Application Gateway TCP/TLS ara sunucusuna genel bakış (Önizleme)

Mevcut Katman 7 özelliklerine (HTTP, HTTPS, WebSockets ve HTTP/2) ek olarak, Azure Uygulaması lication Gateway artık Katman 4 (TCP protokolü) ve TLS (Aktarım Katmanı Güvenliği) ara sunucusunu da destekliyor. Bu özellik şu anda genel önizlemededir. Bu özelliği önizlemek için bkz . Önizlemeye kaydolma.

Application Gateway'de TLS/TCP proxy özellikleri

Ters ara sunucu hizmeti olarak, Application Gateway'in Katman 4 işlemleri, Katman 7 proxy işlemlerine benzer şekilde çalışır. İstemci Application Gateway ile bir TCP bağlantısı kurar ve Application Gateway arka uç havuzundan bir arka uç sunucusuna yeni bir TCP bağlantısı başlatır. Aşağıdaki şekilde tipik işlem gösterilmektedir.

TCP/TLS proxy'sinin nasıl çalıştığını gösteren genel bakış diyagramı.

İşlem akışı:

  1. İstemci, ön uç dinleyicisinin IP adresini ve bağlantı noktası numarasını kullanarak uygulama ağ geçidiyle bir TCP veya TLS bağlantısı başlatır. Bu, ön uç bağlantısını kurar. Bağlantı kurulduktan sonra, istemci gerekli uygulama katmanı protokolunu kullanarak bir istek gönderir.
  2. Uygulama ağ geçidi, ilişkili arka uç havuzundan (arka uç bağlantısını oluşturan) arka uç hedeflerinden biriyle yeni bir bağlantı kurar ve istemci isteğini bu arka uç sunucusuna gönderir.
  3. Arka uç sunucusundan gelen yanıt, uygulama ağ geçidi tarafından istemciye geri gönderilir.
  4. TCP boşta kalma zaman aşımı bu bağlantıyı kapatmadığı sürece istemciden gelen sonraki istekler için aynı ön uç TCP bağlantısı kullanılır.

Azure Load Balancer'ı Azure Uygulaması lication Gateway ile karşılaştırma:

Ürün Tür
Azure Load Balancer Bir istemcinin Load Balancer dağıtım algoritması tarafından seçilen bir arka uç sunucusuyla doğrudan bağlantı kurduğu geçiş yük dengeleyici.
Azure Application Gateway bir istemcinin Application Gateway ile doğrudan bağlantı kurduğu ve Application Gateway'in dağıtım algoritması tarafından seçilen bir arka uç sunucusuyla ayrı bir bağlantının başlatıldığı yük dengeleyiciyi sonlandırma.

Özellikler

  • HTTP ve HTTP olmayan iş yüklerine hizmet vermek için tek bir uç nokta (ön uç IP) kullanın. Aynı uygulama ağ geçidi dağıtımı Katman 7 ve Katman 4 protokollerini destekleyebilir: HTTP(S), TCP veya TLS. Tüm istemcileriniz aynı uç noktaya bağlanabilir ve farklı arka uç uygulamalarına erişebilir.
  • Herhangi bir arka uç hizmetinin önüne geçmek için özel bir etki alanı kullanın. Application Gateway V2 SKU'sunun ön ucu genel ve özel IP adresleri olarak kullanıldığında, herhangi bir özel etki alanı adını bir adres (A) kaydı kullanarak IP adresini işaret eden şekilde yapılandırabilirsiniz. Ayrıca, TLS sonlandırma ve özel bir sertifika yetkilisinden (CA) gelen sertifika desteğiyle, istediğiniz etki alanında güvenli bir bağlantı sağlayabilirsiniz.
  • Herhangi bir konumdan (Azure veya Şirket içi) bir arka uç sunucusu kullanın. Uygulama ağ geçidinin arka uçları:
    • IaaS sanal makineleri, sanal makine ölçek kümeleri veya PaaS (App Services, Event Hubs, SQL) gibi Azure kaynakları
    • FQDN veya IP adresleri aracılığıyla erişilebilen şirket içi sunucular gibi uzak kaynaklar
  • Yalnızca özel ağ geçidi için desteklenir. Özel Application Gateway dağıtımları için TLS ve TCP proxy desteğiyle, gelişmiş güvenlik için yalıtılmış bir ortamda HTTP ve HTTP olmayan istemcileri destekleyebilirsiniz.

Sınırlamalar

  • WAF v2 SKU ağ geçidi, aynı kaynak üzerinden HTTP ve HTTP olmayan trafiği desteklemek için TLS veya TCP dinleyicilerinin ve arka uçlarının oluşturulmasına olanak tanır. Ancak, TLS ve TCP dinleyicilerindeki trafiği açıklardan yararlanma ve güvenlik açıklarına karşı denetlemez.
  • Arka uç sunucuları için varsayılan boşaltma zaman aşımı değeri 30 saniyedir. Şu anda kullanıcı tanımlı bir boşaltma değeri desteklenmiyor.
  • İstemci IP'lerinin korunması şu anda desteklenmiyor.
  • Application Gateway Giriş Denetleyicisi (AGIC) desteklenmez ve yalnızca HTTP(S) dinleyicileri aracılığıyla L7 proxy ile çalışır.

Sonraki adımlar