Azure İyi Tasarlanmış Çerçeve gözden geçirmesi - Azure Uygulaması lication Gateway v2
Bu makalede, Azure Uygulaması lication Gateway v2 SKU ailesi için mimari en iyi yöntemler sağlanmaktadır. Rehberlik, mimari mükemmelliği beş yapı taşını temel alır:
Azure Uygulaması lication Gateway hakkında bilgi sahibi olduğunuzu ve v2 SKU özellikleri konusunda bilgi sahibi olduğunuzu varsayıyoruz. Daha fazla bilgi için bkz. Azure Uygulaması lication Gateway özellikleri.
Önkoşullar
- İyi Tasarlanmış Çerçeve yapılarını anlamak, yüksek kaliteli, kararlı ve verimli bir bulut mimarisi oluşturmaya yardımcı olabilir. Azure İyi Tasarlanmış Çerçeve Gözden Geçirme değerlendirmesini kullanarak iş yükünüzü gözden geçirmenizi öneririz.
- Bu makalede sağlanan yönergelere göre dikkat edilmesi gereken noktaları gözden geçirmek için bir başvuru mimarisi kullanın. Api'leri Application Gateway ve API Management ve IaaS: İlişkisel veritabanı ile web uygulaması ile koruma ile başlamanızı öneririz.
Güvenilirlik
Bulutta hataların gerçekleştiğini kabul ediyoruz. Hedef, hataları tamamen önlemeye çalışmak yerine hata veren bir bileşenin etkilerini en aza indirmektir. Başarısız örnekleri en aza indirmek için aşağıdaki bilgileri kullanın.
Tasarım denetim listesi
Application Gateway için tasarım seçimleri yaparken Güvenilirlik tasarım ilkelerini gözden geçirin.
- Örnekleri, kullanılabildiği durumlarda, bölge algılayan bir yapılandırmada dağıtın.
- İnternet'ten gelen
HTTP/S
trafiği korumak için bir sanal ağ içindeki Web Uygulaması Güvenlik Duvarı (WAF) ile Application Gateway kullanın. - Yeni dağıtımlarda, Azure Uygulaması lication Gateway v1'i kullanmak için cazip bir neden yoksa Azure Uygulaması Lication Gateway v2 kullanın.
- Kural güncelleştirmelerini planlama
- Arka uç kullanılamazlığını algılamak için sistem durumu yoklamalarını kullanma
- Aralık ve eşik ayarlarının sistem durumu yoklamaları üzerindeki etkisini gözden geçirin
- Sistem durumu uç noktaları aracılığıyla aşağı akış bağımlılıklarını doğrulama
Öneriler
Application Gateway yapılandırmanızı Güvenilirlik için en iyi duruma getirmek için aşağıdaki öneri tablosunu inceleyin.
