Planejar e implementar uma porta frontal do Azure, incluindo CDN (Content Delivery Network, rede de distribuição de conteúdo)
Quer esteja a fornecer conteúdo e ficheiros ou a criar aplicações e APIs globais, o Azure Front Door pode ajudá-lo a proporcionar maior disponibilidade, menor latência, maior escala e experiências mais seguras aos seus utilizadores onde quer que estejam.
O Azure Front Door é a moderna Rede de Distribuição de Conteúdo (CDN) na nuvem da Microsoft que fornece acesso rápido, confiável e seguro entre seus usuários e o conteúdo da Web estático e dinâmico de seus aplicativos em todo o mundo. O Azure Front Door fornece seu conteúdo usando a rede de borda global da Microsoft com centenas de pontos de presença (PoPs) globais e locais distribuídos em todo o mundo perto de seus usuários finais corporativos e consumidores.
Nota
Para cargas de trabalho da Web, é altamente recomendável utilizar a proteção contra DDoS do Azure e um firewall de aplicativo Web para se proteger contra ataques DDoS emergentes. Outra opção é empregar o Azure Front Door junto com um firewall de aplicativo Web. O Azure Front Door oferece proteção no nível da plataforma contra ataques DDoS no nível da rede.
O Azure Front Door permite que o aplicativo voltado para a Internet:
- Crie e opere arquiteturas modernas que priorizam a Internet e que têm experiências digitais dinâmicas e de alta qualidade com plataformas altamente automatizadas, seguras e confiáveis.
- Acelere e forneça seu aplicativo e conteúdo globalmente em escala para seus usuários, onde quer que eles estejam criando oportunidades para você competir, enfrentar mudanças e se adaptar rapidamente a novas demandas e mercados.
- Proteja de forma inteligente o seu património digital contra ameaças conhecidas e novas com segurança inteligente que adota uma estrutura Zero Trust.
Principais benefícios
Escala de entrega global usando a rede da Microsoft
Expanda e melhore o desempenho de seus aplicativos e conteúdo usando a nuvem global CDN e WAN da Microsoft.
- Aproveite mais de 118 pontos de presença em 100 cidades metropolitanas conectadas ao Azure usando uma WAN privada de nível empresarial e melhore a latência de aplicativos em até 3 vezes.
- Acelere o desempenho do aplicativo usando a rede anycast do Front Door e conexões TCP divididas.
- Encerre o descarregamento de SSL na borda e use o gerenciamento integrado de certificados.
- Suporta nativamente conectividade IPv6 de ponta a ponta e o protocolo HTTP/2.
Forneça aplicativos e arquiteturas modernas
Modernize as suas primeiras aplicações de Internet no Azure com experiências Cloud Native
- Integre com ferramentas de linha de comando amigáveis de DevOps em SDKs de diferentes idiomas, Bicep, modelos do Azure Resource Manager, CLI e PowerShell.
- Defina seu próprio domínio personalizado com validação de domínio flexível.
- Balanceie a carga e roteie o tráfego entre origens e use o monitoramento inteligente da sonda de integridade em aplicativos ou conteúdo hospedado no Azure ou em qualquer lugar.
- Integre com outros serviços do Azure, como DNS, Aplicativos Web, Armazenamento e muito mais para gerenciamento de domínio e origem.
- Mova sua lógica de negócios de roteamento para a borda com recursos aprimorados do mecanismo de regras, incluindo expressões regulares e variáveis de servidor.
- Analise relatórios integrados com um painel tudo-em-um para portas frontais e padrões de segurança.
- Monitorando o tráfego da porta da frente em tempo real e configurando alertas que se integram ao Azure Monitor.
- Registre cada solicitação da Front Door e testes de integridade com falha.
Simples e económico
- Entrega estática e dinâmica unificada oferecida em uma única camada para acelerar e dimensionar seu aplicativo por meio de cache, descarregamento SSL e proteção contra DDoS de camada 3-4.
- Certificados SSL geridos gratuitamente e de rotação automática que poupam tempo e protegem rapidamente aplicações e conteúdos.
- Taxa de entrada baixa e um modelo de custo simplificado que reduz a complexidade de faturamento por ter menos medidores necessários para planejar.
- Preços de saída integrados do Azure para Front Door que removem a cobrança de saída separada das regiões do Azure para o Azure Front Door.
Perímetro de Internet seguro e inteligente
- Proteja aplicativos com proteção contra DDoS de camada 3-4 integrada, WAF (Web Application Firewall) perfeitamente conectado e DNS do Azure para proteger seus domínios.
- Proteja seus aplicativos contra ataques DDoS de camada 7 usando WAF.
- Proteja seus aplicativos contra agentes mal-intencionados com regras do gerenciador de bots baseadas na Inteligência de Ameaças da própria Microsoft.
- Conecte-se de forma privada ao seu back-end atrás da Porta da Frente do Azure com o Private Link e adote um modelo de acesso de confiança zero.
- Forneça uma experiência de segurança centralizada para seu aplicativo por meio da Política do Azure e do Azure Advisor que garante recursos de segurança consistentes entre aplicativos.
Comparação entre o Azure Front Door e os serviços CDN do Azure
O Azure Front Door e a CDN do Azure são serviços do Azure que oferecem entrega de conteúdo global com recursos inteligentes de roteamento e cache na camada de aplicativo. Ambos os serviços podem ser usados para otimizar e acelerar seus aplicativos, fornecendo uma rede distribuída globalmente de pontos de presença (POP) perto de seus usuários. Ambos os serviços também oferecem uma variedade de recursos para ajudá-lo a proteger seus aplicativos contra ataques mal-intencionados e para ajudá-lo a monitorar a integridade e o desempenho do aplicativo.
