Freigeben über

Was ist Azure Application Gateway?

Das Azure-Anwendungsgateway ist ein Lastenausgleichsmodul für Webdatenverkehr, mit dem Sie Datenverkehr zu Ihren Webanwendungen verwalten können. Im Gegensatz zu herkömmlichen Lastenausgleichsmodulen, die Datenverkehr basierend auf IP-Adresse und Port weiterleiten, trifft Application Gateway intelligente Routingentscheidungen basierend auf HTTP-Anforderungsattributen wie URL-Pfaden und Hostheadern.

Sie können z. B. Anforderungen mit /images der URL an Server weiterleiten, die für Bilder optimiert sind, während Sie /video Anforderungen an Server weiterleiten, die für Videoinhalte optimiert sind. Mit diesem Anwendungsschichtrouting können Sie besser steuern, wie Der Datenverkehr zu Ihren Anwendungen fließt.

Screenshot des URL-basierten Routingdiagramms, das die Datenverkehrsverteilung basierend auf eingehenden URL-Pfaden zeigt.

Das Anwendungsgateway arbeitet auf der Anwendungsebene (OSI Layer 7) und bietet Features wie SSL/TLS-Beendigung, automatische Skalierung, Zonenredundanz und Integration in die Webanwendungsfirewall zur Sicherheit.

Hinweis

Azure stellt eine Sammlung aus vollständig verwalteten Lastenausgleichslösungen für Ihre Szenarios bereit.

  • Wenn Sie DNS-basiertes globales Routing durchführen möchten und keine Transport Layer Security (TLS)-Protokollbeendigung ("SSL Offload"), pro HTTP-/HTTPS-Anforderung oder Verarbeitung in der Anwendungsschicht benötigen, überprüfen Sie Traffic Manager.
  • Wenn Sie das globale Routing Ihres Webdatenverkehrs sowie die Leistung und Zuverlässigkeit für Endbenutzer auf oberster Ebene mithilfe eines schnellen globalen Failovers optimieren möchten, lesen Sie den Artikel zu Front Door.
  • Um Lastenausgleich auf Transportebene auszuführen, lesen Sie den Artikel Was versteht man unter Azure Load Balancer?.

Ihre End-to-End-Szenarien können von der Kombination dieser Lösungen bei Bedarf profitieren. Eine Übersicht über die Lastenausgleichs- und Inhaltsübermittlungsdienste in Azure finden Sie unter Lastenausgleich und Inhaltsübermittlung.

Funktionen

Informationen zu Application Gateway-Features finden Sie unter Azure Application Gateway-Funktionen.

Infrastruktur

Weitere Informationen zur Application Gateway-Infrastruktur finden Sie unter Konfigurieren der Application Gateway-Infrastruktur.

Sicherheit

  • Schützen Sie Ihre Anwendungen vor dem L7-Layer-DDoS-Schutz mithilfe von WAF. Weitere Informationen finden Sie unter DDoS-Schutz für Anwendungen.

  • Schützen Sie Ihre Apps vor böswilligen Akteuren mit Bot-Manager-Regeln, die auf Microsofts eigener Threat Intelligence basieren.

  • Schützen Sie Anwendungen mit dem Azure DDoS Protection-Plan vor L3- und L4-DDoS-Angriffen.

  • Stellen Sie mit Private Link eine private Verbindung mit Ihrem Back-End hinter Azure Application Gateway her und nutzen Sie ein Zero Trust-Zugriffsmodell.

  • Beseitigen Sie das Risiko der Datenexfiltration und kontrollieren Sie den Datenschutz der Kommunikation innerhalb des virtuellen Netzwerks mit einer vollständig privaten Application Gateway-Bereitstellung.

  • Stellen Sie über Azure Policy, Azure Advisor und die Integration von Microsoft Sentinel eine zentralisierte Sicherheit für Ihre Anwendung bereit, die konsistente Sicherheitsfunktionen für alle Anwendungen gewährleistet.

Preise und SLA

Informationen zu den Preisen von Application Gateway finden Sie unter Application Gateway – Preise.

SLA-Informationen zu Application Gateway finden Sie unter SLA für Application Gateway.

Neuigkeiten

Informationen zu den Neuerungen in Azure Application Gateway finden Sie unter Azure-Updates.

Nächste Schritte

Je nach Ihren Anforderungen und Ihrer Umgebung können Sie ein Anwendungsgateway testen, indem Sie das Azure-Portal, Azure PowerShell oder azure CLI verwenden.

  • Last updated on