Öneri | Avantaj |
---|---|
Kural güncelleştirmelerini planlama | Application Gateway'e erişmeden veya başka değişiklikler yapmadan önce güncelleştirmeler için yeterli zaman planlayın. Örneğin, sunucuların arka uç havuzundan kaldırılması, mevcut bağlantıları boşaltmaları gerektiğinden biraz zaman alabilir. |
Arka uç kullanılamazlığını algılamak için sistem durumu yoklamalarını kullanma | Application Gateway birden çok arka uç örneği üzerinden gelen trafiğin yükünü dengelemek için kullanılıyorsa sistem durumu yoklamalarının kullanılmasını öneririz. Bunlar, trafiğin trafiği işleyemeyen arka uçlara yönlendirilmemesini sağlar. |
Aralık ve eşik ayarlarının sistem durumu yoklamaları üzerindeki etkisini gözden geçirin | Sistem durumu yoklaması, yapılandırılmış uç noktaya belirli bir aralıkta istek gönderir. Ayrıca, arka uç iyi durumda değil olarak işaretlenmeden önce tolere edilecek başarısız isteklerin eşiği vardır. Bu sayılar bir denge oluşturur. - Daha yüksek bir aralık ayarlamak hizmetinize daha yüksek yük getirir. Her Application Gateway örneği kendi sistem durumu yoklamalarını gönderir, bu nedenle her 30 saniyede bir 100 örnek, 30 saniyede 100 istek anlamına gelir. - Daha düşük bir aralık ayarlamak, kesinti algılanana kadar daha fazla zaman bırakır. - Düşük bir iyi durumda olmayan eşik ayarlamak, kısa ve geçici hataların arka ucu çökertebileceği anlamına gelebilir. - Yüksek bir eşik ayarlamak, arka ucu döndürmeden çıkarmak daha uzun sürebilir. |
Sistem durumu uç noktaları aracılığıyla aşağı akış bağımlılıklarını doğrulama | Hataların yalıtıldığından emin olmak için her arka ucun kendi bağımlılıkları olduğunu varsayalım. Örneğin, Application Gateway'in arkasında barındırılan bir uygulamanın her birinin farklı bir veritabanına (çoğaltma) bağlı birden çok arka ucu olabilir. Böyle bir bağımlılık başarısız olduğunda uygulama çalışıyor olabilir ancak geçerli sonuçlar döndürmez. Bu nedenle, sistem durumu uç noktası ideal olarak tüm bağımlılıkları doğrulamalıdır. Sistem durumu uç noktasına yapılan her çağrının doğrudan bağımlılık çağrısı varsa, bu veritabanının 1 yerine 30 saniyede bir 100 sorgu alacağını unutmayın. Bunu önlemek için sistem durumu uç noktasının bağımlılıkların durumunu kısa bir süre için önbelleğe alması gerekir. |
Uygulamaları korumak HTTP/S için Azure Front Door ve Application Gateway kullanırken, Front Door'da WAF ilkelerini kullanın ve Application Gateway'i yalnızca Azure Front Door'dan trafik alacak şekilde kilitleyin. |
Bazı senaryolar sizi özel olarak Application Gateway'de kuralları uygulamaya zorlayabilir. Örneğin, ModSec CRS 2.2.9, CRS 3.0 veya CRS 3.1 kuralları gerekiyorsa, bu kurallar yalnızca Application Gateway'de uygulanabilir. Buna karşılık, hız sınırlama ve coğrafi filtreleme appGateway'de değil yalnızca Azure Front Door'da kullanılabilir. |
Azure Danışmanı, iş açısından kritik uygulamalarınızın sürekliliğini sağlamanıza ve geliştirmenize yardımcı olur. Azure Danışmanı önerilerini gözden geçirin.
Güvenlik
Güvenlik, her mimarinin en önemli yönlerinden biridir. Application Gateway, hem en düşük ayrıcalık ilkesini hem de savunma savunmasını kullanan özellikler sağlar. Güvenlik tasarımı ilkelerini gözden geçirmenizi öneririz.
Tasarım denetim listesi
- Gelişmiş güvenlik için TLS ilkesi ayarlama
- TLS sonlandırması için AppGateway kullanma
- TLS sertifikalarını depolamak için Azure Key Vault kullanma
- Arka uç trafiğini yeniden şifrelerken, arka uç sunucu sertifikasının hem kök hem de ara Sertifika Yetkilileri'ni (CA) içerdiğinden emin olun
- Arka uç havuzu kaynakları için uygun bir DNS sunucusu kullanma
- Application Gateway için tüm NSG kısıtlamalarına uyma
- Application Gateway alt ağından UDR kullanmaktan kaçınma
- WAF'yi etkinleştirirken Application Gateway kapasite değişikliklerine dikkat edin
Öneriler
Application Gateway yapılandırmanızı Güvenlik için en iyi duruma getirmek için aşağıdaki öneriler tablosunu keşfedin.
