Jak Azure Front Door funguje
V této lekci se dozvíte, jak Azure Front Door funguje a jak funguje:
- Pomáhá poskytovat rychlý, zabezpečený a škálovatelný přístup k vašim webovým aplikacím.
- Pomáhá chránit cloudové aplikace.
- Poskytuje obsah s velkou šířkou pásma.
Azure Front Door optimalizuje přístup k obsahu. V následujícím diagramu se uživatelé připojují k obsahu hostovaného ve vlastní doméně contoso.com. Služba Azure Front Door je implementována na několika okrajových umístěních. Azure Front Door poskytuje funkce CDN, které optimalizují přístup k back-endovému obsahu, zatímco brána firewall pomáhá zabezpečit tento přístup.
Jak Azure Front Door optimalizuje doručování obsahu
Azure Front Door používá protokol anycast s rozděleným protokolem TCP na vrstvě 7 ke směrování požadavků klientů HTTP/S do nejpřístupnějšího a nejrychlejšího back-endu aplikace. Způsob, jakým Azure Front Door směruje požadavky, závisí na zvolené metodě směrování a na stavu back-endu. Azure Front Door podporuje čtyři metody směrování, jak popisuje následující tabulka:
| Metoda směrování | Popis |
|---|---|
| Latence | Pomáhá zajistit, aby se požadavky odesílaly do back-endů s nejnižší latencí v přijatelném rozsahu citlivosti. |
| Priorita | Priorita přiřazená správcem se používá pro back-endy, když chcete nakonfigurovat primární back-end tak, aby obsluhoval veškerý přenos dat. |
| Vážený | Používá váhy přiřazené správcem k back-endům, když chcete distribuovat provoz napříč sadou back-endů. |
| Spřažení relací | Umožňuje nakonfigurovat spřažení relací pro hostitele nebo domény front-endu. To pomáhá zajistit, aby se požadavky od stejného koncového uživatele odesílaly do stejného back-endu. |
Azure Front Door také poskytuje možnosti monitorování stavu back-endu. Azure Front Door pravidelně vyhodnocuje stav všech nakonfigurovaných back-endů. Odpovědi z těchto back-endů umožňují službě Azure Front Door určit, do kterých back-endových prostředků je možné směrovat požadavky klientů.
Poznámka
Azure Front Door je odolný vůči selháním, včetně selhání celého regionu Azure díky mnoha hraničním umístěním strategicky rozmístěným po celém světě.
CDN je distribuovaná kolekce webových serverů. Tyto servery poskytují uživatelům webový obsah. Aby se minimalizovala latence, síť CDN používá lokality bodu přítomnosti umístěné blízko uživatelů k ukládání obsahu do mezipaměti.
Azure Front Door poskytuje následující klíčové funkce CDN:
- Zrychlení dynamického webu
- Pravidla ukládání do mezipaměti CDN
- Podpora vlastní domény HTTPS
- Diagnostické protokoly Azure
- Komprese souborů
- Geografické filtrování
Jak Azure Front Door pomáhá zabezpečit obsah
Azure Front Door poskytuje funkce firewallu webových aplikací, které pomáhají chránit vaše webové aplikace před zneužitím a ohrožením zabezpečení. Správa zabezpečení pro vaše aplikace může být náročná, protože webové aplikace jsou stále cílenější.
Azure Front Door funguje na pomezí sítě, blízko potenciálních útoků. To pomáhá předcházet útokům před vstupem do vaší sítě. Firewall webových aplikací služby Azure Front Door je založený na zásadách, které můžete přidružit k jedné nebo více instancím služby Azure Front Door. Tyto zásady brány firewall se skládají z:
- sady spravovaných pravidel, což je kolekce předkonfigurovaných pravidel
- Vlastní pravidla, která můžete nakonfigurovat
Poznámka
Pokud je k dispozici, vlastní pravidla se zpracovávají jako první.
Pravidlo se skládá z:
- Podmínka , která určuje, jestli se pravidlo vztahuje na provoz.
- Priorita , která určuje pořadí zpracování pravidla na základě důležitosti.
- akce, která může být Povolit, Blokovat, Protokol nebo Přesměrovat.
-
režim. Existují dva režimy:
- Detekce: Brána firewall webových aplikací Azure v tomto režimu pouze monitoruje a protokoluje. Nevyžaduje ale žádnou jinou akci.
- Prevence: Azure Web Application Firewall provede definovanou akci v tomto režimu.
V další lekci se podíváme na faktory, které vám pomůžou určit, která úroveň služby Azure Front Door je nejvhodnější pro potřeby vaší organizace.