Microsoft Application Gateway | Caractéristiques, prix, fonctionnement

microsoft application gateway

Microsoft Application Gateways fonctionne comme un équilibreur de charge pour vos applications, vous permettant de gérer le trafic web qui les traverse.

Contrairement aux équilibreurs de charge traditionnels, qui fonctionnent au niveau du transport et acheminent ensuite votre trafic en utilisant l’adresse IP et le port source pour livrer les données à une IP et un port de destination, Application Gateway utilise des attributs supplémentaires tels que le chemin URI (Uniform Resource Identifier) et les en-têtes d’hôte.

Les équilibres de charge classiques fonctionnent donc au niveau de la couche OSI 4 – TCP et UDP, tandis qu’Application Gateway fonctionne au niveau de la couche d’application OSI 7 pour l’équilibrage de charge.

Comment fonctionne Microsoft Application Gateway

La fonctionnalité principale de Microsoft Application Gateway, ou Azure Application Gateway, est d’équilibrer votre trafic web et de vous permettre de gérer le trafic vers vos applications web.

Vous trouverez ci-dessous un schéma montrant le flux de travail opérationnel de la passerelle.

Comment fonctionne la passerelle d’applications Azure

Azure_Application_Gareway_Operation

Source : Microsoft

Basiquement, Application Gateway est une livraison d’applications en tant que contrôleur de service qui est hautement évolutive et disponible pour les déploiements multi-instances. Il prend en charge le délestage SSL (Secure Sockets Layer) centralisé et l’affinité de session basée sur les cookies des politiques SSL.

L’accord de niveau de service (SLA) garantit une disponibilité de 99,95 % pour une solution d’équilibrage de charge de couche 7 personnalisable avec un pare-feu intégré. La plateforme fonctionne pour les sites Web publics, privés et hybrides et utilise les API Azure pour se connecter et fonctionner.

Caractéristiques principales d’Application Gateway

Application Gateway est une solution riche en fonctionnalités pour l’équilibrage de charge qui peut fonctionner comme une passerelle orientée vers Internet, une passerelle uniquement interne ou un mélange des deux concepts. Elle offre les fonctionnalités de base suivantes.

Pare-feu d’application Web

Un pare-feu intégré protège contre les vulnérabilités Web courantes ainsi que les détournements de session, les brèches de scripting intersites et les injections SQL. Vous pouvez créer des règles de surveillance personnalisées et lier les règles dans des groupes, ce qui vous permet de limiter les faux positifs et d’affiner les règles du pare-feu pour répondre à vos besoins spécifiques.

Déchargement SSL et Secure Sockets Layer de bout en bout

Les passerelles d’application prennent en charge le cryptage du front-end au back-end, ce qui sécurise vos données.Le déchargement Secure Sockets Layer élimine le besoin de décrypter le trafic HTTPS hors des serveurs web clients.

Affinité de session basée sur les cookies

Cette fonctionnalité aide un utilisateur à maintenir la session utilisateur sur un back-end similaire. L’outil déploie des cookies gérés par Gateway, puis achemine le trafic de la session de l’utilisateur vers le back-end associé, ce qui permet ensuite le traitement. Il s’agit d’une fonction critique lorsque vous avez une session sauvegardée localement sur des serveurs back-end.

Mise à l’échelle automatique

Une fonction de mise à l’échelle automatique permet de créer des instances frontales web avec une haute disponibilité Azure Application Gateway met automatiquement à l’échelle les instances en fonction de la quantité de trafic web vers vos applications.

Intégrations Azure profondes

Application Gateway s’intègre à un certain nombre de services Azure pour offrir une redirection vers plusieurs régions, un basculement automatique et une maintenance sans temps mort. La solution permet d’utiliser instantanément des services tels que les machines virtuelles Azure, la fonctionnalité Web Apps d’Azure App Service, Azure Monitor et Azure Security Center.

Vous bénéficiez ainsi d’une alerte de surveillance centralisée et d’un tableau de bord de santé des applications. Vous pouvez également utiliser le Key Vault, qui assure le suivi de tous vos certificats SSL et les renouvelle automatiquement.

Les autres fonctionnalités utiles de Microsoft Application Gateway incluent des fonctions telles que la redirection des requêtes HTTP vers un listener HTTPS et les politiques SSL et la fonctionnalité de chiffrement vous permettant de restreindre les suites de chiffrement et les versions du protocole SSL prises en charge.

Combien coûte Application Gateway ?

Microsoft propose son Application Gateway avec différents paliers de prix en fonction de la durée totale d’utilisation et du type de passerelle.

Comme la solution est proposée en tant que plateforme SaaS, il n’y a pas de frais initiaux ni de frais de résiliation de contrat. Les conditions générales offrent les clauses standard d’un contrat de paiement à l’usage.

Voici comment un plan tarifaire de base fonctionnerait pour une organisation opérant depuis la région centrale des États-Unis.

Prix de base pour Application Gateway

Azure_Application_Gareway_PricingSource : Microsoft

Par conséquent, le prix d’une petite passerelle d’application sans service de pare-feu commence à environ 18 $ par mois pour 730 heures d’utilisation par mois.

Le prix de la passerelle de base passe à environ 233 $ par mois pour 730 heures d’utilisation lorsque vous optez pour un type de grande passerelle avec un pare-feu. Vous devez tenir compte du fait que l’utilisation du pare-feu coûtera 327 dollars supplémentaires par mois, selon les estimations.

Les instances multiples sont facturées séparément, il faut donc calculer chaque instance.

Conclusion

Pour conclure, Microsoft Application Gateway est un contrôleur d’équilibrage de charge évolutif offrant une haute disponibilité et des intégrations avec différents services Azure.

Les utilisateurs d’Application Gateway louent la facilité d’utilisation de la solution dans de nombreux avis en ligne, tandis qu’un autre avantage est qu’elle est automatiquement mise à jour et patchée, car il s’agit d’un produit SaaS. D’autres avantages notables incluent la disponibilité de nombreuses options de personnalisation et l’application de règles de trafic personnalisées et de groupes de règles de trafic.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.