Planeamiento e implementación de una instancia de Azure Front Door, incluido Content Delivery Network (CDN)
Tanto si va a entregar contenido y archivos como si va a compilar aplicaciones y API globales, Azure Front Door puede ayudarle a ofrecer una mayor disponibilidad, menor latencia, mayor escala y experiencias más seguras a los usuarios dondequiera que estén.
Azure Front Door es la nube moderna de Microsoft Content Delivery Network (CDN) que proporciona acceso rápido, confiable y seguro entre los usuarios y el contenido web estático y dinámico de las aplicaciones en todo el mundo. Azure Front Door entrega el contenido mediante la red perimetral global de Microsoft con cientos de puntos de presencia globales y locales (POP) distribuidos por todo el mundo cerca de los usuarios finales de empresa y consumidor.
Nota:
En el caso de las cargas de trabajo web, se recomienda encarecidamente usar la protección contra DDoS de Azure y un firewall de aplicaciones web para protegerse frente a posibles ataques DDoS. Otra opción es emplear Azure Front Door junto con un firewall de aplicaciones web. Azure Front Door ofrece protección de nivel de plataforma frente a ataques DDoS de nivel de red.
Azure Front Door permite a las aplicaciones orientadas a Internet:
- Crear y operar arquitecturas modernas de Internet que tengan experiencias digitales dinámicas y de alta calidad con plataformas altamente automatizadas, seguras y confiables.
- Acelerar y entregar la aplicación y el contenido globalmente a escala a los usuarios dondequiera que estén creando oportunidades para que pueda competir, cambiar el tiempo y adaptarse rápidamente a la nueva demanda y los mercados.
- Proteger de forma inteligente el patrimonio digital frente a amenazas conocidas y nuevas con seguridad inteligente que adoptan un marco de confianza cero.
Ventajas principales
Escala de entrega global mediante la red de Microsoft
Escale horizontalmente y mejore el rendimiento de las aplicaciones y el contenido mediante la nube global CDN y WAN de Microsoft.
- Aproveche más de 118 ubicaciones perimetrales en 100 ciudades metropolitanas conectadas a Azure mediante una WAN privada de nivel empresarial y mejore la latencia de las aplicaciones hasta tres veces.
- Acelere el rendimiento de las aplicaciones mediante la difusión por proximidad de Front Door y las conexiones mediante Split TCP.
- Finalice la descarga SSL en el perímetro y use la administración de certificados integrada.
- Compatibilidad nativa con la conectividad IPv6 de un extremo a otro y el protocolo HTTP/2.
Entrega de aplicaciones y arquitecturas modernas
Modernización de las primeras aplicaciones de Internet en Azure con experiencias nativas en la nube
- Integración con las herramientas de línea de comandos compatibles con DevOps en los SDK de diferentes lenguajes, Bicep, plantillas de Azure Resource Manager, CLI y PowerShell.
- Definición del propio dominio personalizado con validación de dominios flexible.
- Equilibre la carga y enrute el tráfico entre orígenes y use la supervisión inteligente de sondeos de estado entre aplicaciones o contenido hospedado en Azure o en cualquier lugar.
- Integre con otros servicios de Azure, como DNS, Web Apps, Storage y muchos más para la administración de dominios y orígenes.
- Mueva la lógica de negocios de enrutamiento al borde con funcionalidades mejoradas del motor de reglas, incluidas las expresiones regulares y las variables de servidor.
- Análisis de informes integrados con un panel que integre los patrones de Front Door y de seguridad.
- Supervisión del tráfico de Front Door en tiempo real y configuración de alertas que se integran con Azure Monitor.
- Registro de cada solicitud de Front Door y de los sondeos de estado con error.
Simple y rentable
- Entrega estática y dinámica unificada que se ofrece en un solo nivel para acelerar y escalar la aplicación a través del almacenamiento en caché, la descarga SSL y la protección contra DDoS de nivel 3 a 4.
- Certificados SSL gratuitos administrados y con rotación automática que ahorran tiempo y protegen rápidamente las aplicaciones y el contenido.
- Precio de entrada bajo y un modelo de costos simplificado que reduce la complejidad de la facturación al tener menos medidores necesarios para planear.
- Precios de salida integrados de Azure a Front Door que quitan el cargo de salida independiente de las regiones de Azure a Azure Front Door.
Perímetro de Internet seguro e inteligente
- Proteja las aplicaciones con protección contra DDoS integrada de nivel 3 a 4, Web Application Firewall (WAF) y Azure DNS para proteger los dominios.
- Proteja las aplicaciones frente a ataques DDoS de nivel 7 mediante WAF.
- Proteja las aplicaciones de actores malintencionados con reglas de administrador de Bot basadas en la propia inteligencia sobre amenazas de Microsoft.
- Conéctese de forma privada al back-end detrás de Azure Front Door con Private Link y adopte un modelo de acceso de confianza cero.
- Proporcione una experiencia de seguridad centralizada para la aplicación mediante Azure Policy y Azure Advisor que garantice características de seguridad coherentes entre aplicaciones.
Comparación entre Azure Front Door y los servicios de Azure CDN
Azure Front Door y Azure CDN son servicios de Azure que ofrecen entrega de contenido global con funcionalidades de enrutamiento inteligente y almacenamiento en caché en el nivel de la aplicación. Ambos servicios se pueden usar para optimizar y acelerar las aplicaciones proporcionando una red distribuida globalmente de puntos de presencia (POP) cerca de los usuarios. Ambos servicios también ofrecen una variedad de características para ayudarle a proteger las aplicaciones frente a ataques malintencionados, y a supervisar el estado y el rendimiento de la aplicación.
Nota:
Para cambiar entre niveles, deberá volver a crear el perfil de Azure Front Door. Puede usar la capacidad de migración para mover el perfil de Azure Front Door existente al nuevo nivel. Para obtener más información sobre cómo actualizar de Estándar a Premium, consulte capacidad de actualización.
Comparación de servicios
En la tabla siguiente, se proporciona una comparación entre Azure Front Door y los servicios de Azure CDN.
| Características y optimizaciones | Front Door Estándar | Front Door Premium | Front Door Clásico | Azure CDN Standard Microsoft | Azure CDN Standard Edgio | Azure CDN Premium Edgio |
|---|---|---|---|---|---|---|
| Entrega y aceleración | ||||||
| Entrega de archivos estáticos | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Entrega de sitios dinámicos | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Dominios y certificados | ||||||
| Dominios personalizados | ✓ - Validación de dominio basada en registros TXT de DNS | ✓ - Validación de dominio basada en registros TXT de DNS | ✓ - Validación basada en CNAME | ✓ - Validación basada en CNAME | ✓ - Validación basada en CNAME | ✓ - Validación basada en CNAME |
| Integración de dominio previamente validada con el servicio PaaS de Azure | ✓ | ✓ | ||||
| Compatibilidad con HTTPS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Dominio personalizado HTTPS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Traiga su propio certificado | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Versiones de TLS admitidas | TLS1.3, TLS1.2, TLS1.0 | TLS1.3 TLS1.2, TLS1.0 | TLS1.3, TLS1.2, TLS1.0 | TLS1.3, TLS 1.2, TLS 1.0/1.1 | TLS 1.2, TLS 1.3 | TLS 1.2, TLS 1.3 |
| Almacenamiento en memoria caché | ||||||
| Almacenamiento en caché de cadena de consulta | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Administración de caché (purga, reglas y compresión) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Purga rápida | ✓ | ✓ | ||||
| Carga previa de activos | ✓ | ✓ | ||||
| Configuración de comportamiento de caché | ✓ - uso del motor de reglas estándar | ✓ - uso del motor de reglas estándar | ✓ - uso del motor de reglas estándar | ✓ - uso del motor de reglas estándar | ✓ | ✓ |
| Enrutamiento | ||||||
| Equilibrio de carga de origen | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Enrutamiento basado en rutas de acceso | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Motor de reglas | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Variable de servidor | ✓ | ✓ | ||||
| Expresión regular en el motor de reglas | ✓ | ✓ | ✓ | |||
| Redireccionamiento/reescritura de URL | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Pila dual IPv4/IPv6 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Compatibilidad con HTTP/2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Preferencias de enrutamiento no medido | No es necesario, ya que la transferencia de datos desde el origen de Azure hasta AFD es gratuita y la ruta de acceso está conectada directamente | No es necesario, ya que la transferencia de datos desde el origen de Azure hasta AFD es gratuita y la ruta de acceso está conectada directamente | No es necesario, ya que la transferencia de datos desde el origen de Azure hasta AFD es gratuita y la ruta de acceso está conectada directamente | No es necesario, ya que la transferencia de datos desde el origen de Azure hasta CDN es gratuita y la ruta de acceso está conectada directamente | ✓ | ✓ |
| Puerto de origen | Todos los puertos TCP | Todos los puertos TCP | Todos los puertos TCP | Todos los puertos TCP | Todos los puertos TCP | Todos los puertos TCP |
| Motor de entrega de contenido personalizable basado en reglas | ✓ | ✓ | ✓ | ✓ mediante un motor de reglas estándar | ✓ mediante un motor de reglas premium | |
| Reglas de dispositivo móvil | ✓ | ✓ | ✓ | ✓ mediante un motor de reglas estándar | ✓ mediante un motor de reglas premium | |
| Seguridad | ||||||
| Reglas personalizadas de firewall de aplicaciones web (WAF) | ✓ | ✓ | ✓ | |||
| Conjunto de reglas administradas por Microsoft | ✓ | ✓ - Solo el conjunto de reglas predeterminado 1.1 o inferior | ||||
| Protección contra bots | ✓ | ✓ - Solo conjunto de reglas del administrador de bots 1.0 | ||||
| Conexión de vínculo privado al origen | ✓ | |||||
| Filtrado geográfico | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Autenticación de token | ✓ | |||||
| Protección contra DDOS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Protección contra DDOS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Bloque de front-end de dominio | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Análisis e informes | ||||||
| Supervisión Métricas | ✓ (más métricas que clásicas) | ✓ (más métricas que clásicas) | ✓ | ✓ | ✓ | ✓ |
| Análisis avanzado/informes integrados | ✓ | ✓ - incluye informe WAF | ✓ | |||
| Registros sin procesar: registros de acceso y registros de WAF | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Registro de sondeo de estado | ✓ | ✓ | ||||
| Facilidad de uso | ||||||
| Fácil integración con los servicios de Azure, como Storage y Web Apps | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Administración a través de la API de REST, .NET, de.js o PowerShell | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Tipos MIME de compresión | Configurable | Configurable | Configurable | Configurable | Configurable | Configurable |
| Codificaciones de compresión | gzip, brotli | gzip, brotli | gzip, brotli | gzip, brotli | gzip, deflate, bzip2 | gzip, deflate, bzip2, brotli |
| Integración de Azure Policy | ✓ | |||||
| Integración de Azure Advisory | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Identidades administradas con Azure Key Vault | ✓ | ✓ | ||||
| Precios | ||||||
| Precios simplificados | ✓ | ✓ | ✓ | ✓ | ✓ |