什麼是 Azure 應用程式閘道 v2?
應用程式閘道依據 Standard_v2 SKU 提供。 Web 應用程式防火牆 (WAF) 依據 WAF_v2 SKU 提供。 v2 SKU 提供效能增強功能,並新增對重要新功能的支援,例如自動調整、區域備援,以及對靜態 VIP 的支援。 除了<比較>一節中所列的幾個例外項目之外,新 v2 SKU 會繼續支援標準和 WAF SKU 下的現有功能。
新的 v2 SKU 包含下列增強功能:
TCP/TLS Proxy (預覽):Azure 應用程式閘道現在也支援第 4 層 (TCP 通訊協定) 和 TLS (傳輸層安全性) Proxy 處理。 此功能目前處於公開預覽。 如需詳細資訊,請參閱應用程式閘道 TCP/TLS Proxy 概觀。
自動調整:依據自動調整 SKU 提供的應用程式閘道或 WAF 部署,可以根據變動的流量負載模式而擴增或縮減。 自動調整規模也可讓您在佈建時,無須選擇部署大小或執行個體計數。 此 SKU 可提供真正的靈活彈性。 在 Standard_v2 和 WAF_v2 SKU 中,「應用程式閘道」可在固定容量 (停用自動調整) 模式下運作,也可在啟用自動調整模式下運作。 固定容量模式適用於工作負載一致且可預測的案例。 自動調整模式則有利於在應用程式流量中可看到變異的應用程式。
區域備援:應用程式閘道或 WAF 部署可以跨多個可用性區域,而不需要使用「流量管理員」以在每個區域中佈建個別「應用程式閘道」執行個體。 您可選擇已部署「應用程式閘道」執行個體的單一或多個區域,以便更能在區域失敗後復原。 應用程式的後端集區可以均等分散在可用性區域間。
區域備援僅適用於可使用 Azure 區域的位置。 在其他區域中,則支援所有其他功能。 如需詳細資訊,請參閱 Azure 中的區域和可用性區域
靜態 VIP:應用程式閘道 v2 SKU 獨家支援靜態 VIP 類型。 這可確保與應用程式閘道建立關聯的 VIP 即使在重新啟動之後,在部署的存留期間也不會變更。 v1 中沒有靜態 VIP,因此必須使用應用程式閘道 URL,而不是使用網域名稱的 IP 位址來透過應用程式閘道路由到應用程式服務。
標頭重寫:應用程式閘道可供使用 v2 SKU 來新增、移除或更新 HTTP 要求和回應標頭。 如需詳細資訊,請參閱使用應用程式閘道來重寫 HTTP 標題
金鑰保存庫整合:針對連結至已啟用 HTTPS 的接聽程式的伺服器憑證,應用程式閘道 v2 支援與金鑰保存庫整合。 如需詳細資訊,請參閱使用 Key Vault 憑證終止 TLS。
相互驗證 (mTLS):應用程式閘道 v2 支援用戶端要求的驗證。 如需詳細資訊,請參閱應用程式閘道的相互驗證概觀。
Azure Kubernetes Service 輸入控制器:應用程式閘道 v2 輸入控制器可讓 Azure 應用程式閘道用作 Azure Kubernetes Service (AKS) 輸入,稱為 AKS 叢集。 如需詳細資訊,請參閱什麼是 應用程式閘道 輸入控制器。
Private link:v2 SKU 透過使用私人端點,以從其他區域和訂用帳戶中的其他虛擬網路提供私人連線。
效能增強:相較於標準/WAF SKU,v2 SKU 提供最多 5 倍的 TLS 卸載效能提升。
更快的部署和更新速度:與標準/WAF SKU 相比,v2 SKU 提供更快的部署和更新速度。 這也包括 WAF 設定變更。
不支援的區域
下列區域目前無法使用 Standard_v2 和 WAF_v2 SKU:
- 英國北部
- 英國南部 2
- 中國東部
- 中國北部
- US DoD 東部
- 美國國防部中央
定價
使用 v2 SKU,定價模式是以耗用量來驅動,不再附加至執行個體計數或大小。 v2 SKU 定價有兩個元件:
- 固定價格 - 這是佈建 Standard_v2 或 WAF_v2 閘道的每小時 (或部分小時) 價格。 請注意,0 個額外的最低執行個體仍會確保服務高可用性,這一律包含於固定價格。