Nota
Para alternar entre camadas, você precisará recriar o perfil do Azure Front Door. Você pode usar o recurso de migração para mover seu perfil existente do Azure Front Door para a nova camada. Para obter mais informações sobre como atualizar do Standard para o Premium, consulte Capacidade de atualização.
Comparação de serviços
A tabela a seguir fornece uma comparação entre o Azure Front Door e os serviços CDN do Azure.
| Recursos e otimizações | Porta da frente Standard | Porta da frente Premium | Porta da frente Classic | Azure CDN Standard Microsoft | Azure CDN Standard Edgio | Azure CDN Premium Edgio |
|---|---|---|---|---|---|---|
| Entrega e aceleração | ||||||
| Entrega de arquivos estáticos | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Entrega dinâmica no local | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Domínios e Certificados | ||||||
| Domínios personalizados | ✓ - Validação de domínio baseada em registro TXT DNS | ✓ - Validação de domínio baseada em registro TXT DNS | ✓ - Validação baseada em CNAME | ✓ - Validação baseada em CNAME | ✓ - Validação baseada em CNAME | ✓ - Validação baseada em CNAME |
| Integração de domínio pré-validada com o Serviço PaaS do Azure | ✓ | ✓ | ||||
| Suporte de HTTPS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| HTTPS de domínio personalizado | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Traga o seu próprio certificado | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Versões TLS suportadas | TLS1.3, TLS1.2, TLS1.0 | TLS1.3 TLS1.2, TLS1.0 | TLS1.3, TLS1.2, TLS1.0 | TLS1.3, TLS 1.2, TLS 1.0/1.1 | TLS 1.2, TLS 1.3 | TLS 1.2, TLS 1.3 |
| Colocação em cache | ||||||
| Colocação em cache de cadeias de consulta | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gerenciamento de cache (limpeza, regras e compactação) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Remoção rápida | ✓ | ✓ | ||||
| Pré-carregamento de recursos | ✓ | ✓ | ||||
| Configurações de comportamento de cache | ✓ - usando o motor de regras padrão | ✓ - usando o motor de regras padrão | ✓ - usando o motor de regras padrão | ✓ - usando o motor de regras padrão | ✓ | ✓ |
| Encaminhamento | ||||||
| Balanceamento de carga de origem | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Roteamento baseado em caminho | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Motor de regras | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Variável de servidor | ✓ | ✓ | ||||
| Expressão regular no mecanismo de regras | ✓ | ✓ | ✓ | |||
| Redireccionamento/reescrita de URL | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Pilha dupla de IPv4/IPv6 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Suporte HTTP/2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Preferência de roteamento não limitada | Não é necessário, pois a transferência de dados da origem do Azure para o AFD é gratuita e o caminho está diretamente conectado | Não é necessário, pois a transferência de dados da origem do Azure para o AFD é gratuita e o caminho está diretamente conectado | Não é necessário, pois a transferência de dados da origem do Azure para o AFD é gratuita e o caminho está diretamente conectado | Não é necessário, pois a transferência de dados da origem do Azure para a CDN é gratuita e o caminho está diretamente conectado | ✓ | ✓ |
| Porto de Origem | Todas as portas TCP | Todas as portas TCP | Todas as portas TCP | Todas as portas TCP | Todas as portas TCP | Todas as portas TCP |
| Mecanismo de entrega de conteúdo personalizável e baseado em regras | ✓ | ✓ | ✓ | ✓ usando o mecanismo de regras padrão | ✓ usando o motor de regras Premium | |
| Regras para dispositivos móveis | ✓ | ✓ | ✓ | ✓ usando o mecanismo de regras padrão | ✓ usando o motor de regras Premium | |
| Segurança | ||||||
| Regras personalizadas do WAF (Web Application Firewall) | ✓ | ✓ | ✓ | |||
| Conjunto de regras gerenciadas pela Microsoft | ✓ | ✓ - Apenas a regra padrão definida 1.1 ou inferior | ||||
| Proteção contra bots | ✓ | ✓ - Apenas o conjunto de regras do gerenciador de bots 1.0 | ||||
| Ligação de ligação privada à origem | ✓ | |||||
| Filtragem geográfica | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Autenticação de token | ✓ | |||||
| Proteção contra DDOS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Proteção contra DDOS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Bloco de frontamento de domínio | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Análises e comunicação | ||||||
| Métricas de monitoramento | ✓ (mais métricas do que o Classic) | ✓ (mais métricas do que o Classic) | ✓ | ✓ | ✓ | ✓ |
| Análises avançadas/relatórios integrados | ✓ | ✓ - inclui relatório WAF | ✓ | |||
| Logs brutos - logs de acesso e logs WAF | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Log da sonda de integridade | ✓ | ✓ | ||||
| Facilidade de utilização | ||||||
| Integração fácil com serviços do Azure, como Armazenamento e Aplicativos Web | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gerenciamento via API REST, .NET, de.js ou PowerShell | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Tipos MIME de compressão | Configurável | Configurável | Configurável | Configurável | Configurável | Configurável |
| Codificações de compressão | gzip, brotli | gzip, brotli | gzip, brotli | gzip, brotli | gzip, deflação, bzip2 | gzip, deflação, bzip2, brotli |
| Integração do Azure Policy | ✓ | |||||
| Integração do Azure Advisory | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Identidades gerenciadas com o Azure Key Vault | ✓ | ✓ | ||||
| Preços | ||||||
| Preços simplificados | ✓ | ✓ | ✓ | ✓ | ✓ |