Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Application Gateway v2 är den senaste versionen av Application Gateway. Det ger fördelar jämfört med Application Gateway v1, till exempel prestandaförbättringar, autoskalning, zonredundans och statiska VIP:er.
Important
Utfasningen av Application Gateway V1 tillkännagavs den 28 april 2023. Om du använder Application Gateway V1 SKU börjar du planera migreringen till V2 nu och slutför migreringen till Application Gateway v2 senast den 28 april 2026. V1-tjänsten stöds inte efter det här datumet.
Viktiga funktioner
V2 SKU innehåller följande förbättringar:
TCP/TLS-proxy (förhandsversion): Azure Application Gateway stöder nu även layer 4-protokoll (TCP-protokoll) och TLS-proxy (Transport Layer Security). Den här funktionen är för närvarande i offentlig förhandsversion. Mer information finns i Översikt över Application Gateway TCP/TLS-proxy.
Autoskalning: Application Gateway- eller WAF-distributioner under autoskalnings-SKU:n kan skalas ut eller in baserat på ändrade trafikbelastningsmönster. Automatisk skalning tar också bort kravet på att välja en distributionsstorlek eller instansantal under etableringen. Denna SKU innehåller verklig elasticitet. I Standard_v2 och WAF_v2 SKU:n kan Application Gateway fungera både i fast kapacitet (automatisk skalning inaktiverad) och i automatiskt skalningsaktiverat läge. Läget för fast kapacitet är användbart för scenarier med konsekventa och förutsägbara arbetsbelastningar. Autoskalningsläget är användbart i program som upptäcker skillnader i programtrafiken.
Zonredundans: Application Gateway- eller WAF-distributioner sträcker sig som standard över flera tillgänglighetszoner, vilket tar bort behovet av att etablera separata Application Gateway-instanser i varje zon med en Traffic Manager. Application Gateway-instanser distribueras (som standard) i minst två tillgänglighetszoner, vilket gör det mer motståndskraftigt mot zonfel. Backendpoolen för applikationer kan distribueras på ett liknande sätt över tillgänglighetszoner.
Zonredundans är endast tillgängligt där Azure-tillgänglighetszoner är tillgängliga. I andra regioner stöds alla andra funktioner. Mer information finns i Azure-regioner med stöd för tillgänglighetszoner.
Statisk VIP: Application Gateway v2 SKU stöder endast den statiska VIP-typen. Statisk VIP säkerställer att VIP:en som är associerad med programgatewayen inte ändras för distributionens livscykel, även efter en omstart. Du måste använda url:en för programgatewayen för domännamnsdirigering till App Services via programgatewayen, eftersom v1 inte har någon statisk VIP.
Sidhuvudomskrivning: Med Application Gateway kan du lägga till, ta bort eller uppdatera HTTP-begärande- och svarshuvuden med v2 SKU. Mer information finns i Skriva om HTTP-huvuden med Application Gateway
Key Vault-integrering: Application Gateway v2 stöder integrering med Key Vault för servercertifikat som är anslutna till HTTPS-aktiverade lyssnare. Läs mer i TLS-avslutning med Key Vault-certifikat.
Ömsesidig autentisering (mTLS): Application Gateway v2 stöder autentisering av klientbegäranden. Mer information finns i Översikt över ömsesidig autentisering med Application Gateway.
Azure Kubernetes Service Ingress Controller: Application Gateway v2 Ingress Controller tillåter att Azure Application Gateway används som ingress för en Azure Kubernetes Service (AKS) som kallas AKS-kluster. Mer information finns i Vad är Application Gateway Ingress Controller.
Privat länk: V2 SKU:n erbjuder privat anslutning från andra virtuella nätverk i andra regioner och prenumerationer med hjälp av privata slutpunkter.
Prestandaförbättringar: V2 SKU erbjuder upp till 5X bättre TLS-avlastningsprestanda jämfört med Standard/WAF SKU.
