Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Gateway de Aplicativo v2 é a versão mais recente do Gateway de Aplicativo. Ele oferece vantagens sobre o Gateway de Aplicativo v1, como aprimoramentos de desempenho, dimensionamento automático, redundância de zona e VIPs estáticos.
Important
Anunciamos a substituição do Gateway de Aplicativo V1 em 28 de abril de 2023. Se você usar o SKU do Gateway de Aplicativo V1, comece a planejar sua migração para a V2 agora e conclua sua migração para o Gateway de Aplicativo v2 até 28 de abril de 2026. O serviço v1 não terá suporte após essa data.
Principais capacidades
O novo SKU v2 inclui os seguintes aprimoramentos:
Proxy TCP/TLS: o Gateway de Aplicativo do Azure agora também dá suporte ao proxy de Camada 4 (protocolo TCP) e TLS (Transport Layer Security). Esse recurso está atualmente em visualização pública. Para obter mais informações, consulte Visão geral do proxy TCP/TLS do Gateway de Aplicativo.
Dimensionamento automático: as implantações de gateway de aplicativo ou WAF no SKU de escalonamento automático podem ser escaladas horizontalmente ou com base na mudança dos padrões de carga de tráfego. O escalonamento automático também remove o requisito de escolher um tamanho de implantação ou contagem de instâncias durante o provisionamento. Esse SKU oferece a verdadeira elasticidade. No SKU Standard_v2 e WAF_v2, o Gateway de Aplicativo pode operar tanto em capacidade fixa (dimensionamento automático desabilitado) quanto em modo habilitado em dimensionamento automático. O modo de capacidade fixa é útil para cenários com cargas de trabalho consistentes e previsíveis. O modo de dimensionamento automático é útil em aplicativos que observam variação no tráfego do aplicativo.
Redundância de zona: implantações de Gateway de Aplicativo ou WAF abrangem várias Zonas de Disponibilidade por padrão, removendo a necessidade de provisionar instâncias separadas do Gateway de Aplicativo em cada zona com um Gerenciador de Tráfego. As instâncias do Gateway de Aplicativo são implantadas (por padrão) em no mínimo duas zonas de disponibilidade, o que as torna mais resilientes a falhas de zona. O pool de back-end para aplicativos pode ser distribuído de maneira semelhante em Zonas de Disponibilidade.
A redundância de zona está disponível somente quando as Zonas do Azure estão disponíveis. Em outras regiões, todos os outros recursos são compatíveis. Para obter mais informações, confira Regiões do Azure com suporte a zonas de disponibilidade.
VIP estático: a SKU v2 do Gateway de Aplicativo dá suporte exclusivo ao tipo de VIP estático. O VIP estático garante que o VIP associado ao gateway de aplicativo não seja alterado durante o ciclo de vida da implantação, mesmo após a reinicialização. Você precisa usar o URL do gateway de aplicativo para roteamento de nome de domínio para os Serviços de Aplicativos por meio do gateway de aplicativo, pois a v1 não tem um VIP estático.
Regravação de cabeçalho: o Gateway de Aplicativo permite adicionar, remover ou atualizar os cabeçalhos de solicitação e resposta HTTP com o SKU v2. Para obter mais informações, confira Regravar cabeçalhos HTTP com o Gateway de Aplicativo
Integração com Key Vault: a versão 2 do Gateway de Aplicativo dá suporte à integração com Key Vault para certificados de servidor anexados a ouvintes habilitados para HTTPS. Para obter mais informações, confira Encerramento de TLS com certificados do Key Vault.
Autenticação Mútua (mTLS): o Gateway de Aplicativo v2 dá suporte à autenticação de solicitações de cliente. Para saber mais, confira Visão geral da autenticação mútua com o Gateway de Aplicativo.
