Planejar e implementar um Azure Front Door, incluindo a CDN (Rede de Distribuição de Conteúdo)
Independentemente de você estar fornecendo conteúdo e arquivos ou criando aplicativos e APIs globais, o Azure Front Door pode ajudar a fornecer maior disponibilidade, menor latência, maior escala e experiências mais seguras para os usuários onde quer que estejam.
O Azure Front Door é a CDN (Rede de Distribuição de Conteúdo) em nuvem moderna da Microsoft, que fornece acesso rápido, confiável e seguro entre os usuários e o conteúdo da Web estático e dinâmico dos aplicativos em todo o mundo. O Azure Front Door fornece o conteúdo usando a rede de borda global da Microsoft com centenas de PoPs (pontos de presença) globais e locais distribuídos em todo o mundo, perto dos usuários finais de empresas e consumidores.
Observação
Para cargas de trabalho da Web, é altamente recomendável utilizar a proteção contra DDoS do Azure e um firewall de aplicativo Web para proteger contra ataques de DDoS emergentes. Outra opção é empregar o Azure Front Door junto com um firewall de aplicativo Web. O Azure Front Door oferece proteção no nível da plataforma contra ataques de DDoS no nível da rede.
O Azure Front Door permite que o aplicativo voltado para Internet:
- Crie e opere arquiteturas modernas da Internet que têm experiências digitais dinâmicas de alta qualidade com plataformas altamente automatizadas, seguras e confiáveis.
- Acelere e entregue o aplicativo e conteúdo globalmente em escala para os usuários onde quer que estejam, criando oportunidades para você competir, alterar o clima e adaptar-se rapidamente a novas demandas e mercados.
- Proteja o seu patrimônio digital contra novas ameaças e ameaças conhecidas utilizando segurança inteligente em uma estrutura de Confiança Zero.
Principais benefícios
Escala de entrega global usando a rede da Microsoft
Escale horizontalmente e aprimore o desempenho dos aplicativos e do conteúdo usando a WAN e CDN em nuvem global da Microsoft.
- Aproveite mais de 118 locais de borda em 100 cidades metropolitanas conectadas ao Azure usando uma WAN privada de nível empresarial e melhore a latência para aplicativos em até 3 vezes.
- Acelere o desempenho do aplicativo usando a rede anycast e as conexões Split TCP do Front Door.
- Termine o descarregamento SSL na borda e use o gerenciamento de certificadointegrado.
- Dê suporte nativo à conectividade IPv6 de ponta a ponta e ao protocolo HTTP/2.
Fornecer arquiteturas e aplicativos modernos
Modernizar os primeiros aplicativos na Internet no Azure com experiências Nativas da Nuvem
- Integre com ferramentas de linha de comando amigáveis do DevOps em SDKs de diferentes idiomas, Bicep, modelos do Azure Resource Manager, CLI e PowerShell.
- Defina seu domínio personalizado com validação de domínio flexível.
- Balanceie a carga e encaminhe o tráfego entre origens e usar o monitoramento de investigação de integridade inteligente entre aplicativos ou conteúdos hospedados no Azure ou em qualquer lugar.
- Integre-se a outros serviços do Azure, como DNS, aplicativos Web, Armazenamento e muito mais, para gerenciamento de domínio e origem.
- Migre a lógica de negócios de roteamento para a borda com os recursos avançados do mecanismo de regras, incluindo expressões regulares e variáveis de servidor.
- Analise relatórios internos com um painel multifuncional em busca dos padrões de segurança e do Front Door.
- Monitorar o tráfego do Front Door em tempo real e configurar alertas que se integram ao Azure Monitor.
- Registre em log cada solicitação do Front Door e as investigações de integridade com falha.
Simples e econômico
- Entrega estática e dinâmica unificada oferecida em uma única camada para acelerar e dimensionar o aplicativo por meio de cache, descarregamento SSL e proteção contra DDoS das camadas 3 e 4.
- Certificados SSL gerenciados de autorrotação e gratuitos que economizam tempo e protegem rapidamente aplicativos e conteúdo.
- Valor de entrada baixo e um modelo de custo simplificado que reduz a complexidade de cobrança por ter menos medidores necessários para planejar.
- Preço de saída integrado do Azure para o Front Door que elimina a cobrança de saída separada das regiões do Azure para o Azure Front Door.
Perímetro de Internet seguro e inteligente
- Ofereça aos aplicativos a proteção interna contra DDoS nas camadas 3 e 4, WAF (Firewall de Aplicativo Web) conectado continuamente e DNS do Azure para proteger os domínios.
- Proteja seus aplicativos contra Ataque de negação de serviço distribuído (DDoS) de camada 7 usando o WAF.
- Proteja seus aplicativos contra atores mal-intencionados com regras do gerenciador de bots com base na própria inteligência contra ameaças da Microsoft.
- Conecte-se de forma privada ao back-end por trás do Azure Front Door com o Link Privado e adote um modelo de acesso de confiança zero.
- Proporcione uma experiência de segurança centralizada para o aplicativo por meio do Azure Policy e do Assistente do Azure que garantem recursos de segurança consistentes entre aplicativos.
Comparação entre os serviços do Azure Front Door e da CDN do Azure
O Azure Front Door e a CDN do Azure são serviços do Azure que oferecem entrega de conteúdo global com recursos inteligentes de roteamento e cache na camada de aplicativo. Ambos os serviços podem ser usados para otimizar e acelerar seus aplicativos fornecendo uma rede distribuída globalmente de pontos de presença (POP) próxima de seus usuários. Ambos os serviços também oferecem uma variedade de recursos para ajudá-lo a proteger seus aplicativos contra ataques mal-intencionados e para ajudá-lo a monitorar a integridade e o desempenho do aplicativo.