- 容量單位價格 - 這是以耗用量計費的成本,且加計固定成本。 容量單位收費也以小時或部分小時計。 容量單位分為三個面向 - 計算單位、持續連線與產量。 計算單位會計算耗用的處理器容量。 影響計算單位的因素包括 TLS 連線數/秒、URL 重寫計算,以及 WAF 規則處理。 持續連線數是在指定的計費期間,對應用程式閘道建立的 TCP 連線數量值。 「輸送量」是在指定的計費期間,系統處理的平均 MB/秒。 計費是針對保留執行個體計數以上的任何項目,在容量單位層級上完成。
每個容量單位最多包含:1 個計算單位、2500 個持續連線和 2.22-Mbps 輸送量。
若要深入了解,請參閱瞭解價格。
v1 SKU 與 v2 SKU 之間的功能比較
下表將比較各個 SKU 的可用功能。
| 功能 | v1 SKU | v2 SKU |
|---|---|---|
| 自動調整規模 | ✓ | |
| 區域備援 | ✓ | |
| 靜態 VIP | ✓ | |
| Azure Kubernetes Service (AKS) 輸入控制器 | ✓ | |
| Azure Key Vault 整合 | ✓ | |
| 重寫 HTTP(S) 標頭 | ✓ | |
| 增強型網路控制 (NSG、路由表、僅限私人 IP 前端) | ✓ | |
| URL 型路由 | ✓ | ✓ |
| 多網站裝載 | ✓ | ✓ |
| 相互驗證 (mTLS) | ✓ | |
| Private Link 支援 | ✓ | |
| 流量重新導向 | ✓ | ✓ |
| Web Application Firewall (WAF) | ✓ | ✓ |
| WAF 自訂規則 | ✓ | |
| WAF 原則關聯 | ✓ | |
| 傳輸層安全性 (TLS)/安全通訊端層 (SSL) 終止 | ✓ | ✓ |
| 端對端 TLS 加密 | ✓ | ✓ |
| 工作階段親和性 | ✓ | ✓ |
| 自訂錯誤頁面 | ✓ | ✓ |
| WebSocket 支援 | ✓ | ✓ |
| HTTP/2 支援 | ✓ | ✓ |
| 清空連線 | ✓ | ✓ |
| Proxy NTLM 驗證 | ✓ |
注意
自動調整 v2 SKU 現在支援預設健全狀態探查,以自動監視其後端集區中所有資源的健康情況,並突顯狀況不良的後端成員。 預設健康狀態探查會針對沒有任何自訂探查設定的後端自動設定。 若要深入了解,請參閱應用程式閘道中的健康狀態探查。
與 v1 SKU 的差異
本節描述 v2 SKU 與 v1 SKU 不同的功能和限制。
| 差數 | 詳細資料 |
|---|---|
| 在相同子網路上混合使用 Standard_v2 和標準應用程式閘道 | 不支援 |
| 應用程式閘道子網路上的使用者定義路由 (UDR) | 如需支援情節的相關資訊,請參閱應用程式閘道設定概觀。 |
| 輸入連接埠範圍的 NSG | - Standard_v2 SKU 適用 65200 至 65535 - 標準 SKU 適用 65503 至 65534 在公開預覽版中,v2 SKU 不需要 深入了解。 如需詳細資訊,請參閱常見問題集。 |
| Azure 診斷中的效能記錄 | 不支援。 應該使用 Azure 計量。 |
| FIPS 模式 | 目前不支援。 |
| 僅限私人前端設定模式 | 目前處於公開預覽狀態 深入了解。 |
| 適用於雲端的 Microsoft Defender 整合 | 尚未提供。 |
從 v1 遷移至 v2
PowerShell 資源庫中有提供 Azure PowerShell 指令碼,可協助從 v1 應用程式閘道/WAF 遷移至 v2 自動調整 SKU。 此指令碼可協助從 v1 閘道複製設定。 流量遷移仍是您的責任。 如需詳細資訊,請參閱將 Azure 應用程式閘道從 v1 遷移至 v2。
下一步
視需求和環境而定,您可以使用 Azure 入口網站、Azure PowerShell 或 Azure CLI 來建立測試應用程式閘道。