Öneri | Avantaj |
---|---|
Gelişmiş güvenlik için TLS ilkesi ayarlama | Ek güvenlik için bir TLS ilkesi ayarlayın. Her zaman kullanılabilir en son TLS ilkesi sürümünü kullandığınızdan emin olun. Bu, TLS 1.2 ve daha güçlü şifrelemeler uygular. |
TLS sonlandırması için AppGateway kullanma | TLS sonlandırması için Application Gateway kullanmanın avantajları vardır: - Her arka uçta yeniden kimlik doğrulaması yapmak için farklı arka uçlara giden istekler nedeniyle performans artar. - ARKA uç sunucularının daha iyi kullanımı çünkü TLS işlemesi gerçekleştirmeleri gerekmez - İstek içeriğine erişerek akıllı yönlendirme. - Sertifikanın yalnızca Application Gateway'e yüklenmesi gerektiğinden daha kolay sertifika yönetimi. |
TLS sertifikalarını depolamak için Azure Key Vault kullanma | Application Gateway, Key Vault ile tümleştirilebilir. Bu, daha güçlü güvenlik, rollerin ve sorumlulukların daha kolay ayrılması, yönetilen sertifikalar için destek ve daha kolay bir sertifika yenileme ve döndürme işlemi sağlar. |
Arka uç trafiğini yeniden şifrelerken, arka uç sunucu sertifikasının hem kök hem de ara Sertifika Yetkilileri'ni (CA) içerdiğinden emin olun | Arka uç sunucusunun TLS sertifikası iyi bilinen bir CA tarafından verilmelidir. Sertifika güvenilir bir CA tarafından verilmediyse, Application Gateway sertifikanın güvenilen bir CA tarafından verilmiş olup olmadığını denetler ve bu şekilde, güvenilen bir CA sertifikası bulunana kadar bu şekilde devam edilir. Ancak o zaman güvenli bir bağlantı kurulur. Aksi takdirde Application Gateway arka ucu iyi durumda değil olarak işaretler. |
Arka uç havuzu kaynakları için uygun bir DNS sunucusu kullanma | Arka uç havuzu çözümlenebilir bir FQDN içerdiğinde, DNS çözümlemesi bir özel DNS bölgesini veya özel DNS sunucusunu temel alır (sanal ağda yapılandırılmışsa) veya varsayılan Azure tarafından sağlanan DNS'yi kullanır. |
Application Gateway için tüm NSG kısıtlamalarına uyma | NSG'ler Application Gateway alt ağına desteklenir, ancak bazı kısıtlamalar vardır. Örneğin, belirli bağlantı noktası aralıklarıyla bazı iletişimler yasaktır. Bu kısıtlamaların etkilerini anladığınızdan emin olun. Ayrıntılar için bkz. Ağ güvenlik grupları. |
Application gateway alt ağından UDR kullanmaktan kaçınma | Application Gateway alt akında Kullanıcı Tanımlı Yolların (UDR) kullanılması bazı sorunlara neden olabilir. Arka uçtaki sistem durumu bilinmiyor olabilir. Application Gateway günlükleri ve ölçümleri oluşturulmayabilir. Arka uç durumunu, günlüklerini ve ölçümlerini görüntüleyebilmeniz için Application Gateway alt ağından UDR kullanmamanızı öneririz. Kuruluşunuzun Application Gateway alt ağından UDR kullanması gerekiyorsa desteklenen senaryoları gözden geçirmeyi unutmayın. Daha fazla bilgi için bkz . Desteklenen kullanıcı tanımlı yollar. |
WAF'yi etkinleştirirken Application Gateway kapasite değişikliklerine dikkat edin | WAF etkinleştirildiğinde, her istek tam olarak ulaşana kadar Application Gateway tarafından arabelleğe alınmalıdır, isteğin temel kural kümesindeki herhangi bir kural ihlaliyle eşleşip eşleşmediğini denetler ve ardından paketi arka uç örneklerine iletir. Büyük dosya yüklemeleri olduğunda (boyutu 30 MB ve üzeri), önemli bir gecikme süresine neden olabilir. Application Gateway kapasite gereksinimleri WAF ile farklı olduğundan, uygun test ve doğrulama olmadan Application Gateway'de WAF'yi etkinleştirmenizi önermeyiz. |
Daha fazla öneri için bkz . Güvenlik sütunu ilkeleri.
