Quand utiliser Azure Application Gateway
Azure Application Gateway peut répondre aux besoins de votre organisation pour les raisons suivantes :
- Le routage Azure Application Gateway permet de diriger le trafic à partir d’un point de terminaison dans Azure vers un pool de back-ends constitué de serveurs qui s’exécutent dans le centre de données local d’Adatum. La fonctionnalité des sondes d’intégrité d’Azure Application Gateway garantit que le trafic n’est pas dirigé vers un serveur qui devient indisponible.
- La fonctionnalité de terminaison TLS d’Azure Application Gateway réduit la capacité de processeur que les serveurs du pool de back-ends allouent aux opérations de chiffrement et de déchiffrement.
- Azure Application Gateway permet à Adatum d’utiliser un pare-feu d’applications web pour bloquer le scripting inter-site et le trafic d’injection SQL avant qu’il n’atteigne les serveurs du pool de back-ends.
- Affinité de session de support Azure Application Gateway. Cette prise en charge est nécessaire, car les différentes applications web déployées par Adatum utilisent des informations sur l’état de la session utilisateur stockées localement sur des serveurs individuels du pool back-end.
Quand ne pas utiliser Azure Application Gateway
Azure Application Gateway n’est pas approprié si vous avez une application web qui ne nécessite pas d’équilibrage de charge. Par exemple, si vous avez une application web qui reçoit seulement une petite quantité de trafic et que l’infrastructure existante gère déjà la charge existante, vous n’avez pas besoin de déployer un pool de back-ends constitué de machines virtuelles ou d’applications web, ni d’utiliser Application Gateway.
Azure fournit d’autres solutions d’équilibrage de charge, notamment Azure Front Door, Azure Traffic Manager et Azure Load Balancer. La liste suivante décrit les différences entre ces services :
- Front Door est un réseau de distribution d’applications qui fournit un équilibrage de charge global et un service d’accélération de site pour les applications web. Il offre des fonctionnalités de couche 7 pour votre application, comme le déchargement TLS/SSL, le routage basé sur le chemin, le basculement rapide, le pare-feu d’applications web et la mise en cache, afin d’améliorer les performances et la haute disponibilité de vos applications. Choisissez cette option dans des scénarios comme l’équilibrage de charge d’une application web déployée dans plusieurs régions Azure.
- Traffic Manager est un équilibreur de charge du trafic DNS qui vous permet de distribuer le trafic de manière optimale aux services dans toutes les régions Azure du monde, tout en offrant réactivité et haute disponibilité. Traffic Manager étant un service d’équilibrage de charge basé sur le DNS, il équilibre la charge uniquement au niveau du domaine. Pour cette raison, il ne peut pas basculer aussi rapidement que Front Door à cause de difficultés courantes concernant la mise en cache DNS et les systèmes qui ne respectent pas les durées de vie DNS.
- Azure Load Balancer est un service d’équilibrage de charge de 4e couche à ultra faible latence et hautes performances (en entrée et en sortie) pour tous les protocoles UDP et TCP. Azure Load Balancer est conçu pour traiter des millions de requêtes par seconde, tout en garantissant une haute disponibilité à votre solution. Azure Load Balancer est redondant interzone, garantissant la haute disponibilité dans les zones de disponibilité. Azure Load Balancer fonctionne dans une région plutôt que globalement.