Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Application Gateway v2 é a versão mais recente do Application Gateway. Ele oferece vantagens em relação ao Application Gateway v1, como aprimoramentos de desempenho, dimensionamento automático, redundância de zona e VIPs estáticos.
Important
A substituição do Application Gateway V1 foi anunciada em 28 de abril de 2023. Se você usa o Application Gateway V1 SKU, comece a planejar sua migração para V2 agora e conclua sua migração para o Application Gateway v2 até 28 de abril de 2026. O serviço v1 não é suportado após esta data.
Capacidades chave
O SKU v2 inclui os seguintes aprimoramentos:
Proxy TCP/TLS: Gateway de Aplicação do Azure agora também suporta proxy de Camada 4 (TCP) e TLS (Segurança da Camada de Transporte). Para obter mais informações, consulte Visão geral do proxy TCP/TLS do Application Gateway.
Dimensionamento automático: as implantações do Application Gateway ou WAF sob o SKU de dimensionamento automático podem ser dimensionadas para fora ou para dentro com base na alteração dos padrões de carga de tráfego. O dimensionamento automático também elimina a necessidade de escolher um tamanho de implantação ou contagem de instâncias durante o provisionamento. Este SKU oferece uma verdadeira elasticidade. No Standard_v2 e WAF_v2 SKU, o Application Gateway pode operar tanto na capacidade fixa (dimensionamento automático desativado) quanto no modo habilitado para dimensionamento automático. O modo de capacidade fixa é útil para cenários com cargas de trabalho consistentes e previsíveis. O modo de dimensionamento automático é benéfico em aplicações com variação no tráfego da aplicação.
Redundância de Zona: As implementações de Gateway de Aplicação ou WAF abrangem múltiplas Zonas de Disponibilidade por defeito, eliminando a necessidade de provisionar instâncias separadas de Gateway de Aplicação em cada zona com um Gestor de Tráfego. As instâncias do Application Gateway são implantadas (por padrão) em um mínimo de duas zonas de disponibilidade, o que o torna mais resiliente a falhas de zona. O pool de back-end para aplicativos pode ser distribuído de forma semelhante entre zonas de disponibilidade.
A redundância de zonas está disponível apenas onde existem zonas de disponibilidade do Azure. Em outras regiões, todos os outros recursos são suportados. Para mais informações, consulte regiões do Azure com suporte para zonas de disponibilidade.
VIP estático: O SKU do Application Gateway v2 suporta exclusivamente o tipo VIP estático. O VIP estático garante que o VIP associado ao gateway de aplicativos não seja alterado durante o ciclo de vida da implantação, mesmo após uma reinicialização. Você deve usar a URL do gateway de aplicação para o roteamento do nome de domínio para os Serviços de Aplicação através do gateway de aplicação, pois a v1 não tem um VIP estático.
Reescrita de cabeçalho: o Application Gateway permite adicionar, remover ou atualizar cabeçalhos de solicitação e resposta HTTP na SKU v2. Para obter mais informações, consulte Reescrever cabeçalhos HTTP com o Application Gateway
Integração com o Key Vault: O Application Gateway v2 suporta integração com o Key Vault para certificados de servidor que estão associados a escutadores habilitados para HTTPS. Para obter mais informações, consulte finalização de TLS com certificados do Key Vault.
Autenticação mútua (mTLS): o Application Gateway v2 suporta a autenticação de solicitações de clientes. Para obter mais informações, consulte Visão geral da autenticação mútua com o Application Gateway.
Azure Kubernetes Service Ingress Controller: O Ingress Controller do Gateway de Aplicação v2 permite que o Gateway de Aplicação do Azure seja usado como Ingress para um Azure Kubernetes Service (AKS) ou Cluster AKS. Para obter mais informações, consulte O que é o Application Gateway Ingress Controller.
Link privado: O SKU v2 oferece conectividade privada de outras redes virtuais em outras regiões e assinaturas usando pontos de extremidade privados.
Melhorias de desempenho: O SKU v2 oferece um desempenho de descarregamento TLS até 5X melhor em comparação com o SKU Standard/WAF.
Implantação e tempo de atualização mais rápidos: O SKU v2 fornece implantação e tempo de atualização mais rápidos em comparação com o SKU Standard/WAF. O tempo mais rápido também inclui alterações na configuração do WAF.
Note
Alguns dos recursos listados aqui dependem do tipo de SKU.
Tipos de SKU
O Application Gateway v2 está disponível em duas SKUs:
- Básico (visualização): O Basic SKU foi projetado para aplicativos que têm requisitos de tráfego e SLA mais baixos e não precisam de recursos avançados de gerenciamento de tráfego. Registe-se para a pré-visualização do SKU Básico.
- Standard_v2 SKU: O Standard_v2 SKU foi projetado para executar cargas de trabalho de produção e alto tráfego. Inclui autoscaling, que pode ajustar automaticamente o número de instâncias para corresponder às suas necessidades de tráfego.
A tabela a seguir exibe uma comparação entre Basic e Standard_v2.
| Feature | Capabilities | SKU básico (visualização) | SKU padrão |
|---|---|---|---|
| Reliability | SLA | 99.9 | 99.95 |
| Funcionalidade - básica | HTTP/HTTP2/HTTPS WebSocket IP público/privado Afinidade de Cookies Afinidade baseada em caminhos Wildcard Multisite KeyVault Zone Reescrita do cabeçalho |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
| Funcionalidade - avançada | AKS (via AGIC) reescrita de URL mTLS Ligação Privada Somente privado TCP/TLS Proxy |
✓ ✓ ✓ ✓ ✓ ✓ |
|
| Scale | Max. conexões por segundo Número de ouvintes Número de pools de back-end Número de servidores back-end por pool Número de regras |
2001 5 5 5 5 |
625001 100 100 1200 400 |
| Unidade de Capacidade | Conexões por segundo por unidade de computação Throughput Novas conexões persistentes |
10 2,22 Mbps 2500 |
50 2,22 Mbps 2500 |
1ºEstimado com base no uso de um certificado TLS de chave RSA de 2048 bits.
Pricing
Com o SKU v2, o consumo determina o modelo de preços e não está ligado ao número ou tamanhos de instâncias. Para saber mais, consulte Noções básicas sobre preços.
Regiões sem suporte
Atualmente, as SKUs Standard_v2 e WAF_v2 não estão disponíveis nas seguintes regiões:
- Leste da China
- Norte da China
- Departamento de Defesa Leste dos EUA
- DOD Central dos EUA
Migrar do v1 para v2
Um script do Azure PowerShell está disponível na galeria do PowerShell para o ajudar a migrar do seu Application Gateway/WAF v1 para a versão v2 do SKU de escalonamento automático. Este script ajuda você a copiar a configuração do seu gateway v1. Continuas a ser responsável pela migração do tráfego. Para mais informações, consulte Migrar Gateway de Aplicação do Azure da v1 para a v2.
Comparação de funcionalidades entre v1 SKU e v2 SKU
A tabela a seguir compara os recursos disponíveis com cada SKU.
| Feature | SKU v1 | SKU v2 |
|---|---|---|
| Autoscaling | ✓ | |
| Redundância entre zonas | ✓ | |
| VIP estático | ✓ | |
| Azure Kubernetes Service (AKS) Ingress controller | ✓ | |
| Integração com Azure Key Vault | ✓ | |
| Reescrever cabeçalhos HTTP(S) | ✓ | |
| Controle de rede aprimorado (NSG, tabela de rotas, Frontend IP privado apenas) | ✓ | |
| Encaminhamento com base no URL | ✓ | ✓ |
| Alojamento de vários sites | ✓ | ✓ |
| Autenticação mútua (mTLS) | ✓ | |
| Suporte ao Private Link | ✓ | |
| Redirecionamento de tráfego | ✓ | ✓ |
| Firewall de Aplicações Web (WAF) | ✓ | ✓ |
| Regras personalizadas de WAF | ✓ | |
| Associações políticas do WAF | ✓ | |
| Terminação TLS (Transport Layer Security)/SSL (Secure Sockets Layer) | ✓ | ✓ |
| Encriptação TLS ponto a ponto | ✓ | ✓ |
| Afinidade de sessão | ✓ | ✓ |
| Páginas de erro personalizadas | ✓ | ✓ |
| Suporte do WebSocket | ✓ | ✓ |
| Suporte HTTP/2 | ✓ | ✓ |
| Drenagem de ligação | ✓ | ✓ |
| Autenticação NTLM de proxy | ✓ | ✓ |
| Codificação de regras baseada em caminho | ✓ | |
| Cifras DHE | ✓ |
Note
O dimensionamento automático SKU v2 agora suporta testes de integridade padrão para monitorar automaticamente a integridade de todos os recursos no seu conjunto de backend e sinalizar os membros do backend que são considerados não saudáveis. A sonda de integridade padrão é configurada automaticamente para back-ends que não têm nenhuma configuração de teste personalizada. Para saber mais, consulte Sondas de integridade no gateway de aplicações.
Diferenças do SKU v1
Esta seção descreve os recursos e limitações do SKU v2 que diferem do SKU v1.
| Difference | Details |
|---|---|
| Misturando Standard_v2 e gateway de aplicativo padrão na mesma sub-rede | Não suportado |
| Rota Definida pelo Usuário (UDR) na sub-rede do Gateway de Aplicação | Para obter informações sobre cenários suportados, consulte Visão geral da configuração do Application Gateway. |
| NSG para intervalo de portas de entrada | - 65200 a 65535 para Standard_v2 SKU - 65503 a 65534 para SKU padrão. Não é necessário para SKUs v2 em implantação privada Saiba mais. Para obter mais informações, consulte as FAQs. |
| Registos de desempenho no diagnóstico do Azure | Não suportado. Use métricas do Azure. |
| Modo FIPS | Não é atualmente suportado. |
| Codificação de regras baseada em caminho | Não suportado. V2 decodifica caminhos antes do roteamento. Por exemplo, V2 trata /abc%2Fdef o mesmo que /abc/def. |
| Transferência de ficheiros em blocos | Na configuração Standard_V2, desative o buffer de solicitação para dar suporte à transferência de arquivos em partes. Em WAF_V2, desativar a bufferização de solicitações não é possível porque o sistema precisa examinar toda a solicitação para detetar e bloquear ameaças. Portanto, a alternativa sugerida é criar uma regra de caminho para a URL afetada e anexar uma política WAF desabilitada a essa regra de caminho. |
| Afinidade de Cookies | A versão atual do V2 não suporta a inclusão do domínio no atributo Set-Cookie para afinidade de sessão, o que significa que os clientes dos subdomínios não podem utilizar o cookie. |
| Integração com Microsoft Defender para a Cloud | Ainda não disponível. |
Registe-se para a pré-visualização
Execute os seguintes comandos do CLI do Azure para se registar na pré-visualização do SKU Application Gateway Basic.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Cancelar o registo da pré-visualização
Para cancelar o registro da visualização pública do Basic SKU:
- Exclua todas as instâncias do "Application Gateway Basic SKU" da sua subscrição.
- Execute os seguintes comandos CLI do Azure:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Próximos passos
Pronto para começar? Escolha como quer criar o seu Application Gateway: