Microsoft Application Gateways arbeitet als Load Balancer für Ihre Anwendungen und ermöglicht es Ihnen, den Webverkehr zu verwalten, der über sie läuft.

Im Gegensatz zu herkömmlichen Load Balancern, die auf der Transportebene arbeiten und den Datenverkehr anhand der Quell-IP-Adresse und des Ports an eine Ziel-IP und einen Port weiterleiten, verwendet Application Gateway zusätzliche Attribute wie den URI-Pfad (Uniform Resource Identifier) und Host-Header.

Klassische Lastausgleiche arbeiten daher auf OSI-Schicht 4 – TCP und UDP, während Application Gateway auf Anwendungsschicht OSI-Schicht 7 für den Lastausgleich arbeitet.

Wie Microsoft Application Gateway funktioniert

Die Kernfunktion von Microsoft Application Gateway oder Azure Application Gateway ist es, Ihren Webverkehr auszugleichen und Ihnen zu ermöglichen, den Verkehr zu Ihren Webanwendungen zu verwalten.

Unten ist ein schematisches Diagramm, das den Arbeitsablauf des Gateways zeigt.

Wie Azure Application Gateway funktioniert

Quelle: Microsoft

Grundlegend handelt es sich bei Application Gateway um einen Application Delivery as a Service Controller, der hoch skalierbar und für Multi-Instanz-Bereitstellungen verfügbar ist. Es unterstützt zentralisierte SSL (Secure Sockets Layer)-Offloads und SSL-Richtlinien mit Cookie-basierter Sitzungsaffinität.

Das Service-Level-Agreement (SLA) garantiert 99,95 Prozent Verfügbarkeit für eine anpassbare Layer-7-Load-Balancing-Lösung mit einer integrierten Firewall. Die Plattform funktioniert für öffentliche, private und hybride Websites und nutzt Azure-APIs für die Verbindung und den Betrieb.

Hauptmerkmale von Application Gateway

Application Gateway ist eine funktionsreiche Lösung für den Lastausgleich, die als internetorientiertes Gateway, als reines internes Gateway oder als Mischung aus beiden Konzepten eingesetzt werden kann. Es bietet die folgenden Kernfunktionen.

Web Application Firewall

Eine integrierte Firewall schützt vor gängigen Web-Schwachstellen sowie vor Session-Hijacks, Cross-Site-Scripting-Verletzungen und SQL-Injections. Sie können benutzerdefinierte Überwachungsregeln erstellen und Regeln in Gruppen zusammenfassen, was Ihnen wiederum ermöglicht, False Positives zu begrenzen und die Firewall-Regeln an Ihre spezifischen Anforderungen anzupassen.

End-to-End SSL und Secure Sockets Layer Offload

Application Gateways unterstützt die Verschlüsselung vom Front-End bis zum Back-End, wodurch Ihre Daten gesichert werden.

Cookie-basierte Sitzungsaffinität

Diese Funktion hilft einem Benutzer, die Benutzersitzung auf einem ähnlichen Backend zu erhalten. Das Tool setzt Gateway-verwaltete Cookies ein und leitet dann den Datenverkehr von der Benutzersitzung an das entsprechende Backend weiter, das wiederum die Verarbeitung ermöglicht. Dies ist eine wichtige Funktion, wenn eine Sitzung lokal auf Backend-Servern gespeichert ist.

Automatische Skalierung

Eine Autoskalierungsfunktion ermöglicht die Erstellung von Web-Front-Instanzen mit hoher Verfügbarkeit Azure Application Gateway skaliert die Instanzen automatisch in Abhängigkeit von der Menge des Web-Traffics zu Ihren Anwendungen.

Tiefgreifende Azure-Integrationen

Application Gateway lässt sich mit einer Reihe von Azure-Diensten integrieren, um eine Umleitung über mehrere Regionen, automatisches Failover und eine Wartung ohne Ausfallzeiten zu ermöglichen. Die Lösung ermöglicht die sofortige Nutzung von Diensten wie Azure Virtual Machines, der Web Apps-Funktion von Azure App Service, Azure Monitor und Azure Security Center.

So erhalten Sie eine zentralisierte Überwachungswarnung und ein Application Health Dashboard. Sie können auch den Key Vault verwenden, der alle Ihre SSL-Zertifikate nachverfolgt und automatisch erneuert.

Weitere nützliche Funktionen von Microsoft Application Gateway umfassen Funktionen wie die Umleitung von HTTP-Anfragen an einen HTTPS-Listener und die Funktion für SSL-Richtlinien und -Chiffren, mit der Sie die unterstützten Cipher Suites und SSL-Protokollversionen einschränken können.

Wie hoch sind die Kosten für Application Gateway?

Microsoft bietet sein Application Gateway mit verschiedenen Preisstufen an, die von der Gesamtnutzungsdauer und dem Gateway-Typ abhängen.

Da die Lösung als SaaS-Plattform angeboten wird, fallen keine Vorabgebühren und keine Vertragskündigungsgebühren an. Die Geschäftsbedingungen bieten die Standardklauseln für einen Pay-as-you-go-Vertrag.

Das folgende Beispiel zeigt, wie ein grundlegender Preisplan für eine Organisation in der Region Central U.S. funktionieren würde.

Grundpreise für Application Gateway

Quelle: Microsoft

Der Preis für ein kleines Anwendungs-Gateway ohne Firewall-Service beginnt demnach bei etwa 18 US-Dollar pro Monat für 730 Nutzungsstunden pro Monat.

Der Preis für ein einfaches Gateway steigt auf etwa 233 Dollar pro Monat für 730 Betriebsstunden, wenn Sie sich für einen großen Gateway-Typ mit Firewall entscheiden. Sie sollten bedenken, dass die Nutzung der Firewall schätzungsweise zusätzliche 327 Dollar pro Monat kostet.

Mehrere Instanzen werden separat berechnet, so dass Sie jede Instanz berechnen müssen.

Fazit

Abschließend lässt sich sagen, dass Microsoft Application Gateway ein skalierbarer Load-Balancing-Controller ist, der hohe Verfügbarkeit und Integrationen mit verschiedenen Azure-Diensten bietet.

Nutzer von Application Gateway loben in vielen Online-Rezensionen die Benutzerfreundlichkeit der Lösung. Ein weiterer Vorteil ist, dass sie automatisch aktualisiert und gepatcht wird, da es sich um ein SaaS-Produkt handelt. Weitere bemerkenswerte Vorteile sind die zahlreichen Anpassungsmöglichkeiten und die Anwendung von benutzerdefinierten Verkehrsregeln und Gruppen von Verkehrsregeln.