Azure Danışmanı, iş açısından kritik uygulamalarınızın sürekliliğini sağlamanıza ve geliştirmenize yardımcı olur. Azure Danışmanı önerilerini gözden geçirin.
İlke tanımları
- Application Gateway için Web Uygulaması Güvenlik Duvarı (WAF) etkinleştirilmelidir. Gelen trafiğin ek denetimi için genel kullanıma yönelik web uygulamalarının önüne Azure Web Uygulaması Güvenlik Duvarı (WAF) dağıtın. Web Uygulaması Güvenlik Duvarı (WAF), web uygulamalarınızın SQL eklemeleri, Siteler Arası Betik Oluşturma, yerel ve uzak dosya yürütmeleri gibi yaygın açıklardan ve güvenlik açıklarından merkezi bir şekilde korunmasını sağlar. Ayrıca özel kurallar aracılığıyla web uygulamalarınıza erişimi ülkelere/bölgelere, IP adresi aralıklarına ve diğer http(ler) parametrelerine göre kısıtlayabilirsiniz.
- Web Uygulaması Güvenlik Duvarı (WAF), Application Gateway için belirtilen modu kullanmalıdır. Application Gateway için tüm Web Uygulaması Güvenlik Duvarı ilkelerinde 'Algılama' veya 'Önleme' modunun kullanılmasını zorunlu kılar.
- Azure DDoS Koruması etkinleştirilmelidir. DDoS koruması, genel IP'ye sahip bir uygulama ağ geçidinin parçası olan bir alt ağa sahip tüm sanal ağlar için etkinleştirilmelidir.
Azure Ağı ile ilgili tüm yerleşik ilke tanımları Yerleşik ilkeler - Ağ'da listelenir.
Maliyet iyileştirme
Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını aramaktır. Maliyet iyileştirme tasarım ilkelerini gözden geçirmenizi öneririz.
Tasarım denetim listesi
- Application Gateway fiyatlandırması hakkında bilgi sahibi olun
- Az kullanılan kaynakları gözden geçirme
- Kullanımda olmayan Application Gateway örneklerini durdurma
- Ölçeği daraltma ve genişletme ilkesine sahip olmanız
- Farklı parametrelerde tüketim ölçümlerini gözden geçirme
Öneriler
Application Gateway yapılandırmanızı Maliyet iyileştirme için en iyi duruma getirmek için aşağıdaki öneri tablosunu inceleyin.
Öneri | Avantaj |
---|---|
Application Gateway fiyatlandırması hakkında bilgi sahibi olun | Application Gateway fiyatlandırması hakkında bilgi için bkz. Azure Uygulaması lication Gateway ve Web Uygulaması Güvenlik Duvarı için Fiyatlandırmayı Anlama. Fiyatlandırma hesaplayıcısını da kullanabilirsiniz. Seçeneklerin kapasite talebini karşılayacak ve kaynakları boşa harcamadan beklenen performansı sağlayacak şekilde boyutlandırıldığından emin olun. |
Az kullanılan kaynakları gözden geçirme | Gereksiz maliyetlerden kaçınmak için boş arka uç havuzlarına sahip Application Gateway örneklerini tanımlayın ve silin. |
Kullanımda olmadığında Application Gateway örneklerini durdurma | Application Gateway durdurulmuş durumdayken faturalandırılamazsınız. Sürekli çalışan Application Gateway örnekleri fazladan maliyetler doğurabilir. Kullanım desenlerini değerlendirin ve ihtiyacınız olmadığında örnekleri durdurun. Örneğin Geliştirme/Test ortamlarındaki iş saatlerinin ardından kullanımın düşük olması beklenir. Örnekleri durdurma ve başlatma hakkında bilgi için bu makalelere bakın. - Stop-AzApplicationGateway - Start-AzApplicationGateway |
Ölçeği daraltma ve genişletme ilkesine sahip olmanız | Ölçeği genişletme ilkesi, gelen trafiği ve ani artışları işlemek için yeterli örnek olmasını sağlar. Ayrıca, talep düştüğünde örnek sayısının azaltılmasını sağlayan bir ölçek daraltma ilkesine de sahip olun. Örnek boyutu seçimini göz önünde bulundurun. Boyut, maliyeti önemli ölçüde etkileyebilir. Bazı önemli noktalar Application Gateway örneği sayısını tahmin etme bölümünde açıklanmıştır. Daha fazla bilgi için bkz. Azure Uygulaması lication Gateway v2 nedir? |
Farklı parametrelerde tüketim ölçümlerini gözden geçirme | Azure tarafından izlenen ölçümlere göre Application Gateway'in tarifeli örneklerine göre faturalandırılırsınız. Çeşitli ölçümleri ve kapasite birimlerini değerlendirin ve maliyet sürücülerini belirleyin. Daha fazla bilgi için bkz . Microsoft Maliyet Yönetimi ve Faturalama. Aşağıdaki ölçümler Application Gateway için önemlidir. Bu bilgiler, sağlanan örnek sayısının gelen trafik miktarıyla eşleşdiğini doğrulamak için kullanılabilir. - Tahmini Faturalanan Kapasite Birimleri - Sabit Faturalanabilir Kapasite Birimleri - Geçerli Kapasite Birimleri Daha fazla bilgi için bkz . Application Gateway ölçümleri. Bant genişliği maliyetlerini hesaba eklediğinizden emin olun. |
Daha fazla öneri için bkz . Maliyet iyileştirme sütununun ilkeleri.
Azure Danışmanı, iş açısından kritik uygulamalarınızın sürekliliğini sağlamanıza ve geliştirmenize yardımcı olur. Azure Danışmanı önerilerini gözden geçirin.
Operasyonel mükemmellik
Application Gateway'inizin ve ağ geçidinin arkasındaki web uygulamalarının veya arka uçlarının operasyonel mükemmelliğini sağlamak için izleme ve tanılama çok önemlidir. Yalnızca performans istatistiklerini ölçmekle kalmaz, aynı zamanda sorunları hızla gidermek ve düzeltmek için ölçümleri de kullanabilirsiniz. Operasyonel Mükemmellik tasarım ilkelerini gözden geçirmenizi öneririz.
Tasarım denetim listesi
- Kapasite ölçümlerini izleme
- Application Gateway ve Web Uygulaması Güvenlik Duvarı (WAF) üzerinde tanılamayı etkinleştirme
- Azure İzleyici Ağ İçgörüleri'ni kullanma
- Zaman aşımı ayarlarını arka uç uygulamasıyla eşleştirme
- Azure Danışmanı kullanarak Key Vault yapılandırma sorunlarını izleme
- SNAT bağlantı noktası sınırlamalarını yapılandırma ve izleme
- Tasarımınızda SNAT bağlantı noktası sınırlamalarını göz önünde bulundurun
Öneriler
Application Gateway yapılandırmanızı operasyonel mükemmellik için en iyi duruma getirmek için aşağıdaki öneriler tablosunu keşfedin.
Öneri | Avantaj |
---|---|
Kapasite ölçümlerini izleme | Sağlanan Application Gateway kapasitesinin kullanım göstergeleri olarak bu ölçümleri kullanın. Kapasiteyle ilgili uyarılar ayarlamanızı kesinlikle öneririz. Ayrıntılar için bkz . Application Gateway yüksek trafik desteği. |
Ölçümleri kullanarak sorun giderme | Application Gateway'de veya arka uçta sorunları gösterebilen başka ölçümler de vardır. Aşağıdaki uyarıları değerlendirmenizi öneririz: - İyi Durumda Olmayan Konak Sayısı - Yanıt Durumu (boyut 4xx ve 5xx) - Arka Uç Yanıt Durumu (boyut 4xx ve 5xx) - Arka Uç Son Bayt Yanıt Süresi - Application Gateway Toplam Süresi Daha fazla bilgi için bkz . Application Gateway ölçümleri. |
Application Gateway ve Web Uygulaması Güvenlik Duvarı (WAF) üzerinde tanılamayı etkinleştirme | Tanılama günlükleri güvenlik duvarı günlüklerini, performans günlüklerini ve erişim günlüklerini görüntülemenizi sağlar. Application Gateway örnekleriyle ilgili sorunları yönetmek ve gidermek için bu günlükleri kullanın. Daha fazla bilgi için bkz. Application Gateway için arka uç sistem durumu ve tanılama günlükleri. |
Azure İzleyici Ağ İçgörüleri'ni kullanma | Azure İzleyici Ağ İçgörüleri, Application Gateway de dahil olmak üzere ağ kaynakları için sistem durumu ve ölçümlerin kapsamlı bir görünümünü sağlar. Application Gateway ile ilgili ek ayrıntılar ve desteklenen özellikler için bkz . Azure İzleyici Ağ içgörüleri. |
Zaman aşımı ayarlarını arka uç uygulamasıyla eşleştirme | IdleTimeout ayarlarını arka uç uygulamasının dinleyici ve trafik özellikleriyle eşleşecek şekilde yapılandırdığınızdan emin olun. Varsayılan değer dört dakika olarak ayarlanır ve en fazla 30 dakika olarak yapılandırılabilir. Daha fazla bilgi için bkz . Load Balancer TCP Sıfırlama ve Boşta Kalma Zaman Aşımı. İş yüküyle ilgili dikkat edilmesi gerekenler için bkz . Güvenilirlik için uygulama durumunu izleme. |
Azure Danışmanı kullanarak Key Vault yapılandırma sorunlarını izleme | Application Gateway, her 4 saatlik aralıkta bağlı Key Vault'ta yenilenen sertifika sürümünü denetler. Yanlış bir Key Vault yapılandırması nedeniyle erişilemiyorsa, bu hatayı günlüğe kaydeder ve ilgili Danışman önerisini iletir. Denetim veya Veri düzlemi ile ilgili sorunları önlemek için Danışman uyarılarını güncel kalacak ve bu tür sorunları hemen çözecek şekilde yapılandırmanız gerekir. Daha fazla bilgi için bkz . Anahtar kasası hatalarını araştırma ve çözme. Bu özel duruma yönelik bir uyarı ayarlamak için, Application Gateway'iniz için Azure Key Vault sorununu çözme olarak Öneri Türü'nü kullanın. |
Tasarımınızda SNAT bağlantı noktası sınırlamalarını göz önünde bulundurun | SNAT bağlantı noktası sınırlamaları Application Gateway'de arka uç bağlantıları için önemlidir. Application Gateway'in SNAT bağlantı noktası sınırına ulaşma şeklini etkileyen ayrı faktörler vardır. Örneğin, arka uç bir genel IP adresiyse, kendi SNAT bağlantı noktasını gerektirir. SNAT bağlantı noktası sınırlamalarını önlemek için Application Gateway başına örnek sayısını artırabilir, daha fazla IP adresi olacak şekilde arka uçların ölçeğini genişletebilir veya arka uçlarınızı aynı sanal ağa taşıyabilir ve arka uçlar için özel IP adresleri kullanabilirsiniz. SNAT bağlantı noktası sınırına ulaşılırsa Application Gateway'de saniye başına istek sayısı (RPS) etkilenir. Örneğin, bir Application Gateway SNAT bağlantı noktası sınırına ulaşırsa arka uçla yeni bir bağlantı açamaz ve istek başarısız olur. |
Daha fazla öneri için bkz . Operasyonel mükemmellik sütunu ilkeleri.
Azure Danışmanı, iş açısından kritik uygulamalarınızın sürekliliğini sağlamanıza ve geliştirmenize yardımcı olur. Azure Danışmanı önerilerini gözden geçirin.
Performans verimliliği
Performans verimliliği, kullanıcılar tarafından anlamlı bir şekilde yerleştirilen talepleri karşılamak amacıyla iş yükünüzü ölçeklendirme becerisidir. Performans verimliliği ilkelerini gözden geçirmenizi öneririz.
Tasarım denetim listesi
- Application Gateway örnek sayısını tahmin
- En fazla örnek sayısını tanımlama
- En düşük örnek sayısını tanımlama
- Application Gateway alt ağ boyutunu tanımlama
- Otomatik ölçeklendirme ve performans avantajları için Application Gateway V2 özelliklerinden yararlanın
Öneriler
Application Gateway yapılandırmanızı Performans verimliliği için en iyi duruma getirmek için aşağıdaki öneriler tablosunu inceleyin.
Öneri | Avantaj |
---|---|
Application Gateway örnek sayısını tahmin | Application Gateway v2, CPU, ağ aktarım hızı, geçerli bağlantılar ve daha fazlası gibi birçok yönü temel alarak ölçeği genişletebilir. Yaklaşık örnek sayısını belirlemek için şu ölçümleri göz önünde bulundurun: Geçerli işlem birimleri — CPU kullanımını gösterir. 1 Application Gateway örneği yaklaşık 10 işlem birimidir. Aktarım hızı — Application Gateway örneği yaklaşık 500 Mb/sn aktarım hızı sağlayabilir. Bu veriler yükün türüne bağlıdır. Örnek sayılarını hesaplarken bu denklemi göz önünde bulundurun. Örnek sayısını tahmin ettikten sonra bu değeri en fazla örnek sayısıyla karşılaştırın. Bu, kullanılabilir maksimum kapasiteye ne kadar yaklaştığınızı gösterir. |
En düşük örnek sayısını tanımlama | Application Gateway v2 SKU'su için, ek örnek kümesinin trafiğe hizmet etmeye hazır olması için otomatik ölçeklendirme biraz zaman (yaklaşık altı-yedi dakika) sürer. Bu süre boyunca, trafikte kısa ani artışlar olursa geçici gecikme süresi veya trafik kaybı bekleyebilirsiniz. Minimum örnek sayınızı en uygun düzeye ayarlamanızı öneririz. Ortalama örnek sayısını tahmin ettikten ve Application Gateway otomatik ölçeklendirme eğilimlerinizi belirledikten sonra, uygulama desenlerinize göre en düşük örnek sayısını tanımlayın. Bilgi için bkz . Application Gateway yüksek trafik desteği. Son bir ayın Geçerli İşlem Birimleri'ni denetleyin. Bu ölçüm, ağ geçidinin CPU kullanımını temsil eder. En düşük örnek sayısını tanımlamak için en yüksek kullanımı 10'a bölün. Örneğin, geçen ayki ortalama Geçerli İşlem Birimleriniz 50 ise en düşük örnek sayısını beş olarak ayarlayın. |
En fazla örnek sayısını tanımlama | En yüksek otomatik ölçeklendirme örneği sayısı olarak 125 önerilir. Application Gateway'e sahip alt ağda örnek ölçeğini desteklemek için yeterli kullanılabilir IP adresi olduğundan emin olun. Yalnızca tüketilen kapasite için faturalandırıldığından en fazla örnek sayısını 125 olarak ayarlamak herhangi bir maliyete neden olmaz. |
Application Gateway alt ağ boyutunu tanımlama | Application Gateway'in sanal ağ içinde ayrılmış bir alt ağa ihtiyacı vardır. Alt ağ, dağıtılan Application Gateway kaynağının birden çok örneğine sahip olabilir. Bu alt ağa, v1 veya v2 SKU'ya diğer Application Gateway kaynaklarını da dağıtabilirsiniz. Alt ağ boyutunu tanımlama konusunda dikkat edilmesi gereken bazı noktalar şunlardır: - Application Gateway, özel bir ön uç IP'si yapılandırılmışsa örnek başına bir özel IP adresi ve başka bir özel IP adresi kullanır. - Azure, iç kullanım için her alt ağda beş IP adresi ayırır. - Application Gateway (Standart veya WAF SKU), en fazla 32 örneği destekleyebilir. 32 örnek IP adresi + 1 özel ön uç IP + 5 Azure ayrılmış olarak alınıyorsa en az /26 alt ağ boyutu önerilir. Standard_v2 veya WAF_v2 SKU'su en fazla 125 örneği destekleyebildiğinden, aynı hesaplama kullanılarak alt ağ boyutu /24 önerilir. - Aynı alt ağa ek Application Gateway kaynakları dağıtmak istiyorsanız, hem Standart hem de Standart v2 için en yüksek örnek sayısı için gerekli olan ek IP adreslerini göz önünde bulundurun. |
Otomatik ölçeklendirme ve performans avantajları için özelliklerden yararlanın | v2 SKU'su, Application Gateway'inizin trafik arttıkça ölçeğini artırabilmesini sağlamak için otomatik ölçeklendirme sunar. v1 SKU ile karşılaştırıldığında, v2 iş yükünün performansını geliştiren özelliklere sahiptir. Örneğin, daha iyi TLS boşaltma performansı, daha hızlı dağıtım ve güncelleştirme süreleri, alanlar arası yedeklilik ve daha fazlası. Otomatik ölçeklendirme özellikleri hakkında daha fazla bilgi için bkz . Application Gateway v2 ve WAF v2'yi ölçeklendirme. v1 SKU Uygulama ağ geçidi çalıştırıyorsanız Application gateway v2 SKU'ya geçiş yapmayı göz önünde bulundurun. Daha fazla bilgi için bkz. Azure Uygulaması lication Gateway'i geçirme ve v1'den v2'ye Web Uygulaması Güvenlik Duvarı. |
Azure Danışmanı, iş açısından kritik uygulamalarınızın sürekliliğini sağlamanıza ve geliştirmenize yardımcı olur. Azure Danışmanı önerilerini gözden geçirin.
Azure Danışmanı önerileri
Azure Danışmanı , Azure dağıtımlarınızı iyileştirmek için en iyi yöntemleri izlemenize yardımcı olan kişiselleştirilmiş bir bulut danışmanıdır. Application Gateway'inizin güvenilirliğini, güvenliğini, uygun maliyetliliğini, performansını ve operasyonel mükemmelliğini artırmanıza yardımcı olabilecek bazı öneriler aşağıdadır.
Güvenilirlik
- Uygulama ağ geçidi hataya dayanıklılık sağlama
- Web sitesi bütünlüğünü sağlamak için ana bilgisayar adını geçersiz kılma
Ek kaynaklar
Azure Mimari Merkezi kılavuzu
- Mikro hizmetlerde API ağ geçitlerini kullanma
- Sanal ağlar için Güvenlik Duvarı ve Application Gateway
- Application Gateway ve API Management ile API'leri koruma
- IaaS: İlişkisel veritabanı olan web uygulaması
- Güvenli bir şekilde yönetilen web uygulamaları
- Azure Güvenlik Duvarı ve Application Gateway ile web uygulamaları için sıfır güven ağı
Sonraki adımlar
- Nasıl çalıştığını görmek için Application Gateway dağıtma: Hızlı Başlangıç: Azure Uygulaması lication Gateway ile web trafiğini yönlendirme - Azure portalı