Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il gateway applicazione v2 è la versione più recente del gateway applicazione. Offre vantaggi rispetto al gateway applicazione v1, ad esempio miglioramenti delle prestazioni, scalabilità automatica, ridondanza della zona e indirizzi VIP statici.
Important
La deprecazione del gateway applicazione V1 è stata annunciata il 28 aprile 2023. Se si usa lo SKU V1 del gateway applicazione, iniziare a pianificare la migrazione alla versione 2 e completare la migrazione al gateway applicazione v2 entro il 28 aprile 2026. Il servizio v1 non è supportato dopo questa data.
Funzionalità chiave
L’SKU v2 include i miglioramenti seguenti:
TCP/TLS proxy: gateway applicazione di Azure ora supporta anche il proxy di Livello 4 (protocollo TCP) e TLS (Transport Layer Security). Per altre informazioni, vedere Panoramica del proxy TCP/TLS del gateway applicazione.
Scalabilità automatica: le distribuzioni del gateway applicazione o WAF nello SKU con scalabilità automatica possono passare a un piano superiore o inferiore in base alle modifiche dei modelli di carico del traffico. La scalabilità automatica elimina anche la necessità di scegliere un numero di istanze o le dimensioni della distribuzione durante il provisioning. Lo SKU offre una reale elasticità. In Standard_v2 e WAF_v2 SKU, il gateway applicazione può operare sia in modalità di capacità fissa (ridimensionamento automatico disabilitato) che di ridimensionamento automatico abilitato. La modalità di capacità fissa è utile per gli scenari con carichi di lavoro coerenti e prevedibili. La modalità di scalabilità automatica è vantaggiosa nelle applicazioni con traffico delle applicazioni soggetto a varianze.
Ridondanza delle zone: Application Gateway o le distribuzioni WAF si estendono su più zone di disponibilità per impostazione predefinita, eliminando la necessità di effettuare il provisioning di istanze separate di Application Gateway in ogni zona con Traffic Manager. Le istanze dell'Application Gateway vengono distribuite (per impostazione predefinita) in almeno due zone di disponibilità, in modo da renderle più resilienti ai guasti della zona. Il pool di back-end per le applicazioni può analogamente essere distribuito tra zone di disponibilità.
La ridondanza della zona è disponibile solo dove sono disponibili le zone di disponibilità di Azure. In altre aree sono supportate tutte le altre funzionalità. Per ulteriori informazioni, vedere le aree di Azure con supporto delle zone di disponibilità.
VIP statico: lo SKU v2 del gateway applicazione supporta esclusivamente il tipo di indirizzo VIP statico. L'indirizzo VIP statico garantisce che l'indirizzo VIP associato al gateway applicazione non cambi nel corso del ciclo di vita della distribuzione, anche dopo un riavvio. È necessario usare l'URL del gateway applicazione per eseguire il routing del nome di dominio a Servizi app tramite il gateway applicazione, perché v1 non ha un indirizzo VIP statico.
Riscrittura intestazione: il gateway applicazione consente di aggiungere, rimuovere o aggiornare intestazioni di richiesta e risposta HTTP con lo SKU v2. Per altre informazioni, vedere Riscrivere le intestazioni HTTP con il gateway applicazione .
Key Vault Integration: Application Gateway v2 supporta l'integrazione con Key Vault per i certificati del server associati a listener abilitati per HTTPS. Per altre informazioni, vedere terminazione TLS con certificati Key Vault.
Autenticazione reciproca (mTLS): gateway applicazione v2 supporta l'autenticazione delle richieste client. Per altre informazioni, vedere Panoramica dell'autenticazione reciproca con il gateway applicazione.
servizio Azure Kubernetes Ingress Controller: L'Ingress Controller v2 dell'Application Gateway consente di usare gateway applicazione di Azure come ingresso per un servizio Azure Kubernetes (AKS) noto come Cluster AKS. Per altre informazioni, vedere Controller di ingresso del gateway applicazione di Azure.
Link privato: lo SKU v2 offre una connettività privata da altre reti virtuali in altre aree e abbonamenti utilizzando endpoint privati.
Miglioramenti alle prestazioni: lo SKU v2 offre prestazioni di offload TLS 5 volte superiori rispetto allo SKU Standard/WAF.
Tempi di distribuzione e di aggiornamento più veloci: lo SKU v2 offre tempi di distribuzione e di aggiornamento più veloci rispetto allo SKU Standard/WAF. Il tempo più rapido include anche modifiche alla configurazione di WAF.
Note
Alcune delle funzionalità elencate di seguito dipendono dal tipo di SKU.
Tipi di SKU
Il gateway applicazione v2 è disponibile in due SKU:
- Di base (anteprima): lo SKU di base è progettato per le applicazioni con requisiti di traffico e contratto di servizio inferiori e non necessitano di funzionalità avanzate di gestione del traffico. Registrati per l'anteprima dello SKU Basic.
- Standard_v2 SKU: lo SKU Standard_v2 è progettato per l'esecuzione di carichi di lavoro di produzione e traffico elevato. Include la scalabilità automatica, che può regolare automaticamente il numero di istanze in base alle esigenze del traffico.
Nella tabella seguente viene visualizzato un confronto tra di base e Standard_v2.
| Feature | Capabilities | SKU di base (anteprima) | SKU Standard |
|---|---|---|---|
| Reliability | SLA | 99.9 | 99.95 |
| Funzionalità: di base | HTTP/HTTP2/HTTPS WebSocket IP pubblico/privato Affinità basata su cookie Affinità basata sul percorso Wildcard Multisite KeyVault Zone Riscrittura intestazione |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
| Funzionalità: avanzate | AKS (Servizio Azure Kubernetes, tramite AGIC) URL rewrite mTLS Collegamento Privato Solo privato TCP/TLS Proxy |
✓ ✓ ✓ ✓ ✓ ✓ |
|
| Scale | Max. connessioni al secondo Numero di listener Numero di pool back-end Numero di server back-end per pool Numero di regole |
2001 5 5 5 5 |
625001 100 100 1200 400 |
| Unità di capacità | Connessioni al secondo per unità di calcolo Throughput Nuove connessioni permanenti |
10 2,22 MBps 2500 |
50 2,22 MBps 2500 |
1Stimata in base all'uso di un certificato TLS con chiave RSA a 2048 bit.
Pricing
Con lo SKU v2, il consumo determina il modello di determinazione prezzi e non è associato ai conteggi o alle dimensioni delle istanze. Per scoprire di più, vedere Informazioni sui prezzi.
Aree non supportate
Attualmente, gli SKU Standard_v2 e WAF_v2 non sono disponibili nelle aree seguenti:
- China East
- China North
- Dipartimento della difesa Stati Uniti orientali
- US DOD Centrale
Eseguire la migrazione dalla versione 1 alla versione 2
Uno script Azure PowerShell è disponibile nella PowerShell Gallery per facilitare la migrazione dal gateway applicazioni v1/WAF allo SKU di scalabilità automatica v2. Lo script consente di copiare la configurazione dal gateway v1. L'utente è comunque responsabile della migrazione del traffico. Per altre informazioni, vedere Migrate gateway applicazione di Azure da v1 a v2.
Confronto tra le funzionalità di SKU v1 e SKU v2
La tabella seguente confronta le funzionalità disponibili con ogni SKU.
| Feature | SKU v1 | SKU v2 |
|---|---|---|
| Autoscaling | ✓ | |
| Ridondanza della zona | ✓ | |
| Indirizzo VIP statico | ✓ | |
| Servizio Azure Kubernetes (AKS) Ingress Controller | ✓ | |
| Integrazione Azure Key Vault | ✓ | |
| Riscrittura delle intestazioni HTTP(S) | ✓ | |
| Controllo di rete avanzato (NSG, tabella di ruote, solo IP privato front-end) | ✓ | |
| Routing basato su URL | ✓ | ✓ |
| Hosting di più siti | ✓ | ✓ |
| Autenticazione reciproca (mTLS) | ✓ | |
| supporto di collegamento privato | ✓ | |
| Reindirizzamento del traffico | ✓ | ✓ |
| Web application firewall (WAF) | ✓ | ✓ |
| Regole personalizzate di WAF | ✓ | |
| Associazioni del criterio WAF | ✓ | |
| Terminazione TLS (Transport Layer Security)/SSL (Secure Sockets Layer) | ✓ | ✓ |
| Crittografia TLS end-to-end | ✓ | ✓ |
| Affinità di sessione | ✓ | ✓ |
| Pagine di errore personalizzate | ✓ | ✓ |
| Supporto di WebSocket | ✓ | ✓ |
| Supporto HTTP/2 | ✓ | ✓ |
| Esaurimento delle connessioni | ✓ | ✓ |
| Autenticazione NTLM proxy | ✓ | ✓ |
| Codifica delle regole basata sul percorso | ✓ | |
| Crittografie DHE | ✓ |
Note
Lo SKU v2 con scalabilità automatica supporta ora probe di integrità predefiniti per monitorare automaticamente l'integrità di tutte le risorse all'interno del pool back-end ed evidenziare i membri back-end considerati non integri. Il probe di integrità predefinito viene configurato automaticamente per i backend in cui non sono configurati probe personalizzati. Per altre informazioni, vedere Probe di integrità nel gateway applicazione.
Differenze rispetto a SKU v1
Questa sezione descrive le funzionalità e le limitazioni dello SKU v2 che lo differenziano dallo SKU v1.
| Difference | Details |
|---|---|
| Combinazione di versione 2 Standard e gateway applicazione standard nella stessa subnet | Non supportato |
| Applicazione di una route definita dall'utente alla subnet del gateway applicazione | Per informazioni sugli scenari supportati, vedere Panoramica della configurazione del gateway applicazione. |
| Gruppo di sicurezza di rete per intervallo di porte in ingresso | - Da 65200 a 65535 per SKU versione 2 Standard - Da 65503 a 65534 per SKU Standard. Non obbligatorio per gli SKU v2 in una distribuzione privata; Altre informazioni. Per altre informazioni, vedere la sezione Domande frequenti. |
| Log delle prestazioni nella diagnostica di Azure | Non supportato. Usare Azure metriche. |
| Modalità FIPS | Attualmente non supportato. |
| Codifica delle regole basata sul percorso | Non supportato. La versione 2 decodifica i percorsi prima del routing. Ad esempio, V2 considera /abc%2Fdef uguale a /abc/def. |
| Trasferimento di file in blocchi | Nella configurazione Standard_V2 disattivare il buffer delle richieste per supportare il trasferimento di file in blocchi. In WAF_V2, la disattivazione del buffer delle richieste non è possibile perché deve esaminare l'intera richiesta per rilevare e bloccare eventuali minacce. Pertanto, l'alternativa consigliata consiste nel creare una regola di percorso per l'URL interessato e allegare un criterio WAF disabilitato a tale regola di percorso. |
| Affinità basata su cookie | La versione 2 corrente non supporta l'aggiunta del dominio nell'affinità di sessione Set-Cookie, il che significa che i client dei sottodomini non possono usare il cookie. |
| integrazione di Microsoft Defender per il cloud | Non ancora disponibile. |
Registrarsi per l'anteprima
Eseguire i seguenti comandi di interfaccia della riga di comando di Azure per registrarsi alla versione di anteprima dello SKU Basic di Gateway Applicazione.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Annullare la registrazione dell'anteprima
Per annullare la registrazione dall'anteprima pubblica dello SKU Basic:
- Eliminare tutte le istanze dello SKU Basic del gateway applicazione dalla sottoscrizione.
- Eseguire i comandi di interfaccia della riga di comando di Azure seguenti:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Passaggi successivi
Sei pronto per iniziare? Scegli come creare il tuo Application Gateway: