什么是 Azure 应用程序网关?

Azure 应用程序网关是一种 Web 流量(OSI 第 7 层)负载均衡器,可用于管理 Web 应用程序的流量。 传统负载均衡器在传输层(OSI 层 4 - TCP 和 UDP)进行操作,并基于源 IP 地址和端口将流量路由到目标 IP 地址和端口。

应用程序网关可以根据 HTTP 请求的其他属性(例如 URI 路径或主机头)进行路由决策。 例如,可以基于传入 URL 路由流量。 因此,如果 /images 在传入 URL 中,则可将流量路由到为映像配置的一组特定服务器(称为池)中。 如果 /video 在 URL 中,则可将该流量路由到针对视频优化的另一个池中。

imageURLroute

这种类型的路由称为应用程序层(OSI 层 7)负载均衡。 Azure 应用程序网关可以执行基于 URL 的路由等操作。

注意

Azure 为方案提供了一套完全托管的负载均衡解决方案。

  • 若要进行基于 DNS 的全局路由,并且在传输层安全性 (TLS) 协议终止(“SSL 卸载”)、每 HTTP/HTTPS 请求或应用程序层处理方面没有要求,请查看流量管理器
  • 若要执行传输层负载均衡,请查看负载均衡器

端到端场景可从结合所需的解决方案中受益。 有关 Azure 负载平衡选项的比较,请参阅 Overview of load-balancing options in Azure(Azure 中的负载平衡选项概述)。

功能

若要了解应用程序网关功能,请参阅 Azure 应用程序网关功能

基础结构

要了解应用程序网关基础结构,请参阅 Azure 应用程序网关基础结构配置

安全性

  • 使用基于 Microsoft 自己的威胁情报的机器人管理器规则,保护你的应用免受恶意行动者的攻击。

  • 使用专用链接以私密方式连接到位于应用程序网关后面的后端,并采用零信任访问模型。

  • 通过 Azure Policy、Azure 顾问和 Microsoft Sentinel 集成确保跨应用实现一致的安全功能,从而为你的应用程序提供集中式安全体验。

定价和 SLA

有关应用程序网关定价信息,请参阅应用程序网关定价

有关应用程序网关 SLA 信息,请参阅应用程序网关 SLA

新增功能

若要了解 Azure 应用程序网关的新增功能,请参阅 Azure 更新

后续步骤

可以根据自己的需求和环境,使用 Azure 门户、Azure PowerShell 或 Azure CLI 创建测试性应用程序网关。