簡介
Azure 應用程式閘道是一項 Azure 服務,可處理在 Web 伺服器集區上託管之 Web 應用程式的流量。 Azure 應用程式閘道所執行的處理包括負載平衡 HTTP 流量,以及使用 Web 應用程式防火牆檢查流量。 也包括加密使用者和應用程式閘道之間的流量,以及加密應用程式伺服器和應用程式閘道之間的流量。
Adatum 是一家銷售工業無人機的新和不斷擴大的電子商務商店。 您負責公司的人際網絡。 Adatum 有數個 Web 應用程式裝載在其內部部署數據中心的電腦上。 目前,Adatum 周邊網路上會部署特殊但過時的硬體裝置,以管理這些計算機上裝載之 Web 應用程式的流量。 您想要停用此裝置,並透過 Azure 服務管理網路流量。
若要達成您的目標,您必須確保 Azure 服務能夠複製目前特殊硬體所提供的功能。 取代服務中必須存在的重要功能包括:
- 偵測其中一部內部部署伺服器是否無法使用,讓流量不再導向至該伺服器。
- TLS(傳輸層安全性)終止功能,以減少加密和解密作業所耗用的CPU容量數量。
- 工作階段親和性,可確保相同的後端集區主機一律會作為與 Web 應用程式的用戶端連線。
- 惡意流量的安全性篩選,例如 SQL 插入式攻擊和跨網站腳本攻擊。
本課程模組說明 Azure 應用程式閘道的用途、運作方式,以及何時應選擇使用 Azure 應用程式閘道作為解決方案,以符合貴組織的需求。
學習目標
在本課程模組中,您將:
- 了解什麼是 Azure 應用程式閘道及其提供的功能。
- 判斷 Azure 應用程式閘道是否符合組織的需求。
先決條件
- 瞭解基本網路概念
- 熟悉 Azure 虛擬機器和 Azure App Service
- 熟悉 Azure 虛擬網路