实现 Azure 应用程序网关
管理员使用 Azure 应用程序网关来管理从客户端应用程序发送到他们的 Web 应用的请求。 应用程序网关侦听传入 Web 应用的流量,并检查通过 HTTP 等协议发送的消息。 网关规则将流量定向到后端池中的资源。
业务场景
考虑这样一种情况:Internet 客户端应用程序请求访问已设置负载均衡的后端池中的资源。 通过实现 Azure 应用程序网关来侦听 HTTP(S) 消息,可以管理请求。 消息可以通过负载均衡规则来处理,将客户端请求流量定向到池中的相应资源。 下图演示了此方案:
有关 Azure 应用程序网关的注意事项
我们来看看使用 Azure 应用程序网关管理传输到 Web 应用程序的 Internet 流量有哪些好处。
| 好处 | 描述 |
|---|---|
| 应用程序层路由 | 使用应用程序层路由,根据请求的 URL 将流量定向到 Web 服务器的后端池。 后端池可包含 Azure 虚拟机、Azure 虚拟机规模集、Azure 应用服务,甚至本地服务器。 |
| 轮循机制负载均衡 | 采用轮循机制负载均衡在多个服务器之间分发传入流量。 将负载均衡请求发送到每个后端池中的服务器。 客户端请求通过一组服务器循环转发,有效地均衡服务器负载。 |
| 会话粘性 | 将会话粘性应用于应用程序网关,确保同一会话中的客户端请求路由到同一后端服务器。 |
| 支持的协议 | 生成应用程序网关以支持 HTTP、HTTPS、HTTP/2 或 WebSocket 协议。 |
| 防火墙保护 | 实施 Web 应用程序防火墙以防范 Web 应用程序漏洞。 |
| 加密 | 支持 Web 应用程序的端到端请求加密。 |
| 加载自动缩放 | 随着 Web 流量负载变化动态地调整容量。 |