Microsoft Application Gateways werkt als een loadbalancer voor uw toepassingen, zodat u het webverkeer kunt beheren dat erdoorheen gaat.
In tegenstelling tot traditionele loadbalancers, die op transportniveau werken en vervolgens uw verkeer routeren aan de hand van bron-IP-adres en -poort om gegevens af te leveren op een bestemmings-IP en -poort, maakt Application Gateway gebruik van aanvullende attributen zoals URI (Uniform Resource Identifier)-pad en host-headers.
Klassieke load balances werken dus op OSI-laag 4 – TCP en UDP, terwijl Application Gateway werkt op toepassingslaag OSI-laag 7 voor load balancing.
- Hoe Microsoft Application Gateway werkt
- Hoe Azure Application Gateway werkt
- Belangrijkste kenmerken van Application Gateway
- Web Application Firewall
- End-to-End SSL and Secure Sockets Layer Offload
- Cookie-gebaseerde Sessie Affiniteit
- Automatic Scaling
- Diepe Azure-integraties
- Hoeveel kost Application Gateway?
- Conclusie
Hoe Microsoft Application Gateway werkt
De kernfunctionaliteit van Microsoft Application Gateway, of Azure Application Gateway, is om uw webverkeer te balanceren en u in staat te stellen het verkeer naar uw webtoepassingen te beheren.
Hieronder ziet u een schematische weergave van de operationele workflow van de gateway.
Hoe Azure Application Gateway werkt
Bron: Microsoft
Basically, Application Gateway is an application delivery as a service controller that is highly scalable and available for multi-instance deployments. Het ondersteunt gecentraliseerde SSL (Secure Sockets Layer) offload en SSL-beleid cookie-gebaseerde sessie affiniteit.
De service-level agreement (SLA) garandeert 99,95 procent beschikbaarheid voor een aanpasbare layer 7 load-balancing oplossing met een geïntegreerde firewall. Het platform werkt voor publieke, private en hybride websites en gebruikt Azure API’s om verbinding te maken en te werken.
Belangrijkste kenmerken van Application Gateway
Application Gateway is een feature-rijke oplossing voor load balancing die kan werken als een internet-facing gateway, een interne-only gateway, of een mix van beide concepten. Het biedt de volgende kernfuncties.
Web Application Firewall
Een geïntegreerde firewall beschermt tegen veel voorkomende webkwetsbaarheden, evenals sessie-hijacks, cross-site scripting inbreuken en SQL-injecties. U kunt aangepaste controleregels maken en regels in groepen indelen, waardoor u fout-positieven kunt beperken en de firewallregels aan uw specifieke eisen kunt aanpassen.
End-to-End SSL and Secure Sockets Layer Offload
Application Gateways ondersteunt versleuteling van front-end tot back-end, waardoor uw gegevens worden beveiligd. Dankzij Secure Sockets Layer Offloading hoeft HTTPS-verkeer van client-webservers niet meer te worden ontsleuteld.
Cookie-gebaseerde Sessie Affiniteit
Deze functie helpt een gebruiker om de gebruikerssessie op een vergelijkbare back end te handhaven. De tool zet door de Gateway beheerde cookies in en routeert vervolgens het verkeer van de gebruikerssessie naar de gerelateerde back end, die op zijn beurt de verwerking mogelijk maakt. Het is een kritische functie wanneer je een sessie lokaal op back-end servers hebt opgeslagen.
Automatic Scaling
Een autoscaling functie maakt het mogelijk om web front instances te maken met hoge beschikbaarheid Azure Application Gateway schaalt instances automatisch afhankelijk van de hoeveelheid webverkeer naar uw applicaties.
Diepe Azure-integraties
Application Gateway integreert met een aantal Azure-services om doorverwijzing naar meerdere regio’s, automatische failover en zero-downtime onderhoud te bieden. De oplossing maakt het mogelijk om direct gebruik te maken van diensten zoals Azure Virtual Machines, de Web Apps-functie van Azure App Service, Azure Monitor en Azure Security Center.
Daarmee krijgt u een gecentraliseerde monitoring alerting en een applicatie health dashboard. U kunt ook de Key Vault gebruiken, die al uw SSL-certificaten bijhoudt en deze automatisch vernieuwt.
Andere nuttige functies van Microsoft Application Gateway zijn functies zoals het omleiden van HTTP-verzoeken naar een HTTPS-luisteraar en SSL-beleid en ciphers-functie waarmee u de ondersteunde cipher suites en SSL-protocolversies kunt beperken.
Hoeveel kost Application Gateway?
Microsoft biedt haar Application Gateway aan met verschillende prijsniveaus, afhankelijk van de totale gebruikstijd en het type gateway.
Aangezien de oplossing als SaaS-platform wordt aangeboden, zijn er geen upfront-kosten en geen contractbeëindigingskosten. De voorwaarden bieden de standaardclausules voor een pay-as-you-go-contract.
Hier ziet u hoe een basistariefplan zou werken voor een organisatie die opereert vanuit de regio Centraal-VS.
Basisprijzen voor Application Gateway
Bron: Microsoft
Daaruit volgt dat de prijs van een kleine application gateway zonder firewall-service begint bij ongeveer 18 dollar per maand voor 730 gebruiksuren per maand.
De prijs van de basis gateway loopt op tot ongeveer $233 per maand voor 730 uur gebruik wanneer u kiest voor een groot gateway-type met een firewall. U moet er rekening mee houden dat het gebruik van de firewall volgens schattingen nog eens $327 per maand extra kost.
Meerdere instanties worden afzonderlijk in rekening gebracht, dus bereken elke instantie.
Conclusie
Tot slot, Microsoft Application Gateway is een schaalbare load-balancing controller die een hoge beschikbaarheid en integraties met verschillende Azure-diensten biedt.
Application Gateway gebruikers roemen het gebruiksgemak van de oplossing in veel online reviews, terwijl een ander voordeel is dat het automatisch wordt bijgewerkt en gepatcht, omdat het een SaaS-product is. Andere opvallende voordelen zijn de beschikbaarheid van tal van aanpassingsmogelijkheden en de toepassing van aangepaste verkeersregels en groepen van verkeersregels.