Microsoft Application Gateways fungerer som en load balancer for dine applikationer, så du kan administrere den webtrafik, der går gennem dem.
I modsætning til traditionelle load balancers, der fungerer på transportniveau og derefter dirigerer din trafik ved hjælp af kilde-IP-adresse og port til at levere data til en destinations-IP og -port, bruger Application Gateway yderligere attributter såsom URI-sti (Uniform Resource Identifier) og værtsheadere.
Klassiske load balances opererer således på OSI-lag 4 – TCP og UDP, mens Application Gateway opererer på applikationslag OSI-lag 7 til load balancing.
- Sådan fungerer Microsoft Application Gateway
- Sådan fungerer Azure Application Gateway
- Nøglefunktioner i Application Gateway
- Web Application Firewall
- End-to-End SSL og Secure Sockets Layer Offload
- Cookie-baseret sessionsaffinitet
- Automatisk skalering
- Dybe Azure-integrationer
- Hvor meget koster Application Gateway?
- Konklusion
Sådan fungerer Microsoft Application Gateway
Den centrale funktionalitet i Microsoft Application Gateway, eller Azure Application Gateway, er at balancere din webtrafik og give dig mulighed for at administrere trafikken til dine webapplikationer.
Nedenfor er der et skematisk diagram, der viser gatewayens operationelle arbejdsgang.
Sådan fungerer Azure Application Gateway
Kilde: Microsoft
Grundlæggende er Application Gateway en applikationslevering som en servicekontroller, der er meget skalerbar og tilgængelig for implementeringer med flere instanser. Den understøtter centraliseret SSL (Secure Sockets Layer)-aflastning og SSL-politikker cookie-baseret sessionsaffinitet.
Serviceniveauaftalen (SLA) garanterer 99,95 procent tilgængelighed for en brugerdefinerbar lag 7 load-balancing-løsning med en integreret firewall. Platformen fungerer til offentlige, private og hybride websteder og bruger Azure API’er til at oprette forbindelse og fungere.
Nøglefunktioner i Application Gateway
Application Gateway er en funktionsrig løsning til belastningsbalancering, der kan fungere som en internetvendt gateway, en gateway kun til intern brug eller en blanding af begge koncepter. Den tilbyder følgende kernefunktioner:
Web Application Firewall
En integreret firewall beskytter mod almindelige web-sårbarheder samt sessionskapringer, krænkelser af cross-site scripting og SQL-injektioner. Du kan oprette brugerdefinerede overvågningsregler og binde regler i grupper, hvilket igen giver dig mulighed for at begrænse falske positive resultater og justere firewallreglerne, så de opfylder dine specifikke krav.
End-to-End SSL og Secure Sockets Layer Offload
Application Gateways understøtter kryptering fra front end til back end, hvilket sikrer dine data Secure sockets layer offloading eliminerer behovet for at dekryptere HTTPS-trafikken fra klientwebservere.
Cookie-baseret sessionsaffinitet
Denne funktion hjælper en bruger med at opretholde brugersessionen på en lignende backend. Værktøjet implementerer Gateway-administrerede cookies og videresender derefter trafikken fra brugersessionen til den relaterede backend, som igen muliggør behandling. Det er en kritisk funktion, når du har en session gemt lokalt på backend-servere.
Automatisk skalering
En autoskaleringsfunktion gør det muligt at oprette webfrontinstanser med høj tilgængelighed Azure Application Gateway skalerer automatisk instanser afhængigt af mængden af webtrafik til dine applikationer.
Dybe Azure-integrationer
Application Gateway integreres med en række Azure-tjenester for at tilbyde omdirigering til flere regioner, automatisk failover og nul-downtime-vedligeholdelse. Løsningen giver mulighed for øjeblikkelig brug af tjenester som Azure Virtual Machines, Web Apps-funktionen i Azure App Service, Azure Monitor og Azure Security Center.
Dermed får du en centraliseret overvågningsadvarsel og et dashboard for applikationstilstand. Du kan også bruge Key Vault, som sporer alle dine SSL-certifikater og fornyer dem automatisk.
Andre nyttige funktioner i Microsoft Application Gateway omfatter funktioner som omdirigering af HTTP-forespørgsler til en HTTPS-lytter og SSL-politikker og ciphers-funktion, der gør det muligt at begrænse de understøttede cipher suites og SSL-protokolversioner.
Hvor meget koster Application Gateway?
Microsoft tilbyder sin Application Gateway med forskellige prisniveauer afhængigt af den samlede brugstid og gateway-typen.
Da løsningen udbydes som en SaaS-platform, er der ingen forudgående gebyrer og ingen gebyrer ved kontraktophør. Vilkårene og betingelserne tilbyder standardklausuler for en pay-as-you-go kontrakt.
Sådan ville en grundlæggende prisplan fungere for en organisation, der opererer fra den centrale amerikanske region.
Basisk prissætning for Application Gateway
Kilde: Microsoft
Dermed starter prisen for en lille applikationsgateway uden firewalltjeneste ved ca. 18 dollars om måneden for 730 timers brug om måneden.
Prisen for den grundlæggende gateway stiger til omkring 233 dollar om måneden for 730 timers drift, når du vælger en stor gateway-type med firewall. Du skal tage højde for, at brugen af firewallen vil koste yderligere 327 dollars om måneden, ifølge skøn.
Multiple instances bliver opkrævet separat, så beregn hver enkelt instans.
Konklusion
For at konkludere, er Microsoft Application Gateway en skalerbar load-balancing controller, der tilbyder høj tilgængelighed og integrationer med forskellige Azure-tjenester.
Application Gateway-brugere roser løsningens brugervenlighed i mange online anmeldelser, mens en anden fordel er, at den automatisk opdateres og patches, da det er et SaaS-produkt. Andre mærkbare fordele er, at der er masser af tilpasningsmuligheder til rådighed, og at der kan anvendes brugerdefinerede trafikregler og grupper af trafikregler.