Planifier et implémenter une instance Azure Front Door, y compris un réseau de distribution de contenu (CDN)
Que vous soyez en train de fournir du contenu et des fichiers ou de créer des applications globales et des API, Azure Front Door peut vous aider à fournir une disponibilité plus élevée, une latence plus faible, une plus grande évolutivité et des expériences plus sécurisées à vos utilisateurs où qu’ils se trouvent.
Azure Front Door est le cloud réseau de distribution de contenu moderne de Microsoft (CDN) qui offre un accès rapide, fiable et sécurisé entre vos utilisateurs et le contenu web statique et dynamique de vos applications dans le monde entier. Azure Front Door achemine votre contenu à l’aide d’un réseau de périmètre mondial de Microsoft, qui dispose de centaines de points de présence globaux et locaux répartis dans le monde entier auprès des utilisateurs finaux de votre entreprise et de vos utilisateurs finaux consommateurs.
Remarque
Pour les charges de travail Web, nous vous recommandons vivement d’utiliser la protection DDoS Azure et un pare-feu d’applications Web pour vous protéger contre les attaques DDoS émergentes. Une autre option consiste à utiliser Azure Front Door avec un pare-feu d’applications Web. Azure Front Door offre une protection au niveau de la plateforme contre les attaques DDoS au niveau du réseau.
Azure Front Door permet aux applications accessibles sur Internet de :
- Créer et exploiter des architectures basées sur Internet modernes offrant des expériences numériques dynamiques et de haute qualité avec des plateformes hautement automatisées, sécurisées et fiables.
- Accélérer et diffuser vos applications et votre contenu à l'échelle mondiale à vos utilisateurs, où qu'ils se trouvent, ce qui vous permet d'être compétitif, de faire face aux changements et de vous adapter rapidement à la nouvelle demande et aux nouveaux marchés.
- Protégez intelligemment votre patrimoine numérique contre les menaces connues et nouvelles avec la sécurité intelligente qui inclut l’infrastructure Confiance Zéro.
Principaux avantages
Échelle de livraison globale à l’aide du réseau de Microsoft
Effectuez un scale-out et améliorez les performances de vos applications et de votre contenu à l’aide du cloud global CDN et du réseau étendu de Microsoft.
- Tirez parti de plus de 118 sites périphériques répartis dans 100 villes métropolitaines et connectés à Azure à l'aide d'un réseau WAN privé de niveau entreprise et multipliez par trois la latence des applications.
- Accélérez les performances des applications en utilisant un réseau anycast de Front Door et des connexions TCP fractionnées.
- Arrêtez le déchargement SSL en périphérie et utilisez la gestion intégrée des certificats.
- Prise en charge native de la connectivité IPv6 de bout en bout et du protocole HTTP/2.
Fournir des architectures et des applications modernes
Moderniser vos premières applications Internet sur Azure grâce aux expériences native cloud
- Effectuez des intégrations avec des outils de ligne de commande conviviaux DevOps dans divers Kits de développement logiciel (SDK) de différents langages, Bicep, des modèles Azure Resource Manager, l’interface CLI et PowerShell.
- Définition de votre propre domaine personnalisé avec une validation de domaine flexible.
- Équilibrez la charge et acheminez le trafic entre les origines et utilisez une surveillance intelligente des sondes d’intégrité pour les applications ou le contenu hébergés dans Azure ou ailleurs.
- Intégrez d'autres services Azure tels que DNS, Web Apps, Storage et bien d'autres pour la gestion des domaines et des origines.
- Déplacez votre logique commerciale de routage vers la périphérie grâce aux capacités améliorées du moteur de règles, notamment les expressions régulières et les variables de serveur.
- Analyse des rapports intégrés avec un tableau de bord tout-en-un pour Front Door et pour les modèles de sécurité.
- Monitorez votre trafic Front Door en temps réel et configurez des alertes qui s’intègrent à Azure Monitor.
- Journalisation de chaque requête Front Door et des sondes d’intégrité en échec.
Simple et économique
- Livraison statique et dynamique unifiée offerte dans un seul niveau pour accélérer et faire évoluer votre application grâce à la mise en cache, au déchargement SSL et à la protection DDoS de niveau 3-4.
- Des certificats SSL gratuits, gérés par autorotation, qui permettent de gagner du temps et de sécuriser rapidement les applications et le contenu.
- Des frais d'entrée peu élevés et un modèle de coût simplifié qui réduit la complexité de la facturation en ayant moins de compteurs à prévoir.
- La tarification de sortie intégrée d’Azure Front Door qui supprime les frais de sortie séparés des régions Azure vers Azure Front Door.
Périmètre Internet sécurisé intelligent
- Sécurisez vos applications grâce à une protection DDoS intégrée de niveau 3-4, à un pare-feu d'applications web (WAF) connecté de manière transparente et à Azure DNS pour protéger vos domaines.
- Protégez vos applications contre les attaques DDoS de couche 7 à l’aide du pare-feu d’applications web.
- Protégez vos applications contre les acteurs malveillants grâce aux règles du gestionnaire de bots basées sur la veille des menaces de Microsoft.
- Connectez-vous en privé à votre backend derrière Azure Front Door avec Private Link et adoptez un modèle d'accès sans confiance.
- Offrez une expérience de sécurité centralisée pour votre application via Azure Policy et Azure Advisor qui garantit des fonctionnalités de sécurité cohérentes entre les applications.
Comparaison entre les services Azure Front Door et Azure CDN
Azure Front Door et Azure CDN sont tous deux des services Azure qui offrent une diffusion de contenu globale avec des fonctionnalités de routage et de mise en cache intelligentes au niveau de la couche application. Les deux services peuvent être utilisés pour optimiser et accélérer vos applications en fournissant un réseau mondial de points de présence (POP) distribués à proximité de vos utilisateurs. Les deux services offrent également une variété de fonctionnalités pour vous aider à sécuriser vos applications contre les attaques malveillantes et à surveiller la santé et les performances de votre application.
Remarque
Pour passer d’un niveau à un autre, vous devez recréer le profil Azure Front Door. Vous pouvez utiliser la fonctionnalité de migration pour déplacer votre profil Azure Front Door existant vers le nouveau niveau. Pour plus d’informations sur la mise à niveau de Standard vers Premium, consultez Fonctionnalité de mise à niveau.
Comparaison des services
Le tableau suivant fournit une comparaison entre les services Azure Front Door et Azure CDN.
| Fonctionnalités et optimisations | Front Door Standard | Front Door Premium | Front Door classique | Azure CDN Standard Microsoft | Azure CDN Standard Edgio | Azure CDN Premium Edgio |
|---|---|---|---|---|---|---|
| Livraison et accélération | ||||||
| Remise de fichiers statiques | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Livraison de site dynamique | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Domaines et certificats | ||||||
| Domaines personnalisés | ✓ - Validation d’un domaine basée sur un enregistrement TXT de DNS | ✓ - Validation d’un domaine basée sur un enregistrement TXT de DNS | ✓ - Validation basée sur CNAME | ✓ - Validation basée sur CNAME | ✓ - Validation basée sur CNAME | ✓ - Validation basée sur CNAME |
| Intégration d’un domaine prévalidé à Azure PaaS Service | ✓ | ✓ | ||||
| Prise en charge de HTTPS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| HTTPS sur un domaine personnalisé | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Apportez votre propre certificat | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Versions prises en charge de TLS | TLS1.3, TLS1.2, TLS1.0 | TLS1.3 TLS1.2, TLS1.0 | TLS1.3, TLS1.2, TLS1.0 | TLS1.3, TLS 1.2, TLS 1.0/1.1 | TLS 1.2, TLS 1.3 | TLS 1.2, TLS 1.3 |
| Mise en cache | ||||||
| Mise en cache des chaînes de requête | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gestion du cache (vidage, règles et compression) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Purge rapide | ✓ | ✓ | ||||
| Préchargement de ressources | ✓ | ✓ | ||||
| Paramètres de comportement du curseur | ✓ - à l’aide d’un moteur de règles standard | ✓ - à l’aide d’un moteur de règles standard | ✓ - à l’aide d’un moteur de règles standard | ✓ - à l’aide d’un moteur de règles standard | ✓ | ✓ |
| Routage | ||||||
| Équilibrage de charge d’origin | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Routage basé sur le chemin | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Moteur de règles | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Variable de serveur | ✓ | ✓ | ||||
| Expression régulière dans le moteur de règles | ✓ | ✓ | ✓ | |||
| Redirection/Réécriture d’URL | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Double pile IPv4/IPv6 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Assistance HTTP/2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Préférence de routage non mesurée | Non requis car le transfert de données de l'origine Azure vers l'AFD est gratuit et le chemin est directement connecté | Non requis car le transfert de données de l'origine Azure vers l'AFD est gratuit et le chemin est directement connecté | Non requis car le transfert de données de l'origine Azure vers l'AFD est gratuit et le chemin est directement connecté | Non requis car le transfert de données de l'origine Azure vers le CDN est gratuit et le chemin est directement connecté | ✓ | ✓ |
| Port de l’origine | Tous les ports TCP | Tous les ports TCP | Tous les ports TCP | Tous les ports TCP | Tous les ports TCP | Tous les ports TCP |
| Moteur de distribution de contenu personnalisable et basé sur des règles | ✓ | ✓ | ✓ | ✓ à l’aide du moteur de règles standard | ✓ à l’aide du moteur de règles Premium | |
| Règles pour appareils mobiles | ✓ | ✓ | ✓ | ✓ à l’aide du moteur de règles standard | ✓ à l’aide du moteur de règles Premium | |
| Sécurité | ||||||
| Règles personnalisées du pare-feu d’applications web | ✓ | ✓ | ✓ | |||
| Ensemble de règles managées Microsoft | ✓ | ✓ - Uniquement ensemble de règles par défaut 1.1 ou inférieur | ||||
| Protection des bots | ✓ | ✓ - Uniquement ensemble de règles de manager de bot 1.0 | ||||
| Connexion de liaison privée à l’origine | ✓ | |||||
| Filtrage géographique | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Jeton d’authentification | ✓ | |||||
| Protection DDOS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Protection DDOS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Bloc Domain Fronting | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Analytique et création de rapports | ||||||
| Surveillance Métriques | ✓ (plus de métriques que Classique) | ✓ (plus de métriques que Classique) | ✓ | ✓ | ✓ | ✓ |
| Analyses avancées/rapports intégrés | ✓ | ✓ - inclut le rapport WAF | ✓ | |||
| Journaux bruts - journaux d’accès et journaux WAF | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Journal des sondes d’intégrité | ✓ | ✓ | ||||
| Simplicité d’utilisation | ||||||
| Intégration facile avec les services Azure, tels que le stockage et les applications Web | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gestion via l’API REST, .NET, Node.js ou PowerShell | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Types MIME de compression | Configurable | Configurable | Configurable | Configurable | Configurable | Configurable |
| Encodages de compression | gzip, brotli | gzip, brotli | gzip, brotli | gzip, brotli | gzip, deflate, bzip2 | gzip, deflate, bzip2, brotli |
| Intégration d’Azure Policy | ✓ | |||||
| Intégration des conseils Azure | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Identités managées avec Azure Key Vault | ✓ | ✓ | ||||
| Tarification | ||||||
| Tarification simplifiée | ✓ | ✓ | ✓ | ✓ | ✓ |