何时使用 Azure 应用程序网关

已完成

Azure 应用程序网关可以满足你的组织的需求,原因如下:

  • Azure 应用程序网关路由允许将流量从 Azure 中的终结点定向到由在 Adatum 本地数据中心中运行的服务器组成的后端池。 Azure 应用程序网关的运行状况探测功能可确保流量不会被定向到任何不可用的服务器。
  • Azure 应用程序网关 TLS 终止功能减少后端池中的服务器分配给加密和解密操作的 CPU 容量。
  • Azure 应用程序网关允许 Adatum 使用 Web 应用程序防火墙在跨站脚本和 SQL 注入流量到达后端池中的服务器之前阻止它。
  • Azure 应用程序网关支持会话亲和性。 这种支持是必需的,因为 Adatum 部署的多个 Web 应用程序均会使用在后端池中的各个服务器上进行本地存储的用户会话状态信息。

什么情况不适合使用 Azure 应用程序网关

如果你的 Web 应用不需要负载平衡,则 Azure 应用程序网关就不合适。 例如,如果你的 Web 应用程序只接收少量流量,并且现有基础结构已经妥善处理现有负载,则不需要部署 Web 应用或虚拟机的后端池,也不需要应用程序网关。

Azure 提供其他负载均衡解决方案,包括 Azure Front Door、Azure 流量管理器和 Azure 负载均衡器。 以下列表描述了这些服务之间的差异:

  • Front Door 是为 Web 应用程序提供全局负载均衡和站点加速服务的应用程序分发网络。 它为应用程序提供第 7 层功能,例如 TLS/SSL 卸载、基于路径的路由、快速故障转移、Web 应用程序防火墙和缓存,以提高应用程序的性能和高可用性。 在对跨多个 Azure 区域部署的 Web 应用进行负载均衡等场景中,请选择此选项。
  • 流量管理器是基于 DNS 的流量负载均衡器,使你能够以最佳方式将流量分发给全球 Azure 区域的服务,同时提供高可用性和响应能力。 由于流量管理器是基于 DNS 的负载均衡服务,因此它仅在域级别进行负载均衡。 出于此原因,它无法像 Front Door 一样快速进行故障转移,因为存在 DNS 缓存和系统不采用 DNS TTL 的常见挑战。
  • Azure 负载均衡器是适用于所有 UDP 和 TCP 协议的高性能、超低延迟第 4 层负载均衡服务(入站和出站)。 Azure 负载均衡器旨在每秒处理数百万个请求,同时确保解决方案高度可用。 Azure 负载均衡器是区域冗余的,可确保整个可用性区域的高可用性。 Azure 负载均衡器在一个区域内工作,而不是在全球范围内工作。