Snabbare distributions- och uppdateringstid: V2 SKU ger snabbare distributions- och uppdateringstid jämfört med Standard/WAF SKU. Den snabbare tiden inkluderar även WAF-konfigurationsändringar.
Note
Vissa av funktionerna som anges här är beroende av SKU-typen.
SKU-typer
Application Gateway v2 är tillgängligt under två SKU:er:
- Grundläggande (förhandsversion): Basic SKU är utformad för program som har lägre trafik- och serviceavtalskrav och som inte behöver avancerade trafikhanteringsfunktioner. Information om hur du registrerar dig för den offentliga förhandsversionen av Application Gateway Basic SKU finns i Registrera dig för förhandsversionen.
- Standard_v2 SKU: Standard_v2 SKU:n är designad för att hantera produktionsarbetsbelastningar och hög trafik. Den innehåller även automatisk skalning, som automatiskt kan justera antalet instanser för att matcha dina trafikbehov.
I följande tabell visas en jämförelse mellan Basic och Standard_v2.
| Feature | Capabilities | Grundläggande SKU (förhandsversion) | Standard-SKU |
|---|---|---|---|
| Reliability | SLA | 99.9 | 99.95 |
| Funktioner – grundläggande | HTTP/HTTP2/HTTPS WebSocket Offentlig/privat IP-adress Cookietillhörighet Sökvägsbaserad tillhörighet Wildcard Multisite KeyVault Zone Skriv om rubrik |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ |
| Funktionalitet – avancerat | AKS (via AGIC) URL rewrite mTLS Private Link Endast privat (förhandsversion) TCP/TLS-proxy (förhandsversion) |
✓ ✓ ✓ ✓ ✓ ✓ |
|
| Scale | Max. anslutningar per sekund Antal lyssnare Antal backendpooler Antal backend-servrar per pool Antal regler |
2001 5 5 5 5 |
625001 100 100 1200 400 |
| Kapacitetsenhet | Anslutningar per sekund per beräkningsenhet Throughput Beständiga nya anslutningar |
10 2,22 Mbit/s 2500 |
50 2,22 Mbit/s 2500 |
1Beräknas baserat på användning av ett RSA 2048-bitars TLS-certifikat med nyckel.
Pricing
Med v2-SKU:n driver förbrukningen prismodellen och är inte längre kopplad till antal instanser eller storlekar. Mer information finns i Förstå priser.
Regioner som inte stöds
För närvarande är Standard_v2 och WAF_v2 SKU:er inte tillgängliga i följande regioner:
- China East
- China North
- USA:s försvarsdepartement, öst
- USA:s försvarsdepartement Central
Migrera från v1 till v2
Ett Azure PowerShell-skript finns i PowerShell-galleriet som hjälper dig att migrera från din v1 Application Gateway/WAF till V2 Autoscaling SKU. Det här skriptet hjälper dig att kopiera konfigurationen från din v1-gateway. Trafikmigrering är fortfarande ditt ansvar. Mer information finns i Migrera Azure Application Gateway från v1 till v2.
Funktionsjämförelse mellan v1 SKU och v2 SKU
I följande tabell jämförs de tillgängliga funktionerna med varje SKU.
