Application Gateway es un balanceador de carga y firewall para aplicaciones web que usa Azure Load Balancer en el nivel de transporte TCP y permite aplicar reglas basadas en URLs para admitir escenarios avanzados y tomar decisiones de enrutamiento basadas en atributos adicionales de una solicitud HTTP.
El servicio de Azure Application Gateway sirve en concreto para:
- Afinidad de cookies. Resulta útil cuando se quiere mantener una sesión de usuario en el mismo servidor back-end.
- Terminación de SSL. Application Gateway puede administrar los certificados SSL y pasar tráfico sin cifrar a los servidores back-end para evitar la sobrecarga del cifrado y el descifrado. También admite el cifrado de un extremo a otro para las aplicaciones que lo requieran.
- Firewall de aplicaciones web. Application Gateway admite un firewall de aplicaciones web sofisticado con supervisión y registro detallados para detectar ataques malintencionados contra la infraestructura de red.
- Rutas basadas en reglas de dirección URL. Application Gateway permite enrutar el tráfico en función de patrones de URL, dirección IP y puerto de origen a la dirección IP y puerto de destino. Esto resulta útil cuando se configura una red de entrega de contenido.
- Reescritura de encabezados HTTP. Puede agregar o quitar información de los encabezados HTTP de entrada y salida de cada solicitud para habilitar escenarios de seguridad importantes, o bien eliminar información confidencial como los nombres de servidor.
Para entender mejor que ofrece este servicio, veamos este diagrama:
Firewall de aplicaciones web
Este servicio también ofrece un Firewall de aplicaciones web (WAF) que proporciona una protección centralizada contra vulnerabilidades de seguridad comunes OWASP (Open Web Application Security Project). En concreto se basa en el conjunto de reglas básicas (CRS) y el servicio de WAF se actualiza automáticamente para incluir protección frente a nuevas vulnerabilidades sin necesidad de configuración adicional.
Mas info: azure/application-gateway/waf-overview
Video para entender como funciona Application Gateway con AppServices:
¿Cuanto cuesta Application Gateway?
Ese servicio se factura según estos criterios:
- Cantidad de tiempo que una puerta de enlace está aprovisionada y disponible.
- Cantidad de datos que se procesan (ver volumetrías).
- Detalle de precios: pricing/details/application-gateway
Link Oficial: https://azure.microsoft.com/es-es/services/application-gateway
Santimacnet 