Controlador de entrada do Serviço de Kubernetes do Azure: o Controlador de Entrada da versão 2 do Gateway de Aplicativo permite que o Gateway de Aplicativo do Azure seja usado como entrada para um Serviço de Kubernetes do Azure (AKS) conhecido como Cluster do AKS. Para obter mais informações, consulte O que é o Controlador de Entrada do Gateway de Aplicativo.
Link privado: o SKU v2 oferece conectividade privada de outras redes virtuais em outras regiões e assinaturas por meio do uso de pontos de extremidade privados.
Aprimoramentos de desempenho: a SKU v2 oferece até 5X mais desempenho de descarregamento de TLS em comparação com a SKU Standard/WAF.
Tempo mais rápido de implantação e atualização: a SKU v2 oferece tempo mais rápido de implantação e atualização em comparação com a SKU Standard/WAF. O tempo mais rápido também inclui alterações na configuração do WAF.
Note
Algumas das funcionalidades listadas aqui dependem do tipo de SKU.
Tipos de SKU
O Gateway de Aplicativo v2 está disponível em dois SKUs:
- Básico (versão prévia): o SKU Básico foi projetado para aplicativos que têm menor tráfego e menores requisitos de SLA e não precisam de recursos avançados de gerenciamento de tráfego. Registre-se para a versão prévia do SKU Básico.
- Standard_v2 SKU: o SKU Standard_v2 foi projetado para executar cargas de trabalho de produção e tráfego alto. Ele inclui o dimensionamento automático, que pode ajustar automaticamente o número de instâncias para atender às suas necessidades de tráfego.
A tabela a seguir exibe uma comparação entre o Básico e o Standard_v2.
| Feature | Capabilities | SKU Básico (versão prévia) | SKU Standard |
|---|---|---|---|
| Reliability | contrato de nível de serviço | 99.9 | 99.95 |
| Funcionalidade – básico | HTTP/HTTP2/HTTPS WebSocket IP público/privado Afinidade de cookie Afinidade baseada em caminho Wildcard Multisite KeyVault Zone Reescrita de cabeçalho |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
| Funcionalidade – avançado | AKS (via AGIC) reescrita de URL mTLS Link Privado Somente privado (versão prévia) TCP/TLS Proxy (versão prévia) |
✓ ✓ ✓ ✓ ✓ ✓ |
|
| Scale | Max. conexões por segundo Número de ouvintes Número de pools de back-end Número de servidores de back-end por pool Número de regras |
2001 5 5 5 5 |
625001 100 100 1200 400 |
| Unidade de capacidade | Conexões por segundo por unidade de computação Throughput Novas conexões persistentes |
10 2,22 MBps 2500 |
50 2,22 MBps 2500 |
1Estimado com base no uso de um certificado TLS de chave RSA de 2048 bits.
Pricing
Com o SKU v2, o consumo impulsiona o modelo de preços e não está vinculado ao número ou tamanho de instâncias. Para saber mais, consulte Compreensão de preços.
Regiões sem suporte
Os SKUs Standard_v2 e WAF_v2 não estão disponíveis no momento nas seguintes regiões:
- Leste da China
- Norte da China
- EUA DOD Leste
- US DoD Centro
Migrar de v1 para v2
Um script do Azure PowerShell está disponível na galeria do PowerShell para ajudar a migrar do Gateway de Aplicativo/WAF v1 para o SKU de Dimensionamento Automático v2. Esse script ajuda a copiar a configuração do gateway v1. Você ainda é responsável pela migração de tráfego. Para obter mais informações, confira Migrar Gateway de Aplicativo do Azure de v1 para v2.
