Coloures-pic - Fotolia
Load Balancer: Azure Front Door versus Application Gateway
Jede Cloud-Infrastruktur benötigt eine solide Netzwerkarchitektur, unterstützt durch einen effizienten Load Blancer. In Azure haben Nutzer dafür die Wahl zwischen zwei Produkten.
Um das Beste aus einer Cloud-Computing-Architektur herauszuholen, müssen Sie Ihre Infrastruktur unbedingt mit den richtigen Tools für das Netzwerkmanagement untermauern.
Microsoft Azure bietet Anwendern dafür eine Reihe von Load Balancing und Netzwerkverwaltungs-Tools, darunter vor allem Azure Front Door und Azure Application Gateway. Beide Tools führen im Wesentlichen die gleiche Aufgabe aus, aber jedes ist für einen anderen Zweck geeignet. In manchen Fällen ist es außerdem eine gute Idee, die beiden Dienste parallel zu nutzen.
Was ist Azure Front Door?
Azure Front Door fungiert als einheitlicher Zugangspunkt, der ein Edge-Netzwerk verwendet, um skalierbare Webanwendungen zu schaffen. Der vollständig verwaltete Dienst kann als Load Balancer für eine Anwendung dienen, die in Azure läuft. Es arbeitet auf Anwendungsschichtebene (Layer 7). Das bedeutet, dass es den Netzwerkverkehr für die Anwendungsinhalte verwaltet.
Zu den Funktionen, die die Leistung und Zuverlässigkeit verbessern, gehören die folgenden:
- geteiltes TCP-basiertes Anycast-Protokoll für beschleunigte Leistung;
- Überwachung des Backend-Ressourcenzustands;
- URL-Pfadbasiertes Routing;
- Secure-Sockets-Layer-Offloading (SSL) und Zertifikatsverwaltung;
- integrierte Web Application Firewall (WAF); und
- End-to-End-IPv6-Konnektivität und native Unterstützung des HTTP/2-Protokolls.
Was ist Azure Application Gateway?
Azure Application Gateway ist ein Load Balancer für Webdatenverkehr, ebenfalls auf Anwendungsebene, der den Datenverkehr von Anwendungsinhalten verwaltet. Der Einrichtungsprozess ähnelt dem von Azure Front Door. Benutzer können im Azure Portal, mit PowerShell, Azure CLI und Azure-Resource-Manager-Vorlagen (ARM) ein Application Gateway genauso wie eine Front Door erstellen. Azure Application Gateway hat auch einige ähnliche Funktionen wie Azure Front Door.
Zu den weiteren Funktionen gehören:
- Beenden von SSL/TLS-Verbindungen (Transport Layer Security)
- automatische Skalierung
- Zonenredundanz
- statische VIP
- URL-basiertes Routing
- Hosting für mehrere Sites
- Native Unterstützung für WebSocket und HTTP/2-Datenverkehr
Was sind die Unterschiede?
Beide Tools, Front Door und Application Gateway können Layer-7-Datenverkehr verwalten; Front Door ist jedoch ein globaler Load Balancer, während Application Gateway ein regionaler Load Balancer ist. Das bedeutet, dass Front Door in folgenden Situationen besser geeignet ist:
- Sie verwenden mehrere Regionen in Ihrer Cloud.
- Es geht Ihnen vor allem darum, den Datenverkehr so an Endpunkte umzuleiten, dass das System effizient läuft.
Application Gateway ist demgegenüber besser für diejenigen geeignet, die sich eine genauere Kontrolle darüber wünschen, wie sie Datenverkehr innerhalb derselben Region lenken. Sie können Regeln schreiben, die genau festlegen, wie Application Gateway Verkehr für eine Anwendungsumgebung steuert. Das ist ideal, wenn Sie beispielsweise einen Lastausgleich zwischen einzelnen virtuellen Maschinen benötigen.
Können Sie Front Door und Application Gateway zusammen verwenden?
Manchmal ist es sinnvoll, Front Door und Application Gateway gleichzeitig auszuführen. Sie können Front Door als globalen Load Balancer verwenden, um den Anwendungsdatenverkehr in Ihrer gesamten Cloud-Umgebung zu regulieren. Front Door leitet Datenverkehr an verschiedene Regionen weiter, innerhalb derer Application Gateway das Load Balancing übernimmt. Dadurch erhalten Sie einen globalen Load Balancer, aber innerhalb der Verfügbarkeitszonen eine feingliedrige Steuerung des Verkehrs.
Dieses Konstrukt eignet sich jedoch keinesfalls für jeden. Eine einfache App, die zwar über mehrere Regionen hinweg ausgeführt wird, aber kein komplexes Routing basierend auf Low-Level-Regeln erfordert, benötigt normalerweise keine Funktionen jenseits von Front Door.