簡介

已完成

Azure 應用程式閘道 是一項 Azure 服務,可處理裝載於網頁伺服器上之 Web 應用程式的流量。 Azure 應用程式閘道 所執行的處理包括負載平衡 HTTP 流量,以及使用 Web 應用程式防火牆檢查流量。 它也包括加密使用者與應用程式閘道之間的流量,以及加密應用程式伺服器與應用程式閘道之間的流量。

Adatum 是一家正在擴展的新線上商店,銷售工業用無人機。 您負責公司的網路業務。 Adatum 有數個 Web 應用程式裝載在其內部部署資料中心的電腦上。 目前,Adatum 周邊網路上部署了一項特殊但過時的硬體裝置,用以管理這些電腦上裝載之 Web 應用程式的流量。 您想要淘汰此裝置,並且由 Azure 服務來處理流量。

若要符合您的目標,您必須確保 Azure 服務會復寫目前提供的特殊硬體功能。 取代服務中必須存在的重要功能包括:

  • 偵測其中一部內部部署伺服器是否無法使用,讓流量不再導向至該伺服器
  • TLS 終止功能,用以降低加密和解密作業所耗用的 CPU 容量
  • 會話親和性,以確保相同的後端集區主機一律會為 Web 應用程式的用戶端連線提供服務
  • 惡意流量 (例如 SQL 插入和跨網站指令碼攻擊) 的安全性篩選

此課程模組說明 Azure 應用程式閘道的功能、運作原理,以及何時應選擇使用 Azure 應用程式閘道作為解決方案,以符合組織的需求。

學習目標

在此課程模組中,您將會:

  • 了解什麼是 Azure 應用程式閘道,及其提供的功能。
  • 判斷 Azure 應用程式閘道是否符合組織的需求。

必要條件

  • 瞭解基本網路概念
  • 熟悉 Azure 虛擬機器和 Azure App Service
  • 熟悉 Azure 虛擬網路