Comparação de recursos entre SKU v1 e SKU v2
A tabela a seguir compara os recursos disponíveis em cada SKU.
| Feature | v1 SKU | v2 SKU |
|---|---|---|
| Autoscaling | ✓ | |
| Redundância de zona | ✓ | |
| VIP estático | ✓ | |
| Controlador de entrada do AKS (Serviço de Kubernetes do Azure) | ✓ | |
| Integração do Cofre da Chave do Azure | ✓ | |
| Regravação de cabeçalhos HTTP(S) | ✓ | |
| Controle de rede avançado (NSG, tabela de rotas, somente front-end de IP privado) | ✓ | |
| Roteamento baseado em URL | ✓ | ✓ |
| Hospedagem de vários sites | ✓ | ✓ |
| Autenticação mútua (mTLS) | ✓ | |
| Suporte a Link Privado | ✓ | |
| Redirecionamento de tráfego | ✓ | ✓ |
| Firewall do aplicativo Web (WAF) | ✓ | ✓ |
| Regras personalizadas de WAF | ✓ | |
| Associações de política de WAF | ✓ | |
| Terminação dos protocolos TLS/SSL | ✓ | ✓ |
| Criptografia TLS de ponta a ponta | ✓ | ✓ |
| Afinidade de sessão | ✓ | ✓ |
| Páginas de erro personalizadas | ✓ | ✓ |
| Suporte ao WebSocket | ✓ | ✓ |
| Suporte do HTTP/2 | ✓ | ✓ |
| Descarregamento de conexão | ✓ | ✓ |
| Autenticação NTLM de proxy | ✓ | ✓ |
| Codificação de regra baseada em caminho | ✓ | |
| Criptografias DHE | ✓ |
Note
Agora o SKU v2 de dimensionamento automático dá suporte a investigações de integridade padrão para monitorar automaticamente a integridade de todos os recursos no pool de back-end e realçar os membros de back-end considerados não íntegros. A investigação de integridade padrão é configurada automaticamente para back-ends que não têm uma configuração de investigação personalizada. Para saber mais, confira investigações de integridade no gateway de aplicativo.
Diferenças em relação ao SKU v1
Esta seção descreve os recursos e as limitações do SKU v2 que são diferentes do SKU v1.
| Difference | Details |
|---|---|
| Combinando Standard_v2 e o Gateway de Aplicativo Standard na mesma sub-rede | Sem suporte |
| Rota Definida pelo Usuário (UDR) na sub-rede do Gateway de Aplicativo | Para obter mais informações sobre os cenários com suporte, confira Visão geral da configuração do Gateway de Aplicativo. |
| NSG para o intervalo de porta de entrada | -65200 a 65535 para Standard_v2 SKU -65503 to 65534 para Standard SKU. Não é necessário para SKUs v2 na implantação privada Saiba mais. Consulte mais informações em Perguntas Frequentes. |
| Logs de desempenho no diagnóstico do Azure | Não há suporte. Use as métricas do Azure. |
| Modo FIPS | Atualmente sem suporte. |
| Codificação de regra baseada em caminho | Não há suporte. O V2 decodifica caminhos antes do roteamento. Por exemplo, v2 trata /abc%2Fdef da mesma forma que /abc/def. |
| Transferência de arquivo em partes | Na configuração Standard_V2, desative o buffer de solicitação para dar suporte à transferência de arquivo em partes. No WAF_V2, não é possível desativar o buffer de solicitação porque ele precisa examinar toda a solicitação para detectar e bloquear ameaças. Portanto, a alternativa sugerida é criar uma regra de caminho para a URL afetada e anexar uma política de WAF desabilitada a essa regra de caminho. |
| Afinidade de cookie | A V2 atual não dá suporte à inclusão do domínio no Set-Cookie de afinidade de sessão, ou seja, os clientes dos subdomínios não podem usar o cookie. |
| Integração do Microsoft Defender para Nuvem | Ainda não está disponível. |
Registre-se para a versão prévia
Execute os seguintes comandos da CLI do Azure para se registrar para a versão prévia do SKU Básico do Gateway de Aplicativo.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Cancelar o registro na versão prévia
Para cancelar o registro da versão prévia pública do SKU Básico:
- Exclua todas as instâncias do SKU Básico do Gateway de Aplicativo de sua assinatura.
- Execute os seguintes comandos da CLI do Azure:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Próximas etapas
Pronto para começar? Escolha como você deseja criar seu Gateway de Aplicativo: