何时使用 Azure 应用程序网关

出于以下原因，Azure 应用程序网关可以满足组织的需求：

Azure 应用程序网关路由允许将流量从 Azure 中的终结点定向到由 Adatum 本地数据中心中运行的服务器组成的后端池。 Azure 应用程序网关的运行状况探测功能可确保流量不会定向到任何不可用的服务器。
Azure 应用程序网关 TLS 终止功能可减少后端池中的服务器分配给加密和解密作的 CPU 容量量。
Azure 应用程序网关允许 Adatum 使用 Web 应用程序防火墙在到达后端池中的服务器之前阻止跨站点脚本和 SQL 注入流量。
Azure 应用程序网关支持会话相关性。此支持是必需的，因为 Adatum 部署的多个 Web 应用程序使用本地存储在后端池中的单个服务器上的用户会话状态信息。

何时不使用 Azure 应用程序网关

如果 Web 应用程序不需要负载均衡，则 Azure 应用程序网关不适用。例如，如果你有一个仅接收少量流量的 Web 应用程序，并且现有基础结构已经能够处理现有负载，则无需部署 Web 应用或虚拟机的后端池，也不需要应用程序网关。

Azure 提供其他负载均衡解决方案，包括 Azure Front Door、Azure 流量管理器和 Azure 负载均衡器。以下列表描述了这些服务之间的差异：

Front Door 是一个应用程序分发网络，可为 Web 应用程序提供全局负载均衡和站点加速服务。它为应用程序提供第 7 层功能，例如 TLS/SSL 卸载、基于路径的路由、快速故障转移、Web 应用程序防火墙和缓存，以提高应用程序的性能和高可用性。在跨多个 Azure 区域部署的 Web 应用负载均衡等方案中，选择此选项。
流量管理器 是基于 DNS 的流量负载均衡器，可用于在提供高可用性和响应能力的同时，以最佳方式将流量分配到全球 Azure 区域的服务。由于流量管理器是基于 DNS 的负载均衡服务，因此它仅在域级别进行负载均衡。因此，由于 DNS 缓存和系统不遵循 DNS TCL 的常见挑战，它无法像 Front Door 那样快速故障转移。
Azure 负载均衡器 是适用于所有 UDP 和 TCP 协议的高性能超低延迟第 4 层负载均衡服务（入站和出站）。 Azure 负载均衡器旨在每秒处理数百万个请求，同时确保解决方案高度可用。 Azure 负载均衡器是区域冗余的，可确保跨可用性区域实现高可用性。 Azure 负载均衡器在区域而不是全局范围内工作。