Поделиться через

What is Azure Application Gateway? (Что собой представляет шлюз приложений Azure)

  • Статья

Шлюз приложений Azure – это балансировщик нагрузки веб-трафика (уровень 7 в модели OSI), позволяющий управлять трафиком ваших веб-приложений. Традиционные подсистемы балансировки нагрузки работают на транспортном уровне (уровень 4 OSI — протоколы TCP и UDP) и маршрутизируют трафик к IP-адресу и порту назначения в зависимости от исходного IP-адреса и порта.

Шлюза приложений умеет принимать решения о маршрутизации на основе дополнительных атрибутов HTTP-запроса, например пути URI или заголовков узла. Например, вы можете маршрутизировать трафик на основе входящего URL-адреса. Поэтому, если во входящем URL-адресе есть элемент /images, вы можете направлять трафик к определенному набору (пулу) серверов, настроенных для изображений. Если в URL-адресе есть элемент /video, трафик направляется к другому пулу, который оптимизирован для видео.

imageURLroute

Этот тип маршрутизации называется балансировкой нагрузки на уровне приложения (уровень 7 OSI). Шлюз приложений Azure может выполнять маршрутизацию на основе URL-адреса и многие другие действия.

Примечание.

Azure предоставляет набор полностью управляемых решений балансировки нагрузки для пользовательских сценариев.

  • Если вы хотите выполнить глобальную маршрутизацию на основе DNS и не имеет требований к завершению протокола TLS ("разгрузка SSL"), на запрос HTTP/HTTPS или обработку на уровне приложений, просмотрите Диспетчер трафика.
  • Если нужно оптимизировать глобальную маршрутизацию для вашего веб-трафика, а также обеспечить лучшую производительность и надежность для пользователей посредством быстрой глобальной отработки отказа, ознакомьтесь с возможностями службы Front Door.
  • Чтобы выполнить балансировку нагрузки на уровне транспорта, просмотрите Load Balancer.

В комплексных сценариях может быть целесообразно объединить эти решения. Сравнение параметров балансировки нагрузки Azure см. в статье Overview of load-balancing options in Azure (Общие сведения о параметрах балансировки нагрузки в Azure).

Функции

Сведения о функциях Шлюза приложений см. в этой статье.

Инфраструктура

Дополнительные сведения о инфраструктуре Шлюз приложений см. в разделе Шлюз приложений Azure конфигурации инфраструктуры.

Безопасность

  • Защита приложений от защиты от атак DDoS уровня L7 с помощью WAF. Дополнительные сведения см. в разделе "Защита от атак DDoS приложения".

  • Защитите свои приложения от злоумышленников с помощью правил диспетчера ботов на основе собственной аналитики угроз от Майкрософт.

  • Защита приложений от атак L3 и L4 DDoS с помощью плана защиты от атак DDoS Azure.

  • Приватный подключение к серверной части Шлюз приложений с помощью Приватный канал и использование модели доступа с нулевой доверием.

  • Исключите риск кражи данных и контроля конфиденциальности обмена данными из виртуальной сети с помощью полностью закрытого Шлюз приложений развертывания.

  • Предоставление централизованного интерфейса безопасности для приложения с помощью Политика Azure, Помощника по Azure и интеграции Microsoft Sentinel, обеспечивающей согласованность функций безопасности в приложениях.

Цены и соглашение об уровне обслуживания

Сведения о ценах на Шлюз приложений см. на этой странице.

Соглашение об уровне обслуживания для Шлюза приложений представлено здесь.

Новые возможности

О новых возможностях Шлюза приложений Azure, можно узнать на странице Обновления Azure.

Следующие шаги

В зависимости от требований и среды тестовый шлюз приложений можно создать с помощью портала Azure, Azure PowerShell или Azure CLI: