Was ist Azure Application Gateway?
Azure Application Gateway ist ein Layer-7-Load-Balancer, der speziell für Webanwendungen entwickelt wurde. Der Service verteilt eingehenden HTTP/HTTPS-Traffic intelligent auf Backend-Server und bietet dabei erweiterte Funktionen wie Web Application Firewall (WAF), SSL-Terminierung und URL-basiertes Routing.
Im Gegensatz zu klassischen Network Load Balancern arbeitet Application Gateway auf der Anwendungsschicht und kann Entscheidungen basierend auf HTTP-Headern, Cookies oder URL-Pfaden treffen.
Kernfunktionen
- Layer-7-Load-Balancing mit URL-basiertem und pfadbasiertem Routing
- Integrierte Web Application Firewall (WAF) nach OWASP Core Rule Set
- SSL/TLS-Terminierung und End-to-End-Verschlüsselung
- Autoscaling basierend auf Traffic-Mustern
- Session Affinity (Cookie-basierte Sitzungspersistenz)
- Websocket- und HTTP/2-Unterstützung
Typische Anwendungsfälle
Multi-Tier-Webanwendungen: Verteilung von Traffic auf verschiedene Backend-Pools basierend auf URL-Pfaden. Beispielsweise können API-Requests an einen Pool und statische Inhalte an einen anderen geroutet werden.
Sicherheitskritische Anwendungen: Mit der integrierten WAF werden Angriffe wie SQL-Injection und Cross-Site-Scripting automatisch blockiert, ohne zusätzliche Appliances.
Microservices-Architekturen: URL-basiertes Routing ermöglicht die Verteilung von Anfragen an unterschiedliche Microservices unter einer gemeinsamen Domain.
Vorteile
- Vereinfachte Architektur durch kombinierten Load Balancer und WAF
- Automatische Skalierung ohne manuelle Kapazitätsplanung
- Native Integration mit Azure-Diensten wie App Service und AKS
- Zentrale SSL-Zertifikatsverwaltung reduziert Komplexität
Häufig gestellte Fragen
Was ist der Unterschied zwischen Application Gateway und Azure Load Balancer?
Azure Load Balancer arbeitet auf Layer 4 (TCP/UDP) und verteilt Traffic basierend auf IP und Port. Application Gateway arbeitet auf Layer 7 (HTTP/HTTPS) und kann Routing-Entscheidungen anhand von URLs, Headers und Cookies treffen. Für Webanwendungen ist Application Gateway meist die bessere Wahl.
Welche WAF-Regeln werden unterstützt?
Application Gateway WAF unterstützt OWASP Core Rule Set 3.2 und bietet Schutz vor den OWASP Top 10 Bedrohungen. Zusätzlich können benutzerdefinierte Regeln erstellt werden, um spezifische Anforderungen abzudecken.
Wie funktioniert das Autoscaling?
Application Gateway v2 skaliert automatisch basierend auf Traffic-Metriken. Die Anzahl der Instanzen wird innerhalb von Minuten angepasst. Für Kostenoptimierung können minimale und maximale Instanzzahlen konfiguriert werden.
Kann ich mehrere Websites auf einem Application Gateway hosten?
Ja, Multi-Site-Hosting ermöglicht das Hosten mehrerer Websites auf einer einzelnen Application Gateway-Instanz. Jede Website kann unterschiedliche Backend-Pools und Einstellungen haben.
Integration mit innFactory
Als Microsoft Solutions Partner unterstützt innFactory Sie bei Azure Application Gateway: Architektur-Design, WAF-Konfiguration, Performance-Optimierung und Kostenmanagement.
