Planen und Implementieren von Azure Front Door, einschließlich Content Delivery Network (CDN)
Unabhängig davon, ob Sie Inhalte und Dateien bereitstellen oder globale Apps und APIs erstellen, kann Azure Front Door Ihnen dabei helfen, Ihren Benutzern eine höhere Verfügbarkeit, geringere Latenz, größere Skalierung und sicherere Benutzererfahrungen bereitzustellen, ganz gleich, wo sie sich befinden.
Azure Front Door ist das moderne Cloud-CDN (Content Delivery Network) von Microsoft, das schnellen, zuverlässigen und sicheren Zugriff zwischen Ihren Benutzern sowie den statischen und dynamischen Webinhalten Ihrer Anwendungen auf der ganzen Welt ermöglicht. Azure Front Door stellt Ihre Inhalte mithilfe des globalen Umkreisnetzwerks von Microsoft bereit, mit Hunderten von globalen und lokalen PoPs (Point of Presence) auf der ganzen Welt, die sich sowohl in der Nähe Ihrer Unternehmens- als auch Ihrer Consumer-Endbenutzer befinden.
Hinweis
Für Webworkloads wird dringend empfohlen, den Azure DDoS-Schutz und eine Webanwendungsfirewall zum Schutz vor neuen DDoS-Angriffen zu verwenden. Eine weitere Option besteht darin, Azure Front Door zusammen mit einer Webanwendungsfirewall zu verwenden. Azure Front Door bietet auf Plattformebene Schutz vor DDoS-Angriffen auf Netzwerkebene.
Azure Front Door ermöglicht Anwendungen mit Internetzugriff Folgendes:
- Erstellen und Betreiben moderner Internet-First-Architekturen mit dynamischen, hochwertigen digitalen Umgebungen mit hochgradig automatisierten, sicheren und zuverlässigen Plattformen.
- Beschleunigen und globales Bereitstellen Ihrer App und Ihrer Inhalte in großem Umfang für Ihre Benutzer, unabhängig davon, wo sich Wettbewerbschancen bieten, Veränderungen ergeben oder schnelle Anpassungen an neue Anforderungen und Märkte erforderlich werden.
- Smarter Schutz Ihres digitalen Bestands gegen bekannte und neue Bedrohungen mit intelligenter Sicherheit, die ein Zero-Trust-Framework umfasst.
Wesentliche Vorteile
Globale Bereitstellungsskalierung mithilfe des Microsoft-Netzwerks
Aufskalieren und Verbessern der Leistung Ihrer Anwendungen und Inhalte mithilfe des globalen Cloud-CDNs und WANs von Microsoft.
- Nutzen Sie mehr als 118 Edgestandorte über 100 mit Azure verbundene Metropolen hinweg, indem Sie ein privates WAN auf Unternehmensstufe verwenden, und verbessern Sie die Latenz für Apps um das bis zu 3-fache.
- Beschleunigen der Anwendungsleistung mit dem anycast-Netzwerk von Azure Front Door und geteilten TCP-Verbindungen.
- Beenden der SSL-Ausladung am Edge und Verwenden der integrierte Zertifikatverwaltung.
- Native Unterstützung von End-to-End-IPv6-Konnektivität und HTTP/2-Protokoll.
Bereitstellung moderner Apps und Architekturen
Modernisieren Ihrer Internet-First-Anwendungen in Azure mit cloudnativen Oberflächen
- Integration mit DevOps-kompatiblen Befehlszeilentools in SDKs verschiedener Sprachen, Bicep, Azure Resource Manager-Vorlagen, CLI und PowerShell.
- Definieren Sie eine eigene benutzerdefinierte Domäne mit flexibler Domänenvalidierung.
- Lastenausgleich und Routen von Datenverkehr über Ursprünge hinweg und Verwenden einer intelligenten Überwachung von Integritätstests für Apps oder Inhalte, die in Azure oder an beliebigen anderen Orten gehostet werden.
- Integration in andere Azure-Dienste wie DNS, Web-Apps, Azure Storage und vieles mehr für die Domänen- und Ursprungsverwaltung.
- Verschieben Sie Ihre Geschäftslogik für das Routing mit den Funktionen des erweiterten Regelmoduls, einschließlich regulärer Ausdrücke und Servervariablen, ans Edge.
- Analysieren von integrierten Berichten mit einem All-in-One-Dashboard für Front Door und Sicherheitsmuster.
