Azure 应用程序网关是一种 Web 流量(OSI 第 7 层)负载均衡器,可用于管理 Web 应用程序的流量。 传统负载均衡器在传输层(OSI 层 4 - TCP 和 UDP)进行操作,并基于源 IP 地址和端口将流量路由到目标 IP 地址和端口。
应用程序网关可以根据 HTTP 请求的其他属性(例如 URI 路径或主机头)进行路由决策。 例如,可以基于传入 URL 路由流量。 因此,如果 /images 在传入 URL 中,则可将流量路由到为映像配置的一组特定服务器(称为池)中。 如果 /video 在 URL 中,则可将该流量路由到针对视频优化的另一个池中。
这种类型的路由称为应用程序层(OSI 层 7)负载均衡。 Azure 应用程序网关可以执行基于 URL 的路由等操作。
注意
Azure 为方案提供了一套完全托管的负载均衡解决方案。
- 若要进行基于 DNS 的全局路由,并且在传输层安全性 (TLS) 协议终止(“SSL 卸载”)、每 HTTP/HTTPS 请求或应用程序层处理方面没有要求,请查看流量管理器。
- 若要执行传输层负载均衡,请查看负载均衡器。
端到端场景可从结合所需的解决方案中受益。 有关 Azure 负载平衡选项的比较,请参阅 Overview of load-balancing options in Azure(Azure 中的负载平衡选项概述)。
功能
若要了解应用程序网关功能,请参阅 Azure 应用程序网关功能。
基础结构
要了解应用程序网关基础结构,请参阅 Azure 应用程序网关基础结构配置。
安全性
使用基于 Microsoft 自己的威胁情报的机器人管理器规则,保护你的应用免受恶意行动者的攻击。
使用专用链接以私密方式连接到位于应用程序网关后面的后端,并采用零信任访问模型。
通过 Azure Policy、Azure 顾问和 Microsoft Sentinel 集成确保跨应用实现一致的安全功能,从而为你的应用程序提供集中式安全体验。
定价和 SLA
有关应用程序网关定价信息,请参阅应用程序网关定价。
有关应用程序网关 SLA 信息,请参阅应用程序网关 SLA。
新增功能
若要了解 Azure 应用程序网关的新增功能,请参阅 Azure 更新。
后续步骤
可以根据自己的需求和环境,使用 Azure 门户、Azure PowerShell 或 Azure CLI 创建测试性应用程序网关。