19、深入了解Azure应用程序网关及Azure前门

深入了解Azure应用程序网关及Azure前门

1. 从Azure负载均衡器到Azure应用程序网关

在之前的负载均衡配置中，若将负载均衡器会话持久性设置为无，会进行五元组哈希。当其中一个值发生变化时，请求将被路由到另一台服务器。例如，即使请求源自相同的源IP地址，但源端口不同，这些请求也会被路由到不同的服务器。

Azure负载均衡器可以将任何TCP/UDP流量负载均衡到后端服务器，而Azure应用程序网关则专为将传入的Web请求分发到Web应用程序而设计。与在第4层（传输层）运行的Azure负载均衡器不同，应用程序网关使用第7层（应用层）路由将流量路由到后端Web应用程序。由于应用程序网关在第7层运行，因此在路由时不考虑后端服务器的IP地址，而是使用主机名和路径。应用程序网关支持虚拟机、虚拟机规模集（VMSS）、Azure应用服务，甚至是本地服务器。

请求以轮询方式路由到后端服务器。如果需要实现会话粘性，应用程序网关也支持这一功能。通过会话粘性，可以覆盖默认的轮询方式，使同一会话中的客户端请求被路由到同一台后端服务器。

2. 应用程序网关的特性

应用程序网关具有以下特性：
- 支持的协议 ：支持HTTP、HTTPS、HTTP/2和WebSocket。
- WAF支持 ：可以集成Web应用程序防火墙（WAF）来保护Web应用程序。
- 加密 ：支持端到端请求加密。
- 自动缩放 ：可以动态缩放应用程序网关以处理流量高峰。
-