Microsoft Application Gateway opera come un bilanciatore di carico per le vostre applicazioni, permettendovi di gestire il traffico web che le attraversa.
In contrasto con i bilanciatori di carico tradizionali, che operano a livello di trasporto e quindi instradano il traffico utilizzando l’indirizzo IP sorgente e la porta per consegnare i dati a un IP e una porta di destinazione, Application Gateway utilizza attributi aggiuntivi come il percorso URI (Uniform Resource Identifier) e le intestazioni dell’host.
I bilanci di carico classici operano quindi a livello OSI 4 – TCP e UDP, mentre Application Gateway opera a livello applicativo OSI 7 per il bilanciamento del carico.
- Come funziona Microsoft Application Gateway
- Come funziona Azure Application Gateway
- Caratteristiche principali di Application Gateway
- Web Application Firewall
- Offload SSL e Secure Sockets Layer End-to-End
- Affinità di sessione basata su cookie
- Scaling automatico
- Integrazioni profonde di Azure
- Quanto costa Application Gateway?
- Conclusione
Come funziona Microsoft Application Gateway
La funzionalità principale di Microsoft Application Gateway, o Azure Application Gateway, è quella di bilanciare il traffico web e consentire di gestire il traffico alle applicazioni web.
Di seguito un diagramma schematico che mostra il flusso di lavoro operativo del gateway.
Come funziona Azure Application Gateway
Fonte: Microsoft
Fondamentalmente, Application Gateway è un’applicazione di consegna come controller di servizio che è altamente scalabile e disponibile per distribuzioni multi-instanza. Supporta l’offload SSL (Secure Sockets Layer) centralizzato e l’affinità di sessione basata sui criteri SSL.
Il service-level agreement (SLA) garantisce il 99,95% di disponibilità per una soluzione di bilanciamento del carico a livello 7 personalizzabile con un firewall integrato. La piattaforma funziona per siti web pubblici, privati e ibridi e utilizza le API di Azure per la connessione e il funzionamento.
Caratteristiche principali di Application Gateway
Application Gateway è una soluzione ricca di funzionalità per il bilanciamento del carico che può funzionare come un gateway rivolto a Internet, un gateway solo interno o un mix di entrambi i concetti. Offre le seguenti caratteristiche di base.
Web Application Firewall
Un firewall integrato protegge dalle comuni vulnerabilità del web così come dagli hijack di sessione, dalle violazioni di cross-site scripting e dalle iniezioni SQL. È possibile creare regole di monitoraggio personalizzate e legare le regole in gruppi, il che a sua volta consente di limitare i falsi positivi e modificare le regole del firewall per soddisfare le vostre esigenze specifiche.
Offload SSL e Secure Sockets Layer End-to-End
Application Gateways supporta la crittografia dal front-end al back-end, che protegge i vostri dati Il Secure sockets layer offloading elimina la necessità di decifrare il traffico HTTPS dai server web client.
Questa caratteristica aiuta un utente a mantenere la sessione utente su un back end simile. Lo strumento distribuisce i cookie gestiti da Gateway e poi instrada il traffico dalla sessione utente al relativo back end, che a sua volta permette l’elaborazione. È una funzione critica quando si ha una sessione salvata localmente sui server di back-end.
Scaling automatico
Una funzione di autoscaling permette la creazione di istanze web frontali con alta disponibilità Azure Application Gateway scala automaticamente le istanze a seconda della quantità di traffico web verso le vostre applicazioni.
Integrazioni profonde di Azure
Application Gateway si integra con una serie di servizi Azure per offrire reindirizzamento multiregione, failover automatico e manutenzione zero-downtime. La soluzione permette di utilizzare istantaneamente servizi come Azure Virtual Machines, la funzione Web Apps di Azure App Service, Azure Monitor e Azure Security Center.
In questo modo, si ottiene un monitoraggio centralizzato di allerta e un cruscotto di salute dell’applicazione. È inoltre possibile utilizzare il Key Vault, che tiene traccia di tutti i certificati SSL e rinnova automaticamente.
Altre caratteristiche utili di Microsoft Application Gateway includono funzioni come il reindirizzamento delle richieste HTTP a un listener HTTPS e le politiche SSL e la funzione ciphers che consente di limitare le suite di cifratura supportate e le versioni del protocollo SSL.
Quanto costa Application Gateway?
Microsoft offre il suo Application Gateway con diversi livelli di prezzo a seconda del tempo totale di utilizzo e del tipo di gateway.
Siccome la soluzione è offerta come piattaforma SaaS, non ci sono costi iniziali e non ci sono costi di risoluzione del contratto. I termini e le condizioni offrono le clausole standard per un contratto pay-as-you-go.
Ecco come funzionerebbe un piano tariffario di base per un’organizzazione che opera nella regione degli Stati Uniti centrali.
Prezzi di base per Application Gateway
Fonte: Microsoft
Quindi, il prezzo di un piccolo application gateway senza servizio firewall parte da circa 18 dollari al mese per 730 ore di utilizzo al mese.
Il prezzo del gateway di base sale a circa 233 dollari al mese per 730 ore di funzionamento quando si opta per un tipo di gateway grande con un firewall. Si dovrebbe tener conto del fatto che l’uso del firewall costerà 327 dollari in più al mese, secondo le stime.
Le istanze multiple vengono addebitate separatamente, quindi calcolate ogni istanza.
Conclusione
Per concludere, Microsoft Application Gateway è un controller di bilanciamento del carico scalabile che offre alta disponibilità e integrazioni con diversi servizi Azure.
Gli utenti di Application Gateway lodano la facilità d’uso della soluzione in molte recensioni online, mentre un altro vantaggio è che viene aggiornato e patchato automaticamente, in quanto è un prodotto SaaS. Altri vantaggi notevoli includono la disponibilità di molte opzioni di personalizzazione e l’applicazione di regole di traffico personalizzate e gruppi di regole di traffico.