本文共 2282 字，大约阅读时间需要 7 分钟。

Azure 应用程序网关可以为企业提供自定义的7 层负载均衡解决方案，集成式 Web 应用程序防火墙 (WAF)，从而帮助用户在Azure 中生成安全、可缩放且高度可用的 Web 前端。

目前，中国区域已经正式发布Azure 应用程序网关标准版 v2 和 WAF v2 SKU, 并支持99.95% SLA （）。v2 SKU为自动缩放、静态 VIP 提供了额外的支持，这些网关提供了增强的性能、更好的预配、配置更新时间、标头重写和 WAF 自定义规则。

v2 SKU有哪些性能提升 

对比v1，v2 SKU 有了较大的性能提升，并为应用程序网关提供以下附加功能:

自动缩放

凭借自动缩放 SKU，应用程序网关或 WAF 部署可根据变化中的流量负载模式增加或减少。 自动缩放无需在预配期间要求选择部署大小或实例计数。 此 SKU 提供真正的弹性缩放。 在标准版 v2 和 WAF_v2 SKU 中，应用程序网关可同时在固定容量（自动缩放已禁用）和已启用自动缩放的模式下运行。 固定容量模式对具有一致性和可预测工作负荷的方案非常有用。 应用程序流量会出现差异的应用程序可以受益于自动缩放模式。

静态 VIP

应用程序网关 v2 SKU 支持独占形式的静态 VIP 类型。 这可以确保与应用程序网关关联的 VIP 在部署的整个生命周期内不会更改，即使发生重启。v1 中没有静态 VIP，因此必须使用应用程序网关 URL（而不是 IP 地址）通过应用程序网关将域名路由到应用服务。

标头重写

应用程序网关允许使用 v2 SKU 添加、删除或更新 HTTP 请求和响应标头。 有关详细信息，请参阅。

Key Vault 集成

应用程序网关 v2 支持与密钥保管库集成，以获取附加到支持 HTTPS 的侦听器的服务器证书。 有关详细信息，请参阅。

AKS入口控制器

应用程序网关 v2 入口控制器允许将 Azure 应用程序网关用作 Azure Kubernetes 服务 (AKS) 的入口（称为 AKS 群集）。 有关详细信息，请参阅。

性能增强

v2 SKU 提供的 TLS 卸载性能比 Standard/WAF SKU 高达 5 倍。

缩短部署和更新时间

与标准/WAF SKU 相比，v2 SKU 缩短了部署和更新时间。 这还包括了 WAF 配置更改。

应用程序网关和 WAF v2的缩放模式 

用户可以将应用程序网关和 WAF 配置为以两种模式进行缩放：

自动缩放 

启用自动缩放后，应用程序网关和 WAF v2 SKU 将会根据应用程序流量要求进行纵向缩放。 此模式可为应用程序提供更好的弹性，无需猜测应用程序网关大小或实例计数。 使用此模式还可以不要求网关为预期的最大流量负载以最大预配容量运行，从而节省成本。 必须指定最小和（可选）最大实例计数。 最小容量可确保应用程序网关和 WAF v2 不低于指定的最小实例计数，即使在没有流量时也是如此。 每个实例大约相当于 10 个额外的预留容量单元。 零表示没有保留容量，在本质上是纯自动缩放。 还可以选择指定最大实例计数，以确保应用程序网关不会缩放到超出指定实例数。 你只需为网关服务的流量付费。 实例计数的范围介于 0 到 125 之间。 如果未指定，最大实例计数的默认值为 20。

手动 

用户也可以选择“手动”模式，在这种情况下，网关不会自动缩放。 在此模式下，如果流量超过了应用程序网关或 WAF可以处理的流量，可能会导致流量丢失。 使用手动模式时，必须指定实例计数。 实例计数可以在 1 到 125 个实例间变化。

自动缩放和高可用性 

Azure 应用程序网关始终以高度可用的方式部署。 服务由多个实例组成，这些实例是根据配置来创建的（如果禁用了自动缩放）或是为了应用程序加载而创建的（如果启用了自动缩放）。 请注意，从用户的角度来看，您不一定能了解单个实例的情况，只能了解整个应用程序网关服务的总体情况。 如果某个实例出现问题并停止工作，Azure 应用程序网关将以透明方式创建一个新实例。

请注意，即使将自动缩放配置为最小为零的实例数，该服务仍然是高可用的，并且始终按固定价格计算。但是，创建新实例可能需要一些时间（大约6 或7分钟）。 因此，如果不想处理这个停机时间，可以将最小实例数配置为 2，理想情况下可使用可用性区域支持。 这样在正常情况下，Azure 应用网关中至少会有两个实例，如其中一个有问题，另一个将在创建新实例期间尝试处理流量。请注意，Azure 应用程序网关实例可以支持大约 10 个容量单位，因此根据通常拥有的流量大小，需要将最小实例自动缩放设置配置为大于 2 的值。

v1 SKU 与 v2 SKU 功能比较 

下图为v1 SKU 与 v2 SKU 功能的具体差异列表，需要注意的是，自动缩放 v2 SKU 现在支持使用自动监视后端池中所有资源的运行状况，并突出显示那些被视为不正常的后端成员。 对于不使用任何自定义探测配置的后端，系统会自动配置默认的运行状况探测。 若要了解详细信息，请参阅。

如何从 v1 迁移到 v2

最后，如果用户需要从v1迁移到v2，可以通过PowerShell 库中提供的Azure PowerShell 脚本，从 v1 应用程序网关/WAF 迁移到 v2 自动缩放 SKU。 此脚本可帮助用户从 v1 网关复制配置，而流量迁移仍由用户负责。 有关详细信息，请参阅 。

9月线上课程，一起充电吧！

9月18：

9月25：

点击课程标题，进入活动注册页面。

转载地址：https://microsoftchina.blog.csdn.net/article/details/108640792 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！