Introducción
Azure Front Door permite entregar el contenido de la aplicación web a los usuarios finales con menos latencia y una mayor disponibilidad y ofrece una experiencia más segura desde cualquier lugar del mundo.
Escenario de ejemplo
Supongamos que trabaja como arquitecto de soluciones para el departamento de vehículos motorizados de una organización gubernamental. El departamento hospeda actualmente sus aplicaciones web detrás de una instancia de Application Gateway y quiere realizar una migración para usar Front Door como punto de entrada a su aplicación. Application Gateway es un recurso que se implementa en una sola región de Azure y puede ser propenso a interrupciones regionales. La organización gubernamental ha descubierto que Front Door puede mejorar el rendimiento para los usuarios finales y mitigar sus temores en caso de que se produzca una interrupción regional.
Dado que Front Door es un servicio global, los usuarios acceden a la aplicación web desde la ubicación perimetral más cercana a ellos. Como resultado, los usuarios finales tienen una menor latencia y una mejor experiencia general al usar la aplicación. Los recursos de back-end se pueden implementar estratégicamente por todo el mundo para que Front Door pueda acceder a las solicitudes de los usuarios finales y responder a ellas. Esta configuración crea una aplicación web altamente disponible y escalable que no es propensa a las interrupciones regionales. Por último, Front Door proporciona una protección centralizada que le permite configurar directivas para detectar y evitar vulnerabilidades de seguridad y ataques en la aplicación web.
¿Qué hará?
En este módulo, creará dos aplicaciones web de prueba y configurará Azure Front Door para enrutar el tráfico a estas aplicaciones. Después, creará una directiva de Web Application Firewall (WAF) y la asociará al perfil de Azure Front Door para proteger las aplicaciones frente a ataques de bots y por inyección de código SQL. Por último, probará el enrutamiento a cada uno de los recursos de origen y las rutas de enrutamiento configuradas y verificará si WAF protege la aplicación web.
¿Cuál es el objetivo principal?
Al finalizar la sesión, podrá configurar un perfil de Azure Front Door para mejorar el rendimiento de los sitios web del departamento de vehículos motorizados. También puede proteger los recursos de back-end frente a actores malintencionados mediante la implementación de la directiva de Web Application Firewall (WAF) en Front Door.
Requisitos previos
- Conocimientos sobre conceptos básicos de redes
- Estar familiarizado con las máquinas virtuales de Azure y Azure App Service
- Estar familiarizado con la red virtual de Azure y Azure Load Balancer
- Estar familiarizado con las reglas de Web Application Firewall (WAF) y el servicio Azure Private Link