Gateway

网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层--应用层

网关(Gateway)就是一个网络连接到另一个网络的“关口”

1、传输网关。传输网关用于在2个网络间建立传输连接。利用传输网关，不同网络上的主机间可以建立起跨越多个网络的、级联的、点对点的传输连接。例如通常使用的路由器就是传输网关，“网关”的作用体现在连接两个不同的网段，或者是两个不同的路由协议之间的连接，如RIP,EIGRP,OSPF,BGP等。

 

2、应用网关。应用网关在应用层上进行协议转换。例如，一个主机执行的是ISO电子邮件标准，另一个主机执行的是Internet 电子邮件标准，如果这两个主机需要交换电子邮件，那么必须经过一个电子邮件网关进行协议转换，这个电子邮件网关是一个应用网关。再例如，在和 Novell NetWare 网络交互操作的上下文中，网关在 Windows 网络中使用的服务器信息块 (SMB) 协议以及 NetWare 网络使用的 NetWare 核心协议 (NCP) 之间起着桥梁的作用。NCP是工作在OSI第七层的协议，用以控制客户站和服务器间的交互作用，主要完成不同方式下文件的打开、关闭、读取功能。

应用网关是在使用不同数据格式间翻译数据的系统。典型的应用网关接收一种格式的输入，将之翻译， 然后以新的格式发送。输入和输出接口可以是分立的也可以使用同一网络连接。

 

　　应用网关也可以用于将局域网客户机与外部数据源相连，这种网关为本地主机提供了与远程交互式应用的连接。 将应用的逻辑和执行代码置于局域网中客户端避免了低带宽、高延迟的广域网的缺点，这就使得客户端的响应时间更短。 应用网关将请求发送给相应的计算机，获取数据，如果需要就把数据格式转换成客户机所要求的格式。

应用程序网关三种主要功能介绍： Http 负载平衡 、 基于 cookie 会话连接 、 SSL 卸载

Azure 应用程序网关（ Azure Application Gateway ）

HTTP load balancing （ Http 负载平衡）

1.  对比 Azure 负载平衡器 VS Azure 应用程序网关

Azure Load Balancer ，工作在传输层工作， TCP/UDP ，提供 4 层 负载均衡

Azure Application Gateway 提供 Http 流量的路由规则，进一步对 7 层 的 http 流量进行负载均衡

【 Part.2 】 Cookie Based Session Affinity （ 基于 cookie 会话连接 ）

1. 应用场景： 某些应用需要相同用户需要连接到不变的后台虚拟机，例如购物车应用、网页邮件服务器，基于 cookie 会话连接功能，可以使同一个的客户端 session 请求 route 到相同的后端服务器，实现此类需求。

【 Part.3 】 SSL Offload （ SSL 卸载）

Application Gateway 起到了 SSL 加解密的作用，客户端跟 App Gateway 之间 SSL Session 交互，不需要跟后台的所有的 web 服务器分别建立 SSL session ，所有的 SSL 行为和 SSL 证书统一在 App Gateway 设备上统一管理维护，相当于为后端 VM 卸载掉 SSL 加密的任务量，释放了后端 VM 的消耗在 SSL 加密上的资源。

Part.4 】细节强化

1. 网关大小： Small, Medium and Large

其中 Small 仅仅用于测试。

2. 限制

Global ：一个订阅 50 个应用程序网关，每个应用程序网关最多 10 个实例（此处实例是指后端的虚拟机个数）。

China ：一个订阅 10 个应用程序网关