Blog Home
Cloud Variety
IT Career
Tech News
Digital 4 Business
สวัสดีครับเพื่อน ๆ ชาว IT กลับมาพบกันอีกครั้งกับ Cloud HM Blog ข่าวสาร และบทความ IT น่าอ่านพร้อมบริการทุก ๆ ท่านน่ะครับ
วันนี้ทาง Cloud HM ขอแนะนำบริการสำหรับในส่วน Application ที่เป็นที่น่าสนใจ Microsoft Azure มี Service ที่ตอบโจทย์ที่รองรับการใช้งานด้าน Application ไม่ว่าจะเป็นความปลอดภัย ยืดหยุ่น รองรับการทำงานปริมาณมาก และยังทำ Load balance บทความนี้เราจะมาคุยกัน นั้นคือ “ Azure Application Gateway “
Azure Application Gateway คือ Service หนึ่งของ Microsoft Azure ที่ทำงานและช่วยให้ท่านจัดการกับ Web Applications เพื่อรองรับปริมาณการเข้าถึงจำนวนมากด้วยฟีเจอร์ Load balance และยังกำหนดเส้นทางได้ง่ายๆ
ซึ่งก่อนหน้านี้การจัดการ Web load balance จัดการได้เพียง Layer 4 ของ OSI Model ซึ่งจะอยู่ในลำดับเพียง TCP และ IP เท่านั้น แต่ปัจจุบัน Application gateway ของ Microsoft Azure สามารถจัดการ Load balance ได้ถึง Layer 7 ของ OSI และยังมีฟีเจอร์กำหนดเส้นทางตามสถานที่เก็บได้อีกด้วย ตามรูปภาพด้านล่าง
ภาพรวมของ Application Gateway
- Platform-managed, scalable, and highly available application delivery controller as a service
- 99.95 percent uptime service-level agreement for multi-instance deployments
- Customizable layer 7 load-balancing solution
- Integrated web application firewall
- Centralized SSL offload and SSL policy
- Support for cookie-based session affinity
- Support for public, private, and hybrid websites
- Management through Azure APIs
Azure Application Gateway รองรับในการใช้งาน web traffic load balancer และยังสามารถจัดการและกำหนดเส้นทางของ Applicationได้อีกด้วยตามรูปภาพ
ฟีเจอร์ที่รองรับ Application Gateway มีดังนี้
- Secure Sockets Layer (SSL/TLS) termination: รองรับความปลอดภัยในรูปแบบ Secure Sockets Layer (SSL/TLS)
- Autoscaling : รองรับขยายตัวเพื่อรองรับการทำงานแบบอัตโนมัติ
- Zone redundancy : รองรับการทำงานหลายโซน
- Static VIP: Application Gateway v2 SKU รองรับ static VIP type exclusively.
- Web Application Firewall: รองรับการป้องกันด้วย WAF
- Ingress Controller for AKS : สามารถใช้งานกับ AKS
- URL-based routing: สามารถส่งต่อได้ในรูปแบบ URL
- Multiple-site hosting: สามารถใช้งานได้หลายระบบ
- Redirection : สามารถบังคับให้ไปยังที่ระบุได้ด้วยอัตโนมัติ
- Session affinity
- Websocket and HTTP/2 traffic
- Connection draining
- Custom error pages
- Rewrite HTTP headers and URL
- Sizing
Application Gateway ทำงานอย่างไร?
จากรูปภาพแสดงการทำงานของ Application Gateway เมื่อมีข้อมูลเข้ามาจนถึงส่งต่อให้ระบบหลังบ้าน ตามรูปภาพ
Application Gateway Server ทำหน้าที่เป็นช่องทางหลักที่ให้ผู้ที่ต้องการใช้งานติดต่อเข้ามาใช้บริการโดยการเข้าถึงและนำเข้าข้อมูล โดยหลังบ้านจะมี pools ที่คอยรองรับและcomponents ต่างๆที่ช่วยตรวจสอบให้ทำงานได้ตรงตามเงื่อนไขตามรูปด้านล่าง
Application Gateway pricing
- ไม่มีค่าใช้จ่ายล่วงหน้า
- ไม่มีค่าธรรมเนียมในการยกเลิก
- จ่ายตามการใช้งานจริง
- คำนวณค่าใช้จ่ายตามจำนวนการใช้คิดเป็นตามเวลาที่ใช้ หน่วยเป็นนาที
การคิดค่าใช้จ่าย Application Gateway จะคำนวณค่าใช้จ่ายจาก 2 ส่วนดังนี้
- Fixed price : เป็นค่าใช้จ่ายคงที่โดยจะคำนวณตาม SKU ที่ใช้ และตามจำนวนเวลาการใช้งาน
- Capacity Unit price : ค่าใช้จ่ายส่วนนี้เป็นค่าใช้จ่ายนอกเหนือจาก Service ที่จากข้อ 1 และคิดตามการใช้งาน โดยจะคำนวณจาก compute unit หรือ 2500 persistent connections หรือ 2.22-Mbps throughput.
