Wprowadzenie
Usługa Azure Front Door umożliwia dostarczanie zawartości aplikacji internetowej użytkownikom końcowym z mniejszym opóźnieniem, wyższą dostępnością i zapewnia bezpieczniejsze środowisko z dowolnego miejsca na świecie.
Przykładowy scenariusz
Załóżmy, że jesteś architektem rozwiązań dla działu pojazdów samochodowych organizacji rządowej. Dział obecnie hostuje swoje aplikacje internetowe za usługą Application Gateway i chce przeprowadzić migrację do usługi Front Door jako punktu wejścia do aplikacji. Usługa Application Gateway to zasób wdrożony w jednym regionie świadczenia usługi Azure i może być podatny na awarię regionalną. Organizacja rządowa dowie się, jak usługa Front Door może poprawić wydajność dla użytkowników końcowych i złagodzić wszelkie obawy, że mogą mieć miejsce awaria regionalna.
Ponieważ usługa Front Door jest usługą globalną, użytkownicy uzyskują dostęp do aplikacji internetowej w najbliższej lokalizacji brzegowej. W rezultacie użytkownicy końcowi widzą mniejsze opóźnienia i lepsze ogólne środowisko podczas korzystania z aplikacji. Zasoby zaplecza można strategicznie wdrażać na całym świecie, gdzie usługa Front Door może uzyskiwać dostęp do żądań użytkownika końcowego i odpowiadać na nie. Ta konfiguracja tworzy wysoce dostępną i skalowalną aplikację internetową, która nie jest podatna na awarię regionalną. Ponadto usługa Front Door zapewnia scentralizowaną ochronę, w której można skonfigurować zasady w celu wykrywania i zapobiegania atakom i atakom wykorzystującym luki w zabezpieczeniach aplikacji internetowej.
Co zrobimy?
W tym module utworzysz dwie testową aplikację internetową i skonfigurujesz usługę Azure Front Door w celu kierowania ruchu do tych aplikacji internetowych. Następnie należy utworzyć zasady zapory aplikacji internetowej (WAF) i skojarzyć je z profilem usługi Azure Front Door w celu ochrony aplikacji przed wstrzyknięciami sql i atakami bota. Na koniec przetestujesz routing do poszczególnych zasobów źródła, skonfigurowanych ścieżek routingu i sprawdzisz, czy zapora aplikacji internetowej chroni aplikację internetową.
Jaki jest główny cel?
Po zakończeniu tej sesji możesz skonfigurować profil usługi Azure Front Door w celu poprawy dostarczania witryn internetowych działów pojazdów samochodowych. Możesz również chronić zasoby zaplecza przed złośliwymi podmiotami, implementując zasady zapory aplikacji internetowej (WAF) w usłudze Front Door.
Wymagania wstępne
- Znajomość podstawowych pojęć związanych z siecią
- Znajomość maszyny wirtualnej platformy Azure i usługi aplikacja systemu Azure Service
- Znajomość sieci wirtualnej platformy Azure i modułów równoważenia obciążenia platformy Azure
- Znajomość reguł zapory aplikacji internetowej i usługi Azure Private Link