- Überwachen des Front Door-Datenverkehrs in Echtzeit und Konfigurieren von Warnungen, die mit Azure Monitor integriert sind.
- Protokollieren aller Front-Door-Anforderungen und fehlerhaften Integritätstests.
Einfach und kostengünstig
- Die einheitliche statische und dynamische Bereitstellung wird auf einer einzelnen Ebene angeboten, um Ihre Anwendung durch Zwischenspeicherung, SSL-Auslagerung und DDoS-Schutz der Ebene 3-4 zu beschleunigen und zu skalieren.
- Kostenlose, durch automatische Rotation verwaltete SSL-Zertifikate, die Zeit sparen und Apps und Inhalte schnell schützen.
- Niedrige Einstiegsgebühr und ein vereinfachtes Kostenmodell, das die Komplexität der Abrechnung reduziert, da weniger Messgrößen für die Planung benötigt werden.
- Integrierte Preise für ausgehende Daten von Azure zu Front Door, wodurch die separate Gebühr für ausgehende Daten aus Azure-Regionen zu Azure Front Door entfällt.
Intelligenter sicherer Internetperimeter
- Schützen Sie Anwendungen mit integriertem DDoS-Schutz der Schicht 3-4, nahtlos angefügte Web Application Firewall (WAF) und Azure DNS zum Schutz Ihrer Domänen.
- Schützen Sie Ihre Anwendungen mit WAF vor DDoS-Angriffen der Ebene 7.
- Schützen Sie Ihre Anwendungen vor böswilligen Akteuren mit Bot-Manager-Regeln, die auf Microsofts eigener Threat Intelligence basieren.
- Stellen Sie eine private Verbindung mit Ihrem Back-End hinter Azure Front Door mit Private Link her, und nutzen Sie ein Zero Trust-Zugriffsmodell.
- Bereitstellen einer zentralisierten Sicherheitserfahrung für Ihre Anwendung über Azure Policy und Azure Advisor, was konsistente Sicherheitsfeatures für alle Apps hinweg gewährleistet.
Vergleich von Azure Front Door- und Azure CDN-Diensten
Azure Front Door und Azure CDN sind beides Azure-Dienste, die eine globale Bereitstellung von Inhalten mit intelligenten Routing- und Zwischenspeicherungsfunktionen auf Anwendungsebene bieten. Beide Dienste können zur Optimierung und Beschleunigung Ihrer Anwendungen eingesetzt werden, indem sie ein weltweit verteiltes Netzwerk von Anwesenheitspunkten (POP) in der Nähe Ihrer Benutzer*innen bereitstellen. Beide Dienste bieten außerdem eine Vielzahl von Features, die Ihnen helfen, Ihre Anwendungen vor bösartigen Angriffen zu schützen und den Zustand und die Leistung Ihrer Anwendung zu überwachen.
Hinweis
Um zwischen den Tarifen zu wechseln, müssen Sie das Azure Front Door-Profil neu erstellen. Sie können die Migrationsfunktion nutzen, um Ihr bestehendes Azure Front Door-Profil auf den neuen Tarif zu übertragen. Weitere Informationen zum Upgrade von Standard auf Premium finden Sie unter Upgradefähigkeit.
Dienstvergleich
Die folgende Tabelle enthält einen Vergleich von Azure Front Door- und Azure CDN-Diensten.
