Úvod
Azure Front Door umožňuje doručovat obsah webových aplikací koncovým uživatelům s nižší latencí, vyšší dostupností a poskytuje bezpečnější prostředí odkudkoli na světě.
Ukázkový scénář
Předpokládejme, že jste architektem řešení pro oddělení motorových vozidel státní organizace. Oddělení v současné době hostuje své webové aplikace za službou Application Gateway a chce migrovat na použití služby Front Door jako vstupního bodu do aplikace. Application Gateway je prostředek nasazený v jedné oblasti Azure a může být náchylný k regionálnímu výpadku. Organizace státní správy se dozví, jak může služba Front Door zlepšit výkon pro své koncové uživatele a zmírnit obavy, že by se mohly vyskytnout regionální výpadky.
Vzhledem k tomu, že front Door je globální služba, uživatelé přistupují k webové aplikaci na hraničním místě, které je k nim nejblíže. V důsledku toho koncoví uživatelé vidí nižší latenci a lepší celkové prostředí při používání aplikace. Back-endové prostředky je možné strategicky nasadit po celém světě, kde může služba Front Door přistupovat k žádostem koncového uživatele a reagovat na ně. Tato sada vytvoří vysoce dostupnou a škálovatelnou webovou aplikaci, která není náchylná k regionálnímu výpadku. Front Door navíc poskytuje centralizovanou ochranu, kde můžete nakonfigurovat zásady pro detekci a prevenci zneužití a útoků na vaši webovou aplikaci.
Co budeme dělat?
V tomto modulu vytvoříte dvě testovací webové aplikace a nakonfigurujete Službu Azure Front Door tak, aby směrovat provoz do těchto webových aplikací. Pak vytvoříte zásadu firewallu webových aplikací (WAF) a přidružíte ji k profilu služby Azure Front Door, abyste ochránili své aplikace před injektážemi SQL a útoky robota. Nakonec otestujete směrování na každý zdroj prostředků, cesty směrování nakonfigurované a otestujete, jestli WAF chrání vaši webovou aplikaci.
Jaký je hlavní cíl?
Na konci této relace můžete nakonfigurovat profil služby Azure Front Door, abyste zlepšili doručování webů oddělení motorových vozidel. Můžete také chránit back-endové prostředky před škodlivými aktéry implementací zásad firewallu webových aplikací (WAF) ve službě Front Door.
Požadavky
- Znalost základních konceptů sítí
- Znalost virtuálního počítače Azure a služby Aplikace Azure Service
- Znalost virtuální sítě Azure a Nástrojů pro vyrovnávání zatížení Azure
- Znalost pravidel firewallu webových aplikací (WAF) a služby Azure Private Link