Introdução
O Azure Front Door permite que você entregue o conteúdo do seu aplicativo Web aos usuários finais com menor latência, maior disponibilidade e fornece uma experiência mais segura em qualquer lugar do mundo.
Cenário de exemplo
Suponha que você seja o arquiteto de soluções do departamento de veículos automotores de uma organização governamental. Atualmente, o departamento hospeda os aplicativos Web sob um Gateway de Aplicativo e deseja migrar para o uso do Front Door como o ponto de entrada para o aplicativo. Um Gateway de Aplicativo é um recurso implantado em uma única região do Azure e pode ficar propenso a uma interrupção regional. A organização governamental toma conhecimento de como o Front Door pode aprimorar o desempenho para seus usuários finais e aliviar qualquer temor que eles possam ter caso ocorra uma interrupção regional.
Como o Azure Front Door é um serviço global, os usuários acessam o aplicativo Web em um local de borda mais próximo a eles. Como resultado, os usuários finais veem uma latência menor e uma melhor experiência geral ao utilizar o aplicativo. Os recursos de back-end podem ser implantados estrategicamente em todo o mundo, possibilitando que o Front Door acesse e responda às solicitações dos usuários finais. Essa configuração cria um aplicativo Web altamente disponível e escalonável que não é propenso a uma interrupção regional. Por fim, o Front Door fornece proteção centralizada na qual você pode configurar políticas para detectar e evitar explorações e ataques ao aplicativo Web.
O que faremos?
Neste módulo, você deve criar dois aplicativos Web de teste e configurar o Azure Front Door para rotear o tráfego para esses aplicativos Web. Em seguida, você deve criar uma política de Firewall de Aplicativo Web (WAF) e associá-la ao perfil do Azure Front Door para proteger seus aplicativos contra injeções de SQL e ataques de bots. Por fim, teste o roteamento de cada um dos recursos de origem, os caminhos de roteamento configurados e teste se o WAF está protegendo seu aplicativo Web.
Qual é a meta principal?
Ao final dessa sessão, você deverá configurar um perfil do Azure Front Door para melhorar a entrega dos sites dos departamentos de veículos automotores. Você também pode proteger seus recursos de back-end contra agentes mal-intencionados implementando a política de Firewall de Aplicativo Web (WAF) em seu Front Door.
Pré-requisitos
- Conhecimentos básicos dos conceitos de rede
- Familiaridade com máquinas virtuais do Azure e o Serviço Aplicativo do Azure
- Familiaridade com a rede virtual do Azure e os Azure Load Balancers
- Familiaridade com as regras do WAF (Firewall de Aplicativo Web) e o serviço Link Privado do Azure