| Features und Optimierungen | Front Door Standard | Front Door Premium | Front Door Classic | Azure CDN Standard Microsoft | Azure CDN-Standard Edgio | Azure CDN Premium Edgio |
|---|---|---|---|---|---|---|
| Lieferung und Beschleunigung | ||||||
| Statische Dateibereitstellung | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Dynamische Websitebereitstellung | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Domänen und Zertifikate | ||||||
| Benutzerdefinierte Domänen | ✓ – Auf DNS TXT-Eintrag basierende Domänenvalidierung | ✓ – Auf DNS TXT-Eintrag basierende Domänenvalidierung | ✓ – CNAME-basierte Validierung | ✓ – CNAME-basierte Validierung | ✓ – CNAME-basierte Validierung | ✓ – CNAME-basierte Validierung |
| Vorabvalidierte Domänenintegration mit Azure-PaaS-Dienst | ✓ | ✓ | ||||
| HTTPS-Unterstützung | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| HTTPS für benutzerdefinierte Domänen | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Bereitstellen eines eigenen Zertifikats | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Unterstützte TLS-Versionen | TLS 1.3, TLS 1.2, TLS 1.0 | TLS 1.3, TLS 1.2, TLS 1.0 | TLS 1.3, TLS 1.2, TLS 1.0 | TLS 1.3, TLS 1.2, TLS 1.0/1.1 | TLS 1.2, TLS 1.3 | TLS 1.2, TLS 1.3 |
| Caching | ||||||
| Zwischenspeicherung von Abfragezeichenfolgen | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Cacheverwaltung (Bereinigung, Regeln und Komprimierung) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Schnelles Löschen | ✓ | ✓ | ||||
| Vorabladen von Assets | ✓ | ✓ | ||||
| Einstellungen für das Cacheverhalten | ✓ mit Standard-Regel-Engine | ✓ mit Standard-Regel-Engine | ✓ mit Standard-Regel-Engine | ✓ mit Standard-Regel-Engine | ✓ | ✓ |
| Routing | ||||||
| Ursprungslastenausgleich | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Routing auf Pfadbasis | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Regelmodul | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Servervariable | ✓ | ✓ | ||||
| Regulärer Ausdruck in der Regel-Engine | ✓ | ✓ | ✓ | |||
| URL-Umleitung/-Rewrite | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Dualer IPv4-/IPv6-Stapel | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| HTTP/2-Unterstützung | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Routingpräferenz „Unmetered“ | Nicht erforderlich, da die Datenübertragung vom Azure-Ursprung zu Azure Front Door kostenlos ist und der Pfad direkt verbunden ist | Nicht erforderlich, da die Datenübertragung vom Azure-Ursprung zu Azure Front Door kostenlos ist und der Pfad direkt verbunden ist | Nicht erforderlich, da die Datenübertragung vom Azure-Ursprung zu Azure Front Door kostenlos ist und der Pfad direkt verbunden ist | Nicht erforderlich, da die Datenübertragung vom Azure-Ursprung zu CDN kostenlos ist und der Pfad direkt verbunden ist | ✓ | ✓ |
| Ursprungsport | Alle TCP-Ports | Alle TCP-Ports | Alle TCP-Ports | Alle TCP-Ports | Alle TCP-Ports | Alle TCP-Ports |
| Anpassbare, regelbasierte Engine zur Inhaltsübermittlung | ✓ | ✓ | ✓ | ✓ mit Standard-Regel-Engine | ✓ mit Premium-Regel-Engine | |
| Regeln für mobile Geräte | ✓ | ✓ | ✓ | ✓ mit Standard-Regel-Engine | ✓ mit Premium-Regel-Engine | |
| Sicherheit | ||||||
| Benutzerdefinierte Regeln für die Web Application Firewall (WAF) | ✓ | ✓ | ✓ | |||
| Von Microsoft verwalteter Regelsatz | ✓ | ✓ – Nur Standardregelsatz 1.1 oder niedriger | ||||
| Bot-Schutz | ✓ | ✓ – nur Bot-Manager-Regelsatz 1.0 | ||||
| Verbindung mit privatem Link zum Ursprung | ✓ | |||||
| Geofilterung | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Tokenauthentifizierung | ✓ | |||||
| DDOS-Schutz | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| DDOS-Schutz | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Domänenfrontingblock | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Analysen und Berichte | ||||||
| Überwachen Metriken | ✓ (mehr Metriken als klassisch) | ✓ (mehr Metriken als klassisch) | ✓ | ✓ | ✓ | ✓ |
| Erweiterte Analysen/integrierte Berichte | ✓ | ✓ – enthält WAF-Bericht | ✓ | |||
| Unformatierte Protokolle – Zugriffsprotokolle und WAF-Protokolle | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Integritätstestprotokoll | ✓ | ✓ | ||||
| Benutzerfreundlichkeit | ||||||
| Einfache Integration in Azure-Diensten wie Storage und Web-Apps | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Verwaltung per REST-API, .NET, Node.js oder PowerShell | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| MIME-Typen für die Komprimierung | Konfigurierbar | Konfigurierbar | Konfigurierbar | Konfigurierbar | Konfigurierbar | Konfigurierbar |
| Komprimierungscodierungen | gzip, brotli | gzip, brotli | gzip, brotli | gzip, brotli | gzip, deflate, bzip2 | gzip, deflate, bzip2, brotli |
| Azure Policy-Integration | ✓ | |||||
| Azure Advisory-Integration | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Verwaltete Identitäten mit Azure Key Vault | ✓ | ✓ | ||||
| Preiskalkulation | ||||||
| Vereinfachte Preise | ✓ | ✓ | ✓ | ✓ | ✓ |