçlar için otomatik olarak yapılandırılır. Daha fazla bilgi edinmek için bkz . Uygulama ağ geçidindeki sistem durumu yoklamaları.
v1 SKU'sundan farklar
Bu bölümde v2 SKU'sunun v1 SKU'sundan farklı özellikleri ve sınırlamaları açıklanmaktadır.
| Fark | Ayrıntılar |
|---|---|
| aynı alt ağda Standard_v2 ve Standart Application Gateway'i karıştırma | Desteklenmez |
| Application Gateway alt akında Kullanıcı Tanımlı Yol (UDR) | Desteklenen senaryolar hakkında bilgi için bkz . Application Gateway yapılandırmasına genel bakış. |
| Gelen bağlantı noktası aralığı için NSG | - Standard_v2 SKU için 65200 - 65535 - Standart SKU için 65503 ile 65534 arası. Genel önizlemede v2 SKU'ları için gerekli değildir Daha fazla bilgi edinin. Daha fazla bilgi için bkz. SSS. |
| Azure tanılamasında performans günlükleri | Desteklenmiyor. Azure ölçümleri kullanılmalıdır. |
| FIPS modu | Şu anda desteklenmiyor. |
| Yalnızca özel ön uç yapılandırması modu | Şu anda genel önizleme aşamasında daha fazla bilgi edinin. |
| Bulut için Microsoft Defender tümleştirmesi | Henüz kullanılamıyor. |
v1'den v2'ye geçiş
Bir Azure PowerShell betiği, v1 Application Gateway/WAF'nizden v2 Otomatik Ölçeklendirme SKU'sundan geçiş yapmaya yardımcı olmak için PowerShell galerisinde kullanılabilir. Bu betik, v1 ağ geçidinizden yapılandırmayı kopyalamanıza yardımcı olur. Trafik geçişi hala sizin sorumluluğunuzdadır. Daha fazla bilgi için bkz. Azure Uygulaması lication Gateway'i v1'den v2'ye geçirme.
Sonraki adımlar
Gereksinimlerinize ve ortamınıza bağlı olarak, Azure portalını, Azure PowerShell'i veya Azure CLI'yı kullanarak bir test Application Gateway oluşturabilirsiniz.