Azure Application Gateway Nedir ?
Azure Application Gateway, web uygulamalarınıza gelen trafiği yönetmenize olanak tanıyan, OSI modelinin (Layer-7) Application katmanında çalışan bir web trafiği yük dengeleyicidir. Geleneksel yük dengeleyeciler ve buna Azure Load Balancer’da dahil (Layer-4) Trasport katmanında (TCP-IP) çalışır ve trafiği kaynak ip-port bilgilerine bakarak backend’de bulunan hedef ip-port’lara iletir. Application Gateway’in Application katmanında çalışması, gelen http isteklerindeki url path yada host header bilgilerine bakarak yönlendirme kararı alabilmesi gibi yetenekler sağlar.
Azure Application Gateway’in özellikleri:
- Secure Socket Layer (SSL\TLS) Termination: Azure Application Gateway üzerinde SSL\TSL sonlandırması yapılabilir. Bu durumda trafik backend’de bulunan sunuculara şifresiz olarak gönderilir. Bu özellik backend’de bulunan sunucuları şifrele ve şifre çözme yükünden kurtartması ile birlikte bizlere uygulamalarımıza ait sertifikaların tek bir noktadan yönetebilmemizi sağlar.
- Static VIP: Uygulama ağ geçidi Standard_v2 SKU, özel olarak statik VIP türünü destekler. Bu, Application Gateway ile ilişkili VIP’nin hiç bir zaman değişmeyeceği anlamına gelir.
- Autoscaling: Application Gateway Standard_v2, otomatik ölçeklendirmeyi destekler ve değişen trafik yüküne göre ölçeği büyütebilir veya küçültebilir
- Zone redundancy: Standard_v2 Application Gateway, birden fazla Erişilebilirlik Alanına yayılabilir, bu da daha iyi hata esnekliği sunar ve her bölgede ayrı Application Gateway sağlama ihtiyacını ortadan kaldırır.
- URL-based routing: Trafiğin istek yapılan URL’e bağlı olarak backend’de bulunan belirli sunuculara yönlendirilmesidir. Örneğin www.azure.com/video şeklinde istek yapan bir kullanıcı backend’de bulunan server-1’e yönlendilirken, www.azuredocs.com/notes şeklinde isten yapan bir kullanıcı server-2 ‘e yönlendirilir.
- Multiple-site hosting: Application Gateway ile, aynı uygulama ağ geçidi üzerinde birden fazla web uygulaması için ana bilgisayar adına veya alan adına göre yönlendirme yapılandırabilirsiniz.
- Redirection: Birçok web uygulaması için yaygın bir senaryo, bir uygulama ile kullanıcıları arasındaki tüm iletişimin şifreli bir yol üzerinden gerçekleşmesini sağlamak için otomatik HTTP’den HTTPS’ye yeniden yönlendirmeyi desteklemektir.
- Session affinity: Çerez tabanlı oturum benzeşimi özelliği, bir kullanıcı oturumunu aynı sunucuda tutmak istediğinizde kullanışlıdır. Application Gateway, ağ geçidi tarafından yönetilen tanımlama bilgilerini kullanarak, bir kullanıcı oturumundan sonraki trafiği işlenmek üzere aynı sunucuya yönlendirebilir.
- Connection draining: Bağlantı boşaltma, planlı hizmet güncellemeleri sırasında arka uç havuzu üyelerinin sorunsuz bir şekilde kaldırılmasını sağlamanıza yardımcı olur
- Custom error pages: Application Gateway, varsayılan hata sayfalarını görüntülemek yerine özel hata sayfaları oluşturmanıza olanak tanır. Özel bir hata sayfası kullanarak kendi markanızı ve düzeninizi kullanabilirsiniz.
Azure Application v1 ve v2 olmak üzere iki farklı SKU’da bulunmakta:
Özellik | V1 SKU | V2 SKU |
Autoscaling | ✓ | |
Zone redundancy | ✓ | |
Static VIP | ✓ | |
Azure Key Vault integration | ✓ | |
Rewrite HTTP(S) headers | ✓ | |
URL-based routing | ✓ | ✓ |
Multiple-site hosting | ✓ | ✓ |
Mutual Authentication | ✓ | |
Traffic redirection | ✓ | |
Web Application Firewall | ✓ | ✓ |
WAF custom rules | ✓ | |
WAF policy associations | ✓ | |
SSL termination | ✓ | ✓ |
End-to-end TLS encryption | ✓ | ✓ |
Session affinity | ✓ | ✓ |
Custom error pages | ✓ | ✓ |
WebSocket support | ✓ | ✓ |
HTTP/2 support | ✓ | ✓ |
Connection draining | ✓ | ✓ |
Web Application Firewall
Azure Web Application Firewall (WAF) internet üzerinden erişilen web uygulamaları için, yaygın olarak bilenen güvenlik açığı ve tehditlere karşı koruma sağlayan bir uygulama güvenlik duvarıdır. Bu özellik Application Gateway v2 SKU ile kullanılabilir. WAF hakkında daha fazla içi buradan Web Application Firewall yazımı okuyabilirsiniz.
Güncel fiyatlandırma için buradan yararlanabilirsiniz
Görüşmek üzere.