Jak działa usługa Azure Front Door

Ukończone

W tej lekcji dowiesz się, jak działa usługa Azure Front Door i jak działa:

  • Pomaga zapewnić szybki, bezpieczny i skalowalny dostęp do aplikacji internetowych.
  • Pomaga chronić aplikacje oparte na chmurze.
  • Zapewnia zawartość o wysokiej przepustowości.

Usługa Azure Front Door optymalizuje czasy dostępu do zawartości. Na poniższym diagramie użytkownicy łączą się z zawartością hostowaną w domenie contoso.comniestandardowej . Usługa Azure Front Door jest implementowana w wielu lokalizacjach brzegowych. Usługa Azure Front Door udostępnia funkcje usługi CDN, które optymalizują dostęp do zawartości zaplecza, a zapora pomaga zabezpieczyć ten dostęp.

Diagram depicting the Azure Front Door Standard/Premium architecture as previously described.

Jak usługa Azure Front Door optymalizuje dostarczanie zawartości

Usługa Azure Front Door używa protokołu anycast z podzielonym protokołem TCP w warstwie 7 w celu kierowania żądań klientów HTTP/S do najbardziej dostępnego i najszybszego zaplecza aplikacji. Sposób, w jaki usługa Azure Front Door kieruje żądania, zależy od wybranej metody routingu i kondycji zaplecza. Usługa Azure Front Door obsługuje cztery metody routingu, jak opisano w poniższej tabeli:

Metoda routingu opis
Opóźnienie Pomaga zapewnić, że żądania są wysyłane do zapleczy o najmniejszym opóźnieniu w dopuszczalnym zakresie poufności.
Priorytet Używa priorytetów przypisanych przez administratora do zapleczy, gdy chcesz skonfigurować podstawowe zaplecze do obsługi całego ruchu.
Ważona Używa wag przypisanych przez administratora do zapleczy, gdy chcesz dystrybuować ruch między zestawem zapleczy.
Koligacja sesji Umożliwia skonfigurowanie koligacji sesji dla hostów lub domen frontonu. Dzięki temu żądania od tego samego użytkownika końcowego są wysyłane do tego samego zaplecza.

Usługa Azure Front Door udostępnia również opcje monitorowania kondycji zaplecza. Usługa Azure Front Door okresowo ocenia kondycję każdego ze skonfigurowanych zapleczy. Odpowiedzi z tych zapleczy umożliwiają usłudze Azure Front Door określenie, do których zasobów zaplecza mogą być kierowane żądania klientów.

Uwaga

Usługa Azure Front Door jest odporna na awarie, w tym awarie całego regionu świadczenia usługi Azure ze względu na wiele lokalizacji brzegowych strategicznie rozmieszczonych na całym świecie.

Sieć CDN to rozproszona kolekcja serwerów internetowych. Te serwery dostarczają użytkownikom zawartość internetową. Aby zminimalizować opóźnienia, usługa CDN używa lokalizacji punktów obecności, które znajdują się obok użytkowników, do buforowania zawartości.

Usługa Azure Front Door udostępnia następujące kluczowe funkcje usługi CDN:

  • Przyspieszanie witryn dynamicznych
  • Reguły buforowania sieci CDN
  • Obsługa domen niestandardowych HTTPS
  • Dzienniki diagnostyczne platformy Azure
  • Kompresja plików
  • Filtrowanie geograficzne

Jak usługa Azure Front Door pomaga zabezpieczyć zawartość

Usługa Azure Front Door udostępnia funkcje zapory aplikacji internetowej, które ułatwiają ochronę aplikacji internetowych przed programami wykorzystującymi luki w zabezpieczeniach i lukami w zabezpieczeniach. Zarządzanie zabezpieczeniami aplikacji może być trudne, ponieważ aplikacje internetowe są coraz bardziej ukierunkowane.

Usługa Azure Front Door działa na brzegu sieci, blisko potencjalnych ataków. Pomaga to zapobiegać atakom przed wejściem do sieci. Zapora aplikacji internetowej usługi Azure Front Door jest oparta na zasadach, które można skojarzyć z co najmniej jednym wystąpieniem usługi Azure Front Door. Te zasady zapory składają się z następujących elementów:

  • Zarządzane zestawy reguł, które są kolekcją wstępnie skonfigurowanych reguł
  • Niestandardowe reguły, które można skonfigurować

Uwaga

W przypadku obecności reguły niestandardowe są przetwarzane jako pierwsze.

Reguła zawiera następujące elementy:

  • Warunek określający, czy reguła ma zastosowanie do ruchu.
  • Priorytet, który określa kolejność przetwarzania reguły na podstawie ważności.
  • Akcja, która może mieć wartość Zezwalaj, Blokuj, Dziennik lub Przekierowywanie.
  • Tryb. Istnieją dwa tryby:
    • Wykrywanie: Zapora aplikacji internetowej platformy Azure monitoruje i rejestruje tylko w tym trybie. Jednak nie podejmuje żadnych innych działań.
    • Zapobieganie: Usługa Azure Web Application Firewall wykonuje zdefiniowaną akcję w tym trybie.

W następnej lekcji rozważmy czynniki, które pomogą Ci określić, która warstwa usługi Azure Front Door jest najbardziej odpowiednia dla potrzeb organizacji.