A Microsoft Application Gateway az alkalmazások terheléselosztójaként működik, lehetővé téve a rajta áthaladó webes forgalom kezelését.
A hagyományos terheléselosztókkal ellentétben, amelyek a szállítás szintjén működnek, majd a forrás IP-cím és port felhasználásával irányítják a forgalmat, hogy az adatokat egy cél IP-címre és portra juttassák el, az Application Gateway olyan további attribútumokat használ, mint az URI (Uniform Resource Identifier) útvonal és a host fejlécek.
A klasszikus terheléselosztások tehát a 4. OSI-rétegen – TCP és UDP – működnek, míg az Application Gateway az OSI 7. réteg alkalmazási rétegén működik terheléselosztás céljából.
- Hogyan működik a Microsoft Application Gateway
- Az Azure Application Gateway működése
- Az alkalmazás-átjáró legfontosabb jellemzői
- Webalkalmazás tűzfal
- End-to-End SSL és Secure Sockets Layer Offload
- Cookie-alapú munkamenet-affinitás
- Automatikus skálázás
- Mély Azure-integrációk
- Mennyibe kerül az Application Gateway?
- Következtetés
Hogyan működik a Microsoft Application Gateway
A Microsoft Application Gateway vagy Azure Application Gateway alapvető funkciója a webes forgalom kiegyensúlyozása, és lehetővé teszi a webes alkalmazásokhoz irányuló forgalom kezelését.
Az alábbiakban egy sematikus ábra mutatja az átjáró működési munkafolyamatát.
Az Azure Application Gateway működése
Forrás: Azure Application Gateway
Forrás: Azure Application Gateway: Microsoft
Az Application Gateway alapvetően egy szolgáltatásként történő alkalmazáskiszolgálás vezérlő, amely nagymértékben skálázható és több példányos telepítésekhez is rendelkezésre áll. Támogatja a központosított SSL (Secure Sockets Layer) tehermentesítést és az SSL-házirendek cookie-alapú munkamenet-affinitást.
A szolgáltatási szintű megállapodás (SLA) 99,95 százalékos rendelkezésre állást garantál a testreszabható 7. rétegű terheléselosztási megoldáshoz, integrált tűzfallal. A platform nyilvános, privát és hibrid webhelyekhez egyaránt működik, és az Azure API-kat használja a csatlakozáshoz és a működéshez.
Az alkalmazás-átjáró legfontosabb jellemzői
Az alkalmazás-átjáró egy olyan funkciógazdag megoldás a terheléselosztáshoz, amely működhet internetre néző átjáróként, kizárólag belső átjáróként vagy a két koncepció keverékeként. A következő alapvető funkciókat kínálja:
Webalkalmazás tűzfal
Az integrált tűzfal védelmet nyújt a gyakori webes sebezhetőségek, valamint a munkamenet eltérítések, a webhelyközi szkripteléssel kapcsolatos jogsértések és az SQL-injekciók ellen. Egyéni felügyeleti szabályokat hozhat létre, és a szabályokat csoportokba kötheti, ami lehetővé teszi a téves pozitív eredmények korlátozását és a tűzfalszabályok egyedi igényeknek megfelelő finomhangolását.
End-to-End SSL és Secure Sockets Layer Offload
Az alkalmazáskapu támogatja a titkosítást a frontendtől a backendig, ami védi az adatokat A Secure sockets layer offloading kiküszöböli a HTTPS-forgalom dekódolásának szükségességét az ügyfél webszerverekről.
Cookie-alapú munkamenet-affinitás
Ez a funkció segít a felhasználónak a felhasználói munkamenet fenntartásában egy hasonló backendben. Az eszköz Gateway által kezelt cookie-kat telepít, majd a felhasználói munkamenetből származó forgalmat a kapcsolódó backendre irányítja, ami viszont lehetővé teszi a feldolgozást. Ez egy kritikus funkció, ha a munkamenetet helyileg tárolja a backend-kiszolgálókon.
Automatikus skálázás
Az automatikus skálázási funkció lehetővé teszi a nagy rendelkezésre állású webes frontpéldányok létrehozását Az Azure Application Gateway automatikusan skálázza a példányokat az alkalmazások webes forgalmának mennyiségétől függően.
Mély Azure-integrációk
Az Application Gateway számos Azure-szolgáltatással integrálódik, így több régióra történő átirányítást, automatikus hibaelhárítást és nulla leállási idejű karbantartást kínál. A megoldás lehetővé teszi az olyan szolgáltatások azonnali használatát, mint az Azure Virtual Machines, az Azure App Service Web Apps funkciója, az Azure Monitor és az Azure Security Center.
Így központosított felügyeleti riasztást és alkalmazás-állapot műszerfalat kap. Használhatja a Key Vaultot is, amely nyomon követi az összes SSL-tanúsítványt, és automatikusan megújítja azokat.
A Microsoft Application Gateway további hasznos funkciói közé tartoznak az olyan funkciók, mint a HTTP-kérelmek átirányítása egy HTTPS-hallgatóra, valamint az SSL-házirendek és titkosítások funkció, amely lehetővé teszi a támogatott titkosításkészletek és SSL-protokollverziók korlátozását.
Mennyibe kerül az Application Gateway?
A Microsoft az Application Gateway-t a teljes használati időtől és az átjáró típusától függően különböző árszintekkel kínálja.
Mivel a megoldást SaaS platformként kínálják, nincsenek előzetes díjak és nincsenek szerződésmegszüntetési díjak. A szerződési feltételek a fizetős szerződésekre vonatkozó szokásos záradékokat kínálják.
Íme, hogyan működne egy alap árképzési terv egy, az Egyesült Államok középső régiójában működő szervezet számára.
Az Application Gateway alapdíjszabása
Forrás:
Source:
Ezért egy kis alkalmazás-átjáró ára tűzfalszolgáltatás nélkül körülbelül havi 18 dollárnál kezdődik, havi 730 órányi használat esetén.
Az alap gateway ára körülbelül 233 dollárra emelkedik havonta 730 órányi használatért, ha a tűzfallal ellátott nagy gateway-típust választjuk. Figyelembe kell vennie, hogy a tűzfal használata a becslések szerint további 327 dollárba kerül havonta.
A több példány külön-külön kerül felszámításra, ezért minden egyes példányt külön-külön kell kiszámolni.
Következtetés
Végeredményben a Microsoft Application Gateway egy skálázható terheléselosztó vezérlő, amely magas rendelkezésre állást és integrációt kínál különböző Azure-szolgáltatásokkal.
Az Application Gateway felhasználói számos online értékelésben dicsérik a megoldás könnyű kezelhetőségét, míg további előnye, hogy automatikusan frissül és javul, mivel SaaS termékről van szó. További észrevehető előnyök közé tartozik a rengeteg testreszabási lehetőség, valamint az egyéni forgalmi szabályok és forgalmi szabálycsoportok alkalmazása.