什麼是 Azure 應用程式閘道?

Azure 應用程式閘道是網路流量 (OSI 第 7 層) 負載平衡器，可讓您管理 Web 應用程式的流量。 傳統負載平衡器會在傳輸層 (OSI 第 4 層 - TCP 和 UDP) 上運作，並根據來源 IP 位址和連接埠來路由目的地 IP 位址和連接埠的流量。

應用程式閘道可讓您根據 HTTP 要求的其他屬性 (例如 URI 路徑或主機標頭) 進行路由決策。 例如，您可以根據傳入 URL 路由傳送流量。 因此，如果 /images 在傳入的 URL 中，您可以將流量路由傳送至一組針對影像設定的特定伺服器 (也稱為集區)。 如果 /video 在 URL 中，該流量就會路由傳送至已針對影片最佳化的另一個集區。

此類型的路由稱為應用程式層 (OSI 第 7 層) 負載平衡。 Azure 應用程式閘道可以進行 URL 型路由等作業。

注意

Azure 會為您的案例提供一套完整受控的負載平衡解決方案。

• 如果您想要執行 DNS 型全域路由，而且沒有傳輸層安全性 (TLS) 通訊協定終止 (「SSL 卸載」)、每一 HTTP/HTTPS 要求或應用程式層的需求，請檢閱流量管理員。
• 如果您需要將 Web 流量的全域路由最佳化，並透過快速全域容錯移轉將頂層終端使用者的效能和可靠性最佳化，請參閱 Front Door。
• 若要執行傳輸層負載平衡，請參閱 Load Balancer。

視需要結合這些解決方案，可能有益於您的端對端案例。 如需 Azure 負載平衡選項的比較，請參閱 Azure 中的負載平衡選項概觀。

功能

若要了解「應用程式閘道」功能，請參閱 Azure 應用程式閘道功能。

基礎結構

若要了解應用程式閘道基礎結構，請參閱 Azure 應用程式閘道基礎結構設定。

安全性

• 使用 WAF 保護您的應用程式免受 L7 DDoS 攻擊。 如需詳細資訊，請參閱應用程式 DDoS 保護。

• 根據 Microsoft 自己的威脅情報，使用 Bot 管理員規則保護您的應用程式免受惡意執行者的威脅。

• 使用 Azure DDoS 保護計劃，保護應用程式免受 L3 和 L4 DDoS 攻擊。

• 使用 Private Link 私下連線到應用程式閘道後端，並採用零信任存取模型。

• 使用完全僅限私人的應用程式閘道部署，從虛擬網路內排除資料外流和控制通訊隱私的風險。

• 透過 Azure 原則、Azure Advisor 和 Microsoft Sentinel 整合為您的應用程式提供集中式安全性體驗，以確保能跨應用程式提供一致的安全性功能。

定價和 SLA

如需應用程式閘道定價資訊，請參閱應用程式閘道定價。

如需應用程式閘道 SLA 資訊，請參閱應用程式閘道 SLA。

最新功能

若要了解 Azure 應用程式閘道的新功能，請參閱 Azure 更新。

下一步

視需求和環境而定，您可以使用 Azure 入口網站、Azure PowerShell 或 Azure CLI 來建立測試應用程式閘道。

• 快速入門：使用 Azure 應用程式閘道引導網路流量 - Azure 入口網站
• 快速入門：使用 Azure 應用程式閘道引導網路流量 - Azure PowerShell
• 快速入門：使用 Azure 應用程式閘道引導網路流量 - Azure CLI
• 學習模組：Azure 應用程式閘道簡介
• 應用程式閘道的運作方式
• Azure 應用程式閘道相關的常見問題集