Observação
Para alternar entre camadas, você precisará recriar o perfil do Azure Front Door. Você pode usar a funcionalidade de migração para mover seu perfil existente do Azure Front Door para a nova camada. Para obter mais informações sobre como atualizar do Standard para o Premium, confira Capacidade de upgrade.
Comparação de serviço
A tabela a seguir fornece uma comparação entre os serviços do Azure Front Door e da CDN do Azure.
| Recursos e otimizações | Front Door Standard | Front Door Premium | Front Door Clássico | Azure CDN Standard Microsoft | Azure CDN Standard Edgio | Azure CDN Premium Edgio |
|---|---|---|---|---|---|---|
| Entrega e aceleração | ||||||
| Entrega estática de arquivos | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Entrega dinâmica de sites | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Domínios e Certificados | ||||||
| Domínios personalizados | ✓ – Validação de domínio baseada em registro TXT do DNS | ✓ – Validação de domínio baseada em registro TXT do DNS | ✓ – Validação baseada em CNAME | ✓ – Validação baseada em CNAME | ✓ – Validação baseada em CNAME | ✓ – Validação baseada em CNAME |
| Integração de domínio prevalidado com o Serviço de PaaS do Azure | ✓ | ✓ | ||||
| Suporte para HTTPS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| HTTPS de domínio personalizado | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Traga o seu próprio certificado | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Versões do TLS com suporte | TLS1.3, TLS1.2, TLS1.0 | TLS1.3 TLS1.2, TLS1.0 | TLS1.3, TLS1.2, TLS1.0 | TLS1.3, TLS 1.2, TLS 1.0/1.1 | TLS 1.2, TLS 1.3 | TLS 1.2, TLS 1.3 |
| Cache | ||||||
| Cache de cadeia de caracteres de consulta | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gerenciamento de cache (limpeza, regras e compactação) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Limpeza rápida | ✓ | ✓ | ||||
| Pré-carregamento de ativos | ✓ | ✓ | ||||
| Configurações de comportamento de cache | ✓ – usando o mecanismo de regras padrão | ✓ – usando o mecanismo de regras padrão | ✓ – usando o mecanismo de regras padrão | ✓ – usando o mecanismo de regras padrão | ✓ | ✓ |
| Roteiros | ||||||
| Balanceamento de carga de origem | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Roteamento baseado em caminho | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Mecanismo de regras | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Variável de servidor | ✓ | ✓ | ||||
| Expressão regular no mecanismo de regras | ✓ | ✓ | ✓ | |||
| Redirecionamento/reescrita de URL | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Pilha dupla IPv4/IPv6 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Suporte do HTTP/2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Preferência de roteamento ilimitado | Não é necessário, pois a transferência de dados da origem do Azure para o AFD é gratuita e o caminho está diretamente conectado | Não é necessário, pois a transferência de dados da origem do Azure para o AFD é gratuita e o caminho está diretamente conectado | Não é necessário, pois a transferência de dados da origem do Azure para o AFD é gratuita e o caminho está diretamente conectado | Não é necessário, pois a transferência de dados da origem do Azure para a CDN é gratuita e o caminho está diretamente conectado | ✓ | ✓ |
| Porta de origem | Todas as portas TCP | Todas as portas TCP | Todas as portas TCP | Todas as portas TCP | Todas as portas TCP | Todas as portas TCP |
| Mecanismo de distribuição de conteúdo personalizável e baseado em regras | ✓ | ✓ | ✓ | ✓ usando mecanismo de regras Standard | ✓ usando mecanismo de regras Premium | |
| Regras de dispositivo móvel | ✓ | ✓ | ✓ | ✓ usando mecanismo de regras Standard | ✓ usando mecanismo de regras Premium | |
| Segurança | ||||||
| Regras personalizadas de WAF (Firewall de Aplicativo Web) | ✓ | ✓ | ✓ | |||
| Conjunto de regras gerenciadas pela Microsoft | ✓ | ✓ - Somente o conjunto de regras padrão 1.1 ou inferior | ||||
| Proteção contra bots | ✓ | ✓ - Somente o conjunto de regras do gerenciador de bots 1.0 | ||||
| Conexão de link privado com a origem | ✓ | |||||
| Filtragem geográfica | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Autenticação de token | ✓ | |||||
| Proteção DDOS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Proteção DDOS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Bloco de Fronting de Domínio | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Análise e relatórios | ||||||
| Monitoramento Métricas | ✓ (mais métricas do que Clássico) | ✓ (mais métricas do que Clássico) | ✓ | ✓ | ✓ | ✓ |
| Análise avançada/relatórios internos | ✓ | ✓ – inclui o relatório do WAF | ✓ | |||
| Logs brutos – logs de acesso e logs de WAF | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Log de investigação de integridade | ✓ | ✓ | ||||
| Facilidade de uso | ||||||
| Integração fácil com os serviços do Azure, como Armazenamento e Aplicativos Web | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gerenciamento por meio da API REST, .NET, de.js ou PowerShell | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Tipos de MIME de compactação | Configurável | Configurável | Configurável | Configurável | Configurável | Configurável |
| Codificações de compactação | gzip, brotli | gzip, brotli | gzip, brotli | gzip, brotli | gzip, deflate, bzip2 | gzip, deflate, bzip2, brotli |
| Integração do Azure Policy | ✓ | |||||
| Integração do Assistente do Azure | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Identidades gerenciadas com o Azure Key Vault | ✓ | ✓ | ||||
| Preços | ||||||
| Preços simplificados | ✓ | ✓ | ✓ | ✓ | ✓ |