Introductie

  • 2 minuten

Met Azure Front Door kunt u uw webtoepassingsinhoud leveren aan uw eindgebruikers met een lagere latentie, hogere beschikbaarheid en een veiligere ervaring vanaf elke locatie ter wereld.

Voorbeeldscenario

Stel dat u de oplossingsarchitect bent voor de afdeling motorvoertuigen van een overheidsorganisatie. De afdeling host momenteel hun webtoepassingen achter een Application Gateway en wil migreren naar het gebruik van Front Door als toegangspunt voor hun toepassing. Een Application Gateway is een resource die is geïmplementeerd in één Azure-regio en kan gevoelig zijn voor regionale storingen. De organisatie van de overheid leert hoe Front Door de prestaties voor hun eindgebruikers kan verbeteren en alle angst die ze kunnen hebben verlichten als er een regionale storing zou optreden.

Omdat Front Door een globale service is, hebben gebruikers toegang tot de webtoepassing op een edge-locatie die zich het dichtst bij hen bevindt. Als gevolg hiervan zien eindgebruikers een lagere latentie en een betere algehele ervaring tijdens het gebruik van de toepassing. Back-endbronnen kunnen strategisch worden geïmplementeerd over de hele wereld waar Front Door toegang heeft tot en reageert op aanvragen van eindgebruikers. Met deze instelling maakt u een maximaal beschikbare en schaalbare webtoepassing die niet gevoelig is voor regionale storingen. Ten slotte biedt Front Door gecentraliseerde beveiliging waar u beleidsregels kunt configureren om aanvallen en aanvallen op uw webtoepassing te detecteren en te voorkomen.

Wat gaan we doen?

In deze module maakt u twee testwebtoepassingen en configureert u Azure Front Door om verkeer naar deze webtoepassingen te routeren. Vervolgens maakt u een WAF-beleid (Web Application Firewall) en koppelt u dit aan het Azure Front Door-profiel om uw toepassingen te beschermen tegen SQL-injecties en botaanvallen. Ten slotte test u routering naar elk van de oorspronkelijke resources, routeringspaden die zijn geconfigureerd en test u of WAF uw webtoepassing beveiligt.

Wat is het belangrijkste doel?

Aan het einde van deze sessie kunt u een Azure Front Door-profiel configureren om de levering van websites van uw afdeling voor motorvoertuigen te verbeteren. U kunt uw back-endresources ook beschermen tegen kwaadwillende actoren door WAF-beleid (Web Application Firewall) op uw Front Door te implementeren.

Vereisten

  • Kennis van basisconcepten voor netwerken
  • Bekendheid met virtuele Azure-machine en Azure-app Service
  • Bekendheid met virtueel Azure-netwerk en Azure Load Balancers
  • Bekendheid met WAF-regels (Web Application Firewall) en Azure Private Link-service