Шлюз приложений коммутатора Azure через входную дверь, потому что пропускной способности недостаточно - это хорошая идея?

Недавно мы развернули наш веб-сайт с использованием шлюза приложений, но пропускной способности (125 у.е.) недостаточно для обработки очень высокого трафика веб-сайта.

Мы думаем о переключении шлюза приложений с помощью Frontdoor, поскольку похоже, что его пропускная способность выше, однако мы не знаем, есть ли что-нибудь, что мы должны знать, используя этот метод. (безопасность, лучшая цена, стоимость, ...)

Наш веб-сайт размещен в двух одинаковых планах обслуживания приложений (от 4 до 5 служб приложений в каждой теме) в одном регионе.

Пожалуйста помоги


azure azure-application-gateway azure-virtual-network azure-front-door
person Tony Tran    schedule 27.10.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Почему бы вам, ребята, не использовать для этого настоящий брандмауэр (не Azure WAF, а что-то вроде PaloAlto, Fortigate, Cisco FTD и т. Д.). Он не только будет работать как шлюз приложений, но также обеспечит безопасность и убережет вас от множества атак. Развернуть брандмауэр на рынке довольно просто, и поддержка поставщика также великолепна. В зависимости от того, насколько хорошо вы ведете переговоры, разница в цене будет незначительной.

person Ruchir Gaur    schedule 27.10.2020
comment
Я не понимаю, как брандмауэр решит нашу проблему с пропускной способностью. - person Tony Tran; 27.10.2020
comment
Поскольку ограничения полосы пропускания применяются к шлюзу приложений в Azure в зависимости от того, как вы его создаете, чего не происходит в случае брандмауэра, единственное ограничение, которое у вас есть, - это размер виртуальной машины (поскольку с ней связан сетевой адаптер). Поэтому для сайтов с очень высоким трафиком я перейду к сервису CDN. Другой способ - использовать брандмауэр вместе с ILB для серверов приложений. Возможности тоже есть, и если вы ищете быстрое решение, пытались ли вы увеличить пропускную способность шлюза приложений, чтобы увидеть, помогает ли это? - person Ruchir Gaur; 28.10.2020