Microsoft Application Gateways fungerar som en belastningsbalansering för dina applikationer, så att du kan hantera webbtrafiken som går genom dem.
I motsats till traditionella lastutjämnare, som arbetar på transportnivå och sedan dirigerar din trafik genom att använda källans IP-adress och port för att leverera data till en destinations-IP och port, använder Application Gateway ytterligare attribut som URI-sökväg (Uniform Resource Identifier) och värdhuvuden.
Klassiska lastbalanseringar arbetar alltså på OSI-lager 4 – TCP och UDP, medan Application Gateway arbetar på applikationslagret OSI-lager 7 för lastbalansering.
- Hur Microsoft Application Gateway fungerar
- Hur Azure Application Gateway fungerar
- Viktiga funktioner i Application Gateway
- Web Application Firewall
- End-to-End SSL och Secure Sockets Layer Offload
- Cookie-baserad sessionsaffinitet
- Automatisk skalning
- Djupa Azure-integrationer
- Hur mycket kostar Application Gateway?
- Slutsats
Hur Microsoft Application Gateway fungerar
Kärnfunktionaliteten hos Microsoft Application Gateway, eller Azure Application Gateway, är att balansera din webbtrafik och göra det möjligt för dig att hantera trafiken till dina webbprogram.
Nedan visas ett schematiskt diagram som visar gatewayens operativa arbetsflöde.
Hur Azure Application Gateway fungerar
Källa: Microsoft
I grund och botten är Application Gateway en kontrollant för applikationsleverans som en tjänst som är mycket skalbar och tillgänglig för installationer med flera instanser. Den har stöd för centraliserad SSL-avlastning (Secure Sockets Layer) och SSL-policys cookie-baserad sessionsaffinitet.
Servicenivåavtalet (SLA) garanterar 99,95 procent tillgänglighet för en anpassningsbar lastbalanseringslösning i lager 7 med en integrerad brandvägg. Plattformen fungerar för offentliga, privata och hybridwebbplatser och använder Azure API:er för anslutning och drift.
Viktiga funktioner i Application Gateway
Application Gateway är en funktionsrik lösning för belastningsbalansering som kan fungera som en internetbaserad gateway, en intern gateway eller en blandning av båda koncepten. Den erbjuder följande kärnfunktioner:
Web Application Firewall
En integrerad brandvägg skyddar mot vanliga webbsårbarheter samt sessionskapningar, cross-site scripting-överträdelser och SQL-injektioner. Du kan skapa anpassade övervakningsregler och binda regler i grupper, vilket i sin tur gör att du kan begränsa falska positiva resultat och justera brandväggsreglerna så att de uppfyller dina specifika krav.
End-to-End SSL och Secure Sockets Layer Offload
Application Gateways har stöd för kryptering från frontend till backend, vilket säkrar dina data Secure sockets layer offloading eliminerar behovet av att avkryptera HTTPS-trafiken från klienternas webbservrar.
Cookie-baserad sessionsaffinitet
Denna funktion hjälper en användare att behålla användarsessionen på en liknande backend. Verktyget distribuerar Gateway-hanterade cookies och dirigerar sedan trafiken från användarsessionen till den relaterade baksidan, som i sin tur möjliggör bearbetning. Det är en kritisk funktion när du har en session som sparas lokalt på backend-servrar.
Automatisk skalning
En funktion för automatisk skalning gör det möjligt att skapa webbfrontinstanser med hög tillgänglighet Azure Application Gateway skalar automatiskt instanser beroende på mängden webbtrafik till dina applikationer.
Djupa Azure-integrationer
Application Gateway integreras med ett antal Azure-tjänster för att erbjuda omdirigering till flera regioner, automatisk failover och underhåll utan nedtid. Lösningen gör det möjligt att omedelbart använda tjänster som Azure Virtual Machines, funktionen Web Apps i Azure App Service, Azure Monitor och Azure Security Center.
Så får du en centraliserad övervakningsvarning och en instrumentpanel för applikationshälsa. Du kan också använda Key Vault, som spårar alla dina SSL-certifikat och förnyar dem automatiskt.
Andra användbara funktioner i Microsoft Application Gateway inkluderar funktioner som omdirigering av HTTP-förfrågningar till en HTTPS-lyssnare och SSL-policies och ciphers-funktionen som gör det möjligt för dig att begränsa de cipher suites och SSL-protokollversioner som stöds.
Hur mycket kostar Application Gateway?
Microsoft erbjuder sin Application Gateway med olika prisnivåer beroende på den totala användningstiden och gatewaytypen.
Då lösningen erbjuds som en SaaS-plattform finns det inga förskottsavgifter och inga avgifter för uppsägning av avtal. Villkoren erbjuder standardklausuler för ett pay-as-you-go-avtal.
Här är hur en grundläggande prisplan skulle fungera för en organisation som är verksam i den centrala amerikanska regionen.
Basisk prissättning för Application Gateway
Källa: Microsoft
Priset för en liten applikationsgateway utan brandväggstjänst börjar därför på cirka 18 dollar per månad för 730 timmars användning per månad.
Det grundläggande gatewaypriset stiger till cirka 233 dollar per månad för 730 timmars användning när du väljer en stor gatewaytyp med brandvägg. Du bör ta hänsyn till att användningen av brandväggen kommer att kosta ytterligare 327 dollar per månad, enligt uppskattningar.
Flera instanser debiteras separat så beräkna varje instans.
Slutsats
För att sammanfatta är Microsoft Application Gateway en skalbar lastbalanseringskontroller som erbjuder hög tillgänglighet och integrationer med olika Azure-tjänster.
Application Gateway-användare berömmer lösningens användarvänlighet i många online-recensioner, medan en annan fördel är att den uppdateras och patchas automatiskt, eftersom det är en SaaS-produkt. Andra märkbara fördelar är att det finns gott om anpassningsmöjligheter och att man kan tillämpa anpassade trafikregler och grupper av trafikregler.