Introduction

  • 2 minutes

Azure Front Door vous permet de fournir le contenu de votre application web à vos utilisateurs finaux avec une latence plus faible et une disponibilité plus élevée, et il offre une expérience plus sécurisée à partir de n’importe où dans le monde.

Exemple de scénario

Supposez que vous êtes l’architecte de solution pour le service Véhicules d’une organisation gouvernementale. Le service héberge actuellement ses applications web derrière une passerelle applicative, et il souhaite migrer afin d’utiliser Front Door comme point d’entrée vers son application. Une passerelle applicative est une ressource déployée dans une région Azure unique, et elle peut être sujette à une panne régionale. L’organisation gouvernementale a découvert que Front Door peut améliorer les performances de ses utilisateurs finaux et atténuer les risques en cas de panne régionale.

Front Door étant un service mondial, les utilisateurs accèdent à l'application web à l'endroit le plus proche d'eux. Par conséquence, les utilisateurs finaux constatent une diminution de la latence et une meilleure expérience globale lors de l'utilisation de l'application. Les ressources back-end peuvent être déployées stratégiquement dans le monde entier, où Front Door peut accéder aux requêtes des utilisateurs finaux et y répondre. Cette configuration crée une application web hautement disponible et scalable qui n’est pas impactée par les pannes régionales. Pour finir, Front Door fournit une protection centralisée qui vous permet de configurer des stratégies afin de détecter et de prévenir les attaques contre votre application web.

Qu’allons-nous faire ?

Dans ce module, vous allez créer deux applications web de test et configurer Azure Front Door pour router le trafic vers ces applications web. Vous allez ensuite créer une stratégie WAF (Web Application Firewall) et l’associer au profil Azure Front Door pour protéger vos applications contre les injections SQL et les attaques de bot. Pour finir, vous allez tester le routage vers chacune des ressources d’origine, tester les chemins de routage configurés, et vérifier si WAF protège votre application web.

Quel est l’objectif principal ?

À la fin de cette session, vous serez en mesure de configurer un profil Azure Front Door pour améliorer la diffusion des sites web de vos services des véhicules à moteur. Vous pourrez également protéger vos ressources back-end contre les acteurs malveillants en implémentant la stratégie WAF (Web Application Firewall) sur votre instance Front Door.

Prérequis

  • Connaissance des concepts de base relatifs aux réseaux
  • Connaissance des machines virtuelles Azure et d’Azure App Service
  • Connaissance du réseau virtuel Azure et des équilibreurs de charge Azure
  • Connaissance des règles WAF (Web Application Firewall) et du service Azure Private Link