Microsoft Application Gateways działa jako load balancer dla Twoich aplikacji, umożliwiając Ci zarządzanie ruchem internetowym, który przez nie przechodzi.
W przeciwieństwie do tradycyjnych load balancerów, które działają na poziomie transportu, a następnie kierują Twój ruch za pomocą źródłowego adresu IP i portu w celu dostarczenia danych do docelowego adresu IP i portu, Application Gateway wykorzystuje dodatkowe atrybuty, takie jak ścieżka URI (Uniform Resource Identifier) i nagłówki hostów.
Klasyczne load balances działają zatem w warstwie 4 OSI – TCP i UDP, podczas gdy Application Gateway działa w warstwie aplikacji OSI w warstwie 7 dla równoważenia obciążenia.
- Jak działa Microsoft Application Gateway
- Jak działa Azure Application Gateway
- Kluczowe cechy Application Gateway
- Web Application Firewall
- End-to-End SSL i Secure Sockets Layer Offload
- Cookie-based Session Affinity
- Automatyczne skalowanie
- Głębokie integracje Azure
- Ile kosztuje Application Gateway?
- Wnioski
Jak działa Microsoft Application Gateway
Główną funkcjonalnością Microsoft Application Gateway, lub Azure Application Gateway, jest równoważenie ruchu internetowego i umożliwienie zarządzania ruchem do aplikacji internetowych.
Poniżej znajduje się schemat przedstawiający przepływ pracy operacyjnej bramy.
Jak działa Azure Application Gateway
Źródło: Microsoft
Podstawowo, Application Gateway to kontroler dostarczania aplikacji jako usługi, który jest wysoce skalowalny i dostępny dla wdrożeń wielostanowiskowych. Obsługuje scentralizowane odciążenie SSL (Secure Sockets Layer) i oparte na plikach cookie powiązanie sesji z politykami SSL.
Umowa o poziomie usług (SLA) gwarantuje dostępność na poziomie 99,95 procent dla konfigurowalnego rozwiązania równoważenia obciążenia warstwy 7 ze zintegrowaną zaporą ogniową. Platforma działa dla publicznych, prywatnych i hybrydowych stron internetowych i wykorzystuje interfejsy API Azure do łączenia się i działania.
Kluczowe cechy Application Gateway
Application Gateway to bogate w funkcje rozwiązanie do równoważenia obciążenia, które może działać jako brama internetowa, brama tylko wewnętrzna lub mieszanka obu koncepcji. Oferuje następujące podstawowe funkcje.
Web Application Firewall
Zintegrowana zapora sieciowa chroni przed typowymi lukami w zabezpieczeniach sieciowych, a także porwaniami sesji, naruszeniami cross-site scripting i wstrzyknięciami SQL. Można tworzyć niestandardowe reguły monitorowania i wiązać reguły w grupy, co z kolei umożliwia ograniczenie fałszywych alarmów i dostosowanie reguł zapory do konkretnych wymagań.
End-to-End SSL i Secure Sockets Layer Offload
Application Gateways obsługuje szyfrowanie od przedniego do tylnego końca, co zabezpiecza Twoje dane. Secure sockets layer offloading eliminuje potrzebę odszyfrowywania ruchu HTTPS z serwerów internetowych klientów.
Cookie-based Session Affinity
Ta funkcja pomaga użytkownikowi w utrzymaniu sesji użytkownika na podobnym back-endzie. Narzędzie wdraża pliki cookie zarządzane przez Bramę, a następnie kieruje ruch z sesji użytkownika do powiązanego backendu, co z kolei umożliwia przetwarzanie. Jest to krytyczna funkcja, gdy sesja jest zapisywana lokalnie na serwerach back-end.
Automatyczne skalowanie
Funkcja autoskalowania umożliwia tworzenie instancji frontów internetowych o wysokiej dostępności Azure Application Gateway automatycznie skaluje instancje w zależności od ilości ruchu internetowego do Twoich aplikacji.
Głębokie integracje Azure
Application Gateway integruje się z wieloma usługami Azure, aby zaoferować przekierowanie do wielu regionów, automatyczne przełączanie awaryjne i konserwację bez przestojów. Rozwiązanie pozwala na natychmiastowe korzystanie z usług takich jak Azure Virtual Machines, funkcja Web Apps w Azure App Service, Azure Monitor i Azure Security Center.
W ten sposób uzyskuje się scentralizowane alertowanie monitorowania i pulpit nawigacyjny stanu aplikacji. Możesz również skorzystać z Key Vault, który śledzi wszystkie certyfikaty SSL i odnawia je automatycznie.
Inne przydatne funkcje Microsoft Application Gateway obejmują takie funkcje, jak przekierowanie żądań HTTP do listenera HTTPS i polityki SSL oraz funkcję szyfrów umożliwiającą ograniczenie obsługiwanych pakietów szyfrów i wersji protokołu SSL.
Ile kosztuje Application Gateway?
Microsoft oferuje swoją Bramę Aplikacji z różnymi poziomami cenowymi w zależności od całkowitego czasu użytkowania i typu bramy.
Jako że rozwiązanie jest oferowane jako platforma SaaS, nie ma opłat z góry ani opłat za zakończenie umowy. Warunki oferują standardowe klauzule dla umowy typu pay-as-you-go.
Oto jak podstawowy plan cenowy będzie działał dla organizacji działającej w regionie Centralnych Stanów Zjednoczonych.
Basic Pricing for Application Gateway
Źródło: Microsoft
W związku z tym cena małej bramy aplikacyjnej bez usługi firewall zaczyna się od około 18 USD miesięcznie za 730 godzin użytkowania w miesiącu.
Podstawowa cena bramy wzrasta do około 233 USD miesięcznie za 730 godzin pracy, gdy zdecydujemy się na duży typ bramy z zaporą ogniową. Należy wziąć pod uwagę, że wykorzystanie firewalla będzie kosztować dodatkowo 327 dolarów miesięcznie, według szacunków.
Wielokrotne instancje są rozliczane osobno, więc należy obliczyć każdą instancję.
Wnioski
Podsumowując, Microsoft Application Gateway to skalowalny kontroler równoważenia obciążenia oferujący wysoką dostępność i integracje z różnymi usługami Azure.
Użytkownicy Application Gateway chwalą łatwość obsługi rozwiązania w wielu recenzjach online, podczas gdy kolejną zaletą jest to, że jest ono automatycznie aktualizowane i łatane, ponieważ jest to produkt SaaS. Inne zauważalne korzyści to dostępność wielu opcji dostosowywania oraz stosowanie niestandardowych reguł ruchu i grup reguł ruchu.
.