รายละเอียดเพิ่มเติมตามลิงค์นี้ https://azure.microsoft.com/en-us/pricing/details/application-gateway/
ทำไมไว้วางใจ Application Gateway
- Microsoft ลงทุนมากกว่า 1 พันล้านดอลลาร์ต่อปีในการวิจัยและพัฒนาการรักษาความปลอดภัยทางไซเบอร์
- Microsoft มีผู้เชี่ยวชาญด้านความปลอดภัยมากกว่า 3,500 คนที่ทุ่มเทให้กับความปลอดภัยของข้อมูลและความเป็นส่วนตัว
- Microsoft Azure มีใบรับรองต่างมากมายด้านความปลอดภัย
SLA for Application Gateway
รับประกัน SLA 99.95% หากมี Application gateway 2 instants หรือใช้งานในประเภท medium หรือ larger หรือ ใช้ในรูปแบบ autoscale หรือ zone redundancy
Application Gateway available by region
Regions ที่ไม่รองรับ หรือยังไม่มีให้บริการ Application Gateway SKU Standard v2 and WAF v2 มีดังนี้
- UK North
- UK South2
- South Africa West
- China East
- China North
- US DOD East
- US DOD Central
- US Gov Central
- Germany Northeast
- Germany Central
- Qatar Central
Azure Well-Architected Framework review – Azure Application Gateway v2
แนวทางการออกแบบและปฎิบัติให้เกิดประสิทธิภาพสูงสุดและเป็นเครื่องมือเพื่อตรวจสอบการใช้งานของบริการว่าเหมาะถูกต้องตามคำแนะนำ โดยจะประกอบด้วยด้วย 5 pillars.
- Reliability
- Security
- Cost optimization
- Operational excellence
- Performance efficiency
รายละเอียดเพิ่มเติมสามารถดูได้ลิงค์นี้ : https://docs.microsoft.com/en-us/azure/architecture/framework/services/networking/azure-application-gateway?toc=%2Fazure%2Fapplication-gateway%2Ftoc.json&bc=%2Fazure%2Fapplication-gateway%2Fbreadcrumb%2Ftoc.json
ข้อแนะนำเบื้องต้น
ทำความเข้าใจ Well-Architected Framework จะช่วยให้ระบบมีการทำงานที่ราบรื่น และมีเสถียรภาพ
และควรจัดการให้เป็นไปตาม Azure Well-Architected Framework Review
ตามลิงค์นี้ https://docs.microsoft.com/en-us/assessments/?id=azure-architecture-review&mode=pre-assessment
Microsoft Azure ยังมีโซลูชั่นที่ตอบโจทย์สำหรับการจัดการตามรูปแบบและความต้องการ
- Traffic Manager บริการจัดการ Network ในกรณีที่ลูกค้าเราอยู่หลายประเทศ เราจะใช้ Traffic Manager ในการเลือก DNS Server ที่อยู่ใกล้กับลูกค้าในประเทศนั้นมากที่สุด เพื่อให้ลูกค้าเข้าถึง Web App ที่เราติดตั้งไว้ในพื้นที่นั้น
รูปภาพจาก : http://augn.azurewebsites.net/
- Front Door จะทำการ Route Request ที่เข้ามาผ่าน WAN Edge ของ Microsoft ไปยัง Region หลักใกล้ที่สุดที่แอปรันอยู่ หากไม่สำเร็จก็จะพาไปยัง Region สำรอง รวมถึงยังสามารถแบ่งส่วนของสิ่งที่ถูกร้องขอหากมีขนาดใหญ่ได้ด้วย
- Load Balancer หากคุณต้องการทำ Load balance โดยฌฉพาะสามารถใช้ Service นี้ได้เช่นกัน
ข้อมูลอ้างอิง:
https://docs.microsoft.com/en-us/azure/application-gateway/overview
https://docs.microsoft.com/en-us/azure/application-gateway/how-application-gateway-works
https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-components
https://azure.microsoft.com/en-us/support/legal/sla/application-gateway/v1_2/
https://www.microsoft.com/th-th/trust-center?rtc=1
— Cloud HM
