Планирование и реализация Azure Front Door, включая сеть доставки содержимого (CDN)
Независимо от того, доставляете ли вы содержимое и файлы или создаете глобальные приложения и API, Azure Front Door поможет вам обеспечить более высокую доступность, меньшую задержку, больший масштаб и более безопасные возможности для ваших пользователей, где бы они ни находились.
Azure Front Door — это современная облачная сеть доставки контента (CDN) от Майкрософт, которая обеспечивает быстрый, надежный и безопасный доступ для ваши пользователей к статическому и динамическому веб-содержимому ваших приложений во всем мире. Azure Front Door предоставляет содержимое с помощью глобальной пограничной сети Майкрософт с сотнями глобальных и локальных точек присутствия (PoPs), распределенных по всему миру близко как к вашим корпоративным, так и конечным пользователям потребителей.
Примечание.
Для веб-рабочих нагрузок настоятельно рекомендуется использовать защиту от атак DDoS Azure и брандмауэр веб-приложения для защиты от новых атак DDoS. Другой вариант — использовать Azure Front Door вместе с брандмауэром веб-приложения. Azure Front Door обеспечивает защиту на уровне платформы от атак DDoS на уровне сети.
Azure Front Door позволяет приложению с выходом в Интернет:
- Создавайте и администрируйте современные интернет-архитектуры, обеспечивающие динамичные, высококачественные цифровые возможности с высокоавтоматизированными, безопасными и надежными платформами.
- Ускоряйте и доставляйте свое приложение и содержимое по всему миру в любом масштабе для ваших пользователей, где бы они ни создавали для вас возможности конкурировать, выдерживать изменения и быстро адаптироваться к растущему спросу и новым рынкам.
- Защитите свое цифровое имущество от известных и новых угроз с помощью интеллектуальной системы безопасности на основе модели Никому не доверяй.
Ключевые преимущества
Масштаб глобальной доставки с использованием сети Майкрософт
Масштабируйте и повышайте производительность своих приложений и содержимого, используя глобальные облачные CDN и WAN от Майкрософт.
- Используйте более 118 периферийных расположений в 100 городских агломерациях, подключенных к Azure через частную глобальную сеть корпоративного уровня, и уменьшите задержку для приложений до 3 раз.
- Повысьте производительность приложений, используя сеть произвольной рассылки Front Door и разделенные TCP-подключения.
- Завершите разгрузку SSL на периферии и используйте интегрированное управление сертификатами.
- Используйте встроенную поддержку сквозного подключения IPv6 и протокола HTTP/2.
Доставка современных приложений и архитектур
Модернизация приложений для Интернета в Azure с помощью полностью облачного интерфейса
- Интеграция с средствами командной строки DevOps в разных языках, Bicep, шаблонах Azure Resource Manager, CLI и PowerShell.
- Определите собственный личный домен с гибкой проверкой домена.
- Балансируйте нагрузку и маршрутизируйте трафик между источниками, а также используйте интеллектуальный мониторинг проб работоспособности для приложений или содержимого, размещенных в Azure или любом другом расположении.
- Выполняйте интеграцию с другими службами Azure, такими как DNS, веб-приложения, служба хранилище и пр., для управления доменами и источниками.
- Переместите бизнес-логику маршрутизации на периферию благодаря расширенным возможностям обработчика правил, включая регулярные выражения и серверные переменные.
- Анализируйте встроенные отчеты с помощью универсальной панели мониторинга для Front Door и шаблонов безопасности.
- Мониторинг трафика Front Door в режиме реального времени и настройка оповещений, которые интегрируются с Azure Monitor.
- Регистрируйте каждый запрос Front Door и неудачные пробы работоспособности.
Простота и экономичность
- Унифицированная статическая и динамическая доставка на одном уровне для ускорения и масштабирования вашего приложения за счет кэширования, разгрузки SSL и защиты от DDoS-атак на уровнях 3–4.
- Бесплатные управляемые SSL-сертификаты с автоматической сменой, которые экономят время и своевременно защищают приложения и содержимое.
- Низкий стартовый взнос и упрощенная модель затрат, которая упрощает процесс выставления счетов за счет меньшего количества счетчиков, которые необходимо спланировать.
- Плата за интегрированный исходящий трафик Azure для Front Door исключает отдельную плату за исходящий трафик из регионов Azure в Azure Front Door.
Интеллектуальная защита периметра Интернета
- Защитите приложения с помощью встроенной защиты от DDoS-атак на уровнях 3–4, легко подключаемого Брандмауэра веб-приложений (WAF) и Azure DNS для защиты ваших доменов.
- Защита приложений от атак DDoS уровня 7 с помощью WAF.
- Защита приложений от вредоносных субъектов с помощью правил диспетчера ботов на основе собственной аналитики угроз Майкрософт.
- Частным образом подключайтесь к серверной части за Azure Front Door с помощью Приватного канала и используйте модель доступа "Никому не доверяй".
- Обеспечьте централизованную безопасность своего приложения с помощью Политики Azure и Помощника по Azure, которые предоставляют согласованные функции безопасности во всех приложениях.
Сравнение служб Azure Front Door и Azure CDN
Azure Front Door и Azure CDN — это службы Azure, которые предлагают глобальную доставку содержимого с помощью интеллектуальных возможностей маршрутизации и кэширования на уровне приложений. Обе службы можно использовать для оптимизации и ускорения приложений, предоставляя глобально распределенную сеть точек присутствия (POP) рядом с пользователями. Обе службы также предлагают различные функции, помогающие защитить приложения от вредоносных атак и помочь вам отслеживать работоспособность и производительность приложения.
Примечание.
Чтобы переключиться между уровнями, необходимо повторно создать профиль Azure Front Door. Вы можете использовать возможность миграции для перемещения существующего профиля Azure Front Door на новый уровень. Дополнительные сведения об обновлении с уровня "