什麼是 Azure 應用程式閘道?
Azure 應用程式閘道是網路流量 (OSI 第 7 層) 負載平衡器,可讓您管理 Web 應用程式的流量。 傳統負載平衡器會在傳輸層 (OSI 第 4 層 - TCP 和 UDP) 上運作,並根據來源 IP 位址和連接埠來路由目的地 IP 位址和連接埠的流量。
應用程式閘道可讓您根據 HTTP 要求的其他屬性 (例如 URI 路徑或主機標頭) 進行路由決策。 例如,您可以根據傳入 URL 路由傳送流量。 因此,如果 /images 在傳入的 URL 中,您可以將流量路由傳送至一組針對影像設定的特定伺服器 (也稱為集區)。 如果 /video 在 URL 中,該流量就會路由傳送至已針對影片最佳化的另一個集區。
此類型的路由稱為應用程式層 (OSI 第 7 層) 負載平衡。 Azure 應用程式閘道可以進行 URL 型路由等作業。
注意
Azure 會為您的案例提供一套完整受控的負載平衡解決方案。
- 如果您想要執行 DNS 型全域路由,而且沒有傳輸層安全性 (TLS) 通訊協定終止 (「SSL 卸載」)、每一 HTTP/HTTPS 要求或應用程式層的需求,請檢閱流量管理員。
- 如果您需要將 Web 流量的全域路由最佳化,並透過快速全域容錯移轉將頂層終端使用者的效能和可靠性最佳化,請參閱 Front Door。
- 若要執行傳輸層負載平衡,請參閱 Load Balancer。
視需要結合這些解決方案,可能有益於您的端對端案例。 如需 Azure 負載平衡選項的比較,請參閱 Azure 中的負載平衡選項概觀。
功能
若要了解「應用程式閘道」功能,請參閱 Azure 應用程式閘道功能。
基礎結構
若要了解應用程式閘道基礎結構,請參閱 Azure 應用程式閘道基礎結構設定。
安全性
使用 WAF 保護您的應用程式免受 L7 DDoS 攻擊。 如需詳細資訊,請參閱應用程式 DDoS 保護。
根據 Microsoft 自己的威脅情報,使用 Bot 管理員規則保護您的應用程式免受惡意執行者的威脅。
使用 Azure DDoS 保護計劃,保護應用程式免受 L3 和 L4 DDoS 攻擊。
使用 Private Link 私下連線到應用程式閘道後端,並採用零信任存取模型。
使用完全僅限私人的應用程式閘道部署,從虛擬網路內排除資料外流和控制通訊隱私的風險。
透過 Azure 原則、Azure Advisor 和 Microsoft Sentinel 整合為您的應用程式提供集中式安全性體驗,以確保能跨應用程式提供一致的安全性功能。
定價和 SLA
如需應用程式閘道定價資訊,請參閱應用程式閘道定價。
如需應用程式閘道 SLA 資訊,請參閱應用程式閘道 SLA。
最新功能
若要了解 Azure 應用程式閘道的新功能,請參閱 Azure 更新。
下一步
視需求和環境而定,您可以使用 Azure 入口網站、Azure PowerShell 或 Azure CLI 來建立測試應用程式閘道。