Microsoft Application Gateways funguje jako vyrovnávač zátěže pro vaše aplikace a umožňuje spravovat webový provoz, který přes ně prochází.
Na rozdíl od tradičních vyrovnávačů zátěže, které pracují na transportní úrovni a pak směrují provoz pomocí zdrojové IP adresy a portu pro doručení dat na cílovou IP adresu a port, aplikační brána používá další atributy, jako je cesta URI (Uniform Resource Identifier) a hlavičky hostitele.
Klasické vyvažování zátěže tedy pracuje na 4. vrstvě OSI – TCP a UDP, zatímco aplikační brána pracuje při vyvažování zátěže na 7. vrstvě OSI aplikační vrstvy.
- Jak funguje aplikační brána Microsoft
- Jak funguje aplikační brána Azure
- Klíčové funkce aplikační brány
- Brána firewall webových aplikací
- End-to-End SSL and Secure Sockets Layer Offload
- Afinita relací založená na souborech cookie
- Automatické škálování
- Hluboké integrace se službou Azure
- Kolik stojí aplikační brána?
- Závěr
Jak funguje aplikační brána Microsoft
Jádrem funkce aplikační brány Microsoft neboli aplikační brány Azure je vyvažovat webový provoz a umožnit vám spravovat provoz vašich webových aplikací.
Níže je uvedeno schéma znázorňující provozní postup brány.
Jak funguje aplikační brána Azure
Zdroj: Microsoft
Zásadně je aplikační brána řadičem pro poskytování aplikací jako služby, který je vysoce škálovatelný a dostupný pro nasazení ve více instancích. Podporuje centralizované přetížení protokolu SSL (Secure Sockets Layer) a afinitu relací založenou na zásadách SSL cookie.
Smlouva o úrovni služeb (SLA) zaručuje 99,95 % dostupnost pro přizpůsobitelné řešení vyrovnávání zátěže na 7. vrstvě s integrovaným firewallem. Platforma funguje pro veřejné, soukromé i hybridní webové stránky a k připojení a provozu využívá rozhraní API služby Azure.
Klíčové funkce aplikační brány
Aplikační brána je funkčně bohaté řešení pro vyvažování zátěže, které může fungovat jako brána orientovaná na internet, brána pouze pro vnitřní použití nebo jako kombinace obou konceptů. Nabízí následující základní funkce:
Brána firewall webových aplikací
Integrovaná brána firewall chrání před běžnými webovými zranitelnostmi a také před únosy relací, narušením cross-site scripting a SQL injections. Můžete vytvářet vlastní monitorovací pravidla a vázat pravidla do skupin, což vám následně umožní omezit falešně pozitivní výsledky a upravit pravidla brány firewall tak, aby vyhovovala vašim specifickým požadavkům.
End-to-End SSL and Secure Sockets Layer Offload
Aplikační brány podporují šifrování od front-endu až po back-end, což zabezpečuje vaše data Secure sockets layer offloading eliminuje potřebu dešifrování HTTPS provozu z klientských webových serverů.
Tato funkce pomáhá uživateli udržovat relaci uživatele na podobném backendu. Nástroj nasazuje soubory cookie spravované bránou a poté směruje provoz z uživatelské relace na související back end, který následně umožňuje zpracování. Jedná se o kritickou funkci v případě, že máte relaci uloženou lokálně na back-endových serverech.
Automatické škálování
Funkce automatického škálování umožňuje vytvářet webové přední instance s vysokou dostupností Azure Application Gateway automaticky škáluje instance v závislosti na množství webového provozu vašich aplikací.
Hluboké integrace se službou Azure
Aplikační brána se integruje s řadou služeb Azure a nabízí přesměrování do více regionů, automatické převzetí služeb při selhání a údržbu bez prostojů. Řešení umožňuje okamžité využití služeb, jako jsou virtuální stroje Azure, funkce Web Apps služby Azure App Service, Azure Monitor a Azure Security Center.
Získáte tak centralizované monitorovací upozornění a přehled o stavu aplikací. Můžete také používat službu Key Vault, která sleduje všechny vaše certifikáty SSL a automaticky je obnovuje.
Další užitečné funkce služby Microsoft Application Gateway zahrnují funkce, jako je přesměrování požadavků HTTP na posluchače HTTPS a funkce zásad a šifer SSL umožňující omezit podporované sady šifer a verze protokolu SSL.
Kolik stojí aplikační brána?
Microsoft nabízí svou aplikační bránu s různými cenovými úrovněmi v závislosti na celkové době používání a typu brány.
Jelikož je řešení nabízeno jako platforma SaaS, neplatíte žádné poplatky předem ani poplatky za ukončení smlouvy. Smluvní podmínky nabízejí standardní ustanovení pro smlouvu s platbou podle potřeby.
Podívejte se, jak by fungoval základní cenový plán pro organizaci působící v regionu středních USA.
Základní cenová nabídka pro aplikační bránu
Zdroj: Microsoft
Cena malé aplikační brány bez služby brány firewall tedy začíná přibližně na 18 dolarech měsíčně za 730 hodin používání měsíčně.
Cena základní brány se zvýší na přibližně 233 dolarů měsíčně za 730 hodin provozu, pokud se rozhodnete pro velký typ brány se službou firewall. Měli byste počítat s tím, že používání brány firewall bude podle odhadů stát dalších 327 USD měsíčně.
Více instancí je zpoplatněno zvlášť, takže počítejte každou instanci zvlášť.
Závěr
Na závěr lze říci, že Microsoft Application Gateway je škálovatelný řadič pro vyrovnávání zátěže, který nabízí vysokou dostupnost a integraci s různými službami Azure.
Uživatelé služby Application Gateway si v mnoha online recenzích pochvalují snadné používání tohoto řešení, přičemž další výhodou je, že je automaticky aktualizováno a opravováno, protože se jedná o produkt typu SaaS. Mezi další znatelné výhody patří dostupnost mnoha možností přizpůsobení a aplikace vlastních pravidel provozu a skupin pravidel provozu.