Jak Azure Front Door funguje
V této lekci se dozvíte, jak Azure Front Door funguje a jak funguje:
- Pomáhá poskytovat rychlý, zabezpečený a škálovatelný přístup k vašim webovým aplikacím.
- Pomáhá chránit cloudové aplikace.
- Poskytuje obsah s velkou šířkou pásma.
Azure Front Door optimalizuje přístup k obsahu. V následujícím diagramu se uživatelé připojují k obsahu hostovaného ve vlastní doméně contoso.com. Služba Azure Front Door se implementuje v několika hraničních umístěních. Azure Front Door poskytuje funkce CDN, které optimalizují přístup k back-endovému obsahu, zatímco brána firewall pomáhá zabezpečit tento přístup.
Jak Azure Front Door optimalizuje doručování obsahu
Azure Front Door používá protokol anycast s rozděleným protokolem TCP na vrstvě 7 ke směrování požadavků klientů HTTP/S do nejpřístupnějšího a nejrychlejšího back-endu aplikace. Způsob, jakým Azure Front Door směruje požadavky, závisí na zvolené metodě směrování a na stavu back-endu. Azure Front Door podporuje čtyři metody směrování, jak popisuje následující tabulka:
| Metoda směrování | Popis |
|---|---|
| Latence | Pomáhá zajistit, aby se požadavky odesílaly do back-endů s nejnižší latencí v přijatelném rozsahu citlivosti. |
| Priorita | Priority přiřazené správcem se používají k back-endům, když chcete nakonfigurovat primární back-end tak, aby obsluhovat veškerý provoz. |
| Vážená | Používá váhy přiřazené správcem k back-endům, když chcete distribuovat provoz napříč sadou back-endů. |
| Spřažení relací | Umožňuje nakonfigurovat spřažení relací pro hostitele nebo domény front-endu. To pomáhá zajistit, aby se požadavky od stejného koncového uživatele odesílaly do stejného back-endu. |
Azure Front Door také poskytuje možnosti monitorování stavu back-endu. Azure Front Door pravidelně vyhodnocuje stav všech nakonfigurovaných back-endů. Odpovědi z těchto back-endů umožňují službě Azure Front Door určit, do kterých back-endových prostředků je možné směrovat požadavky klientů.
Poznámka
Azure Front Door je odolný vůči selháním, včetně selhání celé oblasti Azure kvůli mnoha hraničním umístěním strategicky umístěným po celém světě.
CDN je distribuovaná kolekce webových serverů. Tyto servery poskytují uživatelům webový obsah. Aby se minimalizovala latence, síť CDN používá umístění stavu, která jsou vedle uživatelů, k ukládání obsahu do mezipaměti.
Azure Front Door poskytuje následující klíčové funkce CDN:
- Akcelerace dynamických webů
- Pravidla ukládání do mezipaměti CDN
- Podpora vlastní domény HTTPS
- Diagnostické protokoly Azure
- Komprese souborů
- Geografické filtrování
Jak Azure Front Door pomáhá zabezpečit obsah
Azure Front Door poskytuje funkce firewallu webových aplikací, které pomáhají chránit vaše webové aplikace před zneužitím a ohrožením zabezpečení. Správa zabezpečení pro vaše aplikace může být náročná, protože webové aplikace jsou stále cílenější.
Azure Front Door funguje na hraničním zařízení sítě, blízko potenciálních útoků. To pomáhá předcházet útokům před vstupem do vaší sítě. Firewall webových aplikací služby Azure Front Door je založený na zásadách, které můžete přidružit k jedné nebo více instancím služby Azure Front Door. Tyto zásady brány firewall se skládají z:
- Spravované sady pravidel, což je kolekce předkonfigurovaných pravidel
- Vlastní pravidla, která můžete nakonfigurovat
Poznámka
Pokud je k dispozici, vlastní pravidla se zpracovávají jako první.
Pravidlo se skládá z následujících sad:
- Podmínka, která určuje, jestli se pravidlo vztahuje na provoz.
- Priorita, která určuje pořadí, ve kterém se pravidlo zpracuje, na základě důležitosti.
- Akce, která může být Povolit, Blokovat, Protokol nebo Přesměrovat.
- Režim. Existují dva režimy:
- Detekce: Brána firewall webových aplikací Azure monitoruje a protokoluje pouze v tomto režimu. Nevyžaduje ale žádnou jinou akci.
- Prevence: Azure Web Application Firewall provede definovanou akci v tomto režimu.
V další lekci se podíváme na faktory, které vám pomůžou určit, která úroveň služby Azure Front Door je nejvhodnější pro potřeby vaší organizace.