Einführung
Mit Azure Front Door stellen Sie die Inhalte Ihrer Webanwendung mit einer geringeren Latenz, höherer Verfügbarkeit und einer sichereren Benutzeroberfläche bereit – weltweit.
Beispielszenario
Angenommen, Sie sind Solution Architect in der Kraftfahrzeugabteilung einer Behörde. Ihre Abteilung hostet Webanwendungen derzeit hinter einem Anwendungsgateway und möchte künftig auf Azure Front Door als Einstiegspunkt für die Anwendungen umsteigen. Ein Anwendungsgateway ist eine Ressource, die in einer einzelnen Azure-Region bereitgestellt wird und daher bei regionalen Ausfällen anfällig ist. Die Behörde hat sich darüber informiert, dass mit Azure Front Door die Leistung für Benutzer erhöht und die Sorge vor regionalen Ausfällen verringert werden kann.
Da Azure Front Door ein globaler Dienst ist, greifen Benutzer auf die Webanwendung an einem Edgestandort zu, der ihnen am nächsten liegt. Als Folge sehen Endbenutzer eine tiefere Wartezeit und eine insgesamt bessere Erfahrung bei der Verwendung der Anwendung. Back-End-Ressourcen können weltweit strategisch dort bereitgestellt werden, wo Azure Front Door auf Benutzeranforderungen zugreifen und reagieren kann. Dies ermöglicht eine hoch verfügbare und skalierbare Webanwendung ohne Anfälligkeit bei regionalen Ausfällen. Zudem bietet Azure Front Door die Möglichkeit zur zentralen Konfiguration von Richtlinien, um Exploits und Angriffe auf Ihre Webanwendung zu erkennen und zu verhindern.
Wie werden wir vorgehen?
In diesem Modul erstellen Sie zwei Testwebanwendungen und konfigurieren Azure Front Door so, dass der Datenverkehr an diese Webanwendungen geleitet wird. Anschließend erstellen Sie eine WAF (Web Application Firewall)-Richtlinie und ordnen sie dem Azure Front Door-Profil zu, um Ihre Anwendungen vor der Einschleusung von SQL-Befehlen und Bot-Angriffen zu schützen. Schlussendlich testen Sie das Routing zu den jeweiligen Ursprungsressourcen, die konfigurierten Routingpfade und den Schutz Ihrer Webanwendung durch WAF.
Was ist das Hauptziel?
Nach Abschluss dieser Sitzung sind Sie in der Lage, ein Azure Front Door-Profil so zu konfigurieren, dass die Lieferungsleistung der Websites Ihrer Kraftfahrzeugabteilung verbessert wird. Sie sind außerdem in der Lage, Ihre Back-End-Ressourcen vor böswilligen Akteuren zu schützen, indem Sie für Ihre Front Door-Instanz eine WAF (Web Application Firewall)-Richtlinie implementieren.
Voraussetzungen
- Kenntnisse über grundlegende Konzepte bei Netzwerken
- Kenntnisse im Umgang mit virtuellen Azure-Computern und Azure App Service
- Kenntnisse im Umgang mit Azure Virtual Network und Azure Load Balancer
- Kenntnisse im Umgang mit WAF-Regeln (Web Application Firewall) und dem Azure Private Link-Dienst