| Feature | v1 artikelnummer | v2 SKU |
|---|---|---|
| Autoscaling | ✓ | |
| Zon-redundans | ✓ | |
| Statisk VIP | ✓ | |
| Ingress Controller för Azure Kubernetes Service (AKS) | ✓ | |
| Integrering med Azure Key Vault | ✓ | |
| Skriv om HTTP(S)-huvuden | ✓ | |
| Förbättrad nätverkskontroll (NSG, routningstabell, endast privat IP-klientdel) | ✓ | |
| URL-baserad routning | ✓ | ✓ |
| Hosting av flera webbplatser | ✓ | ✓ |
| Ömsesidig autentisering (mTLS) | ✓ | |
| Stöd för Private Link | ✓ | |
| Trafikomdirigering | ✓ | ✓ |
| Brandvägg för webbaserade program (WAF) | ✓ | ✓ |
| Anpassade WAF-regler | ✓ | |
| WAF-principassociationer | ✓ | |
| Transport Layer Security (TLS)/Secure Sockets Layer (SSL)-avslutning | ✓ | ✓ |
| TLS-kryptering från slutpunkt till slutpunkt | ✓ | ✓ |
| Sessionstillhörighet | ✓ | ✓ |
| Anpassade felsidor | ✓ | ✓ |
| WebSocket-stöd | ✓ | ✓ |
| HTTP/2-stöd | ✓ | ✓ |
| Tömning av anslutningar | ✓ | ✓ |
| Proxy-NTLM-autentisering | ✓ | ✓ |
| Sökvägsbaserad regelkodning | ✓ | |
| DHE-chiffer | ✓ |
Note
SKU:n för automatisk skalning v2 stöder nu standardhälsoavsökningar för att automatiskt övervaka hälsotillståndet för alla resurser i backend-poolen och markera de backendmedlemmar som anses vara ohälsosamma. Standardhälsoproben konfigureras automatiskt för backend-servrar som saknar en anpassad probkonfiguration. Mer information finns i hälsoavsökningar i programgatewayen.
Skillnader från V1 SKU
I det här avsnittet beskrivs funktioner och begränsningar för V2 SKU som skiljer sig från V1-SKU:n.
| Difference | Details |
|---|---|
| Blanda Standard_v2 och Standard Application Gateway i samma undernät | Stöds inte |
| User-Defined Route (UDR) på Application Gateway-undernätet | Information om scenarier som stöds finns i Översikt över Application Gateway-konfiguration. |
| NSG för inkommande portintervall | - 65200 till 65535 för Standard_v2 SKU - 65503 till 65534 för Standard SKU. Krävs inte för v2 SKU:er i privat distribution Läs mer. Mer information finns i vanliga frågor och svar. |
| Prestandaloggar i Azure-diagnostikverktyg | Stöds inte. Azure-mått bör användas. |
| FIPS-läge | Stöds inte för närvarande. |
| Sökvägsbaserad regelkodning | Stöds inte. V2 avkodar sökvägar före routning. V2 behandlar /abc%2Fdef till exempel samma sak som /abc/def. |
| Segmenterad filöverföring | I konfigurationen Standard_V2 inaktiverar du buffring av begäranden för att stödja segmenterad filöverföring. I WAF_V2 är det inte möjligt att inaktivera buffring av begäranden eftersom den måste titta på hela begäran för att identifiera och blockera eventuella hot. Det föreslagna alternativet är därför att skapa en sökvägsregel för den berörda URL:en och koppla en inaktiverad WAF-princip till den sökvägsregeln. |
| Cookietillhörighet | Aktuell V2 har inte stöd för att lägga till domänen i set-cookien för sessionstillhörighet, vilket innebär att cookien inte kan användas av klienten för underdomänerna. |
| Microsoft Defender för molnintegrering | Inte tillgänglig än. |
Registrera dig för förhandsversionen
Kör följande Azure CLI-kommandon för att registrera dig för förhandsversionen av Application Gateway Basic SKU.
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Register-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Avregistrera förhandsversionen
Så här avregistrerar du dig från den offentliga förhandsversionen av Basic SKU:
- Ta bort alla instanser av Application Gateway Basic SKU från din prenumeration.
- Kör följande Azure CLI-kommandon:
Set-AzContext -Subscription "<your subscription ID>"
Get-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace "Microsoft.Network"
Unregister-AzProviderFeature -FeatureName AllowApplicationGatewayBasicSku -ProviderNamespace Microsoft.Network
Nästa steg
Beroende på dina krav och din miljö kan du skapa en test-Application Gateway med antingen Azure Portal, Azure PowerShell eller Azure CLI.