Como o Azure Front Door funciona
Nesta unidade, você aprenderá como o Azure Front Door funciona e como ele:
- Fornece acesso mais rápido, seguro e escalonável aos seus aplicativos Web.
- Ajuda a proteger seus aplicativos baseados em nuvem.
- Fornece conteúdo de alta largura de banda.
O Azure Front Door otimiza os tempos de acesso ao conteúdo. No diagrama a seguir, os usuários estão se conectando ao conteúdo hospedado no domínio personalizado contoso.com. O Azure Front Door é implementado em vários locais de borda. O Azure Front Door oferece recursos de CDN que otimizam o acesso ao conteúdo de back-end, enquanto o firewall ajuda a proteger esse acesso.
Como o Azure Front Door otimiza a entrega de conteúdo
O Azure Front Door usa o protocolo anycast com TCP dividido na camada 7 para rotear solicitações de cliente HTTP/S para o back-end de aplicativo mais rápido e mais disponível. A maneira como o Azure Front Door roteia as solicitações depende do método de roteamento selecionado e da integridade do back-end. O Azure Front Door dá suporte a quatro métodos de roteamento, como descreve a seguinte tabela:
| Método de roteamento | Descrição |
|---|---|
| Latency | Ajuda a garantir que solicitações sejam enviadas para os back-ends com as menores latências, dentro de um intervalo de sensibilidade aceitável. |
| Prioridade | Usa prioridades atribuídas pelo administrador para os seus back-ends quando você deseja configurar um back-end primário para atender a todo o tráfego. |
| Ponderado | Usa ponderações atribuídas pelo administrador para os seus back-ends quando você deseja distribuir tráfego por um conjunto de back-ends. |
| Afinidade de sessão | Permite que você configure a afinidade de sessão para seus hosts ou domínios de front-end. Isso ajuda a garantir que as solicitações do mesmo usuário final sejam enviadas para o mesmo back-end. |
O Azure Front Door também fornece opções de monitoramento de integridade de back-end. O Azure Front Door avalia periodicamente a integridade de cada um dos back-ends configurados. As respostas desses back-ends permitem que o Azure Front Door determine para quais recursos de back-end as solicitações de cliente podem ser roteadas.
Observação
O Azure Front Door é resiliente a falhas, incluindo falhas em uma região inteira do Azure devido a muitos locais de borda posicionados estrategicamente em todo o mundo.
Uma CDN é uma coleção distribuída de servidores Web. Esses servidores fornecem conteúdo baseado na Web aos usuários. Para ajudar a minimizar a latência, as CDNs usam os locais de ponto de presença que estão próximos dos usuários para armazenar o conteúdo em cache.
O Azure Front Door fornece os seguintes recursos principais da CDN:
- Aceleração de site dinâmica
- Regras de cache da CDN
- Suporte de domínio personalizado HTTPS
- Logs de diagnóstico do Azure
- Compactação de arquivo
- Filtragem geográfica
Como o Azure Front Door ajuda a proteger o conteúdo
O Azure Front Door fornece funcionalidades de firewall de aplicativo Web para ajudar a proteger seus aplicativos Web contra explorações e vulnerabilidades. O gerenciamento de segurança em seus aplicativos pode ser desafiador porque os aplicativos Web são cada vez mais direcionados.
O Azure Front Door opera na borda da rede, perto de ataques potenciais. Isso ajuda a evitar ataques antes que eles possam entrar na rede. O firewall de aplicativo Web do Azure Front Door é baseado em políticas que você pode associar a uma ou mais instâncias do Azure Front Door. Essas políticas de firewall consistem em:
- Conjuntos de regras gerenciados, que são uma coleção de regras pré-configuradas
- Regras personalizadas que você pode configurar
Observação
Se presentes, regras personalizadas serão processadas primeiro.
Uma regra consiste de:
- Uma condição, que determina se uma regra se aplica ao tráfego.
- Uma prioridade, que determina a ordem na qual uma regra é processada, com base na importância.
- Uma ação, que pode ser Permitir, Bloquear, Registrar ou Redirecionar.
- Um modo. Há dois modos:
- Detecção: o Firewall de Aplicativo Web do Azure só faz o monitoramento e o log quando está nesse modo. Ele não executa nenhuma outra ação.
- Prevenção: o Firewall de Aplicativo Web do Azure usa a ação definida quando está nesse modo.
Na próxima unidade, vamos considerar os fatores que ajudarão você a determinar qual camada do Azure Front Door é mais apropriada para as suas necessidades organizacionais.