你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

什么是 Azure 应用程序网关?

Azure 应用程序网关是一种 Web 流量(OSI 第 7 层)负载均衡器,可用于管理 Web 应用程序的流量。 传统负载均衡器在传输层(OSI 层 4 - TCP 和 UDP)进行操作,并基于源 IP 地址和端口将流量路由到目标 IP 地址和端口。

应用程序网关可以根据 HTTP 请求的其他属性(例如 URI 路径或主机头)进行路由决策。 例如,可以基于传入 URL 路由流量。 因此,如果 /images 在传入 URL 中,则可将流量路由到为映像配置的一组特定服务器(称为池)中。 如果 /video 在 URL 中,则可将该流量路由到针对视频优化的另一个池中。

imageURLroute

这种类型的路由称为应用程序层(OSI 层 7)负载均衡。 Azure 应用程序网关可以执行基于 URL 的路由等操作。

注意

Azure 为方案提供了一套完全托管的负载均衡解决方案。

  • 若要进行基于 DNS 的全局路由,并且在传输层安全性 (TLS) 协议终止(“SSL 卸载”)、每 HTTP/HTTPS 请求或应用程序层处理方面没有要求,请查看流量管理器
  • 如果需要优化 Web 流量的全局路由,并且需要通过快速全局故障转移来优化顶级最终用户的性能和可靠性,请参阅 Front Door
  • 若要执行传输层负载均衡,请查看负载均衡器

端到端场景可从结合所需的解决方案中受益。 有关 Azure 负载平衡选项的比较,请参阅 Overview of load-balancing options in Azure(Azure 中的负载平衡选项概述)。

功能

若要了解应用程序网关功能,请参阅 Azure 应用程序网关功能

基础结构

要了解应用程序网关基础结构,请参阅 Azure 应用程序网关基础结构配置

安全性

  • 使用 WAF 保护应用程序免受 L7 层 DDoS 保护。 有关详细信息,请参阅应用程序 DDoS 防护

  • 使用基于 Microsoft 自己的威胁情报的机器人管理器规则,保护你的应用免受恶意行动者的攻击。

  • 使用 Azure DDoS 防护计划保护应用程序免受 L3 和 L4 DDoS 攻击。

  • 使用专用链接以私密方式连接到位于应用程序网关后面的后端,并采用零信任访问模型。

  • 通过完全仅限专用的应用程序网关部署,消除数据外泄的风险,并控制虚拟网络中的通信隐私。

  • 通过 Azure Policy、Azure 顾问和 Microsoft Sentinel 集成确保跨应用实现一致的安全功能,从而为你的应用程序提供集中式安全体验。

定价和 SLA

有关应用程序网关定价信息,请参阅应用程序网关定价

有关应用程序网关 SLA 信息,请参阅应用程序网关 SLA

新增功能

若要了解 Azure 应用程序网关的新增功能,请参阅 Azure 更新

后续步骤

可以根据自己的需求和环境,使用 Azure 门户、Azure PowerShell 或 Azure CLI 创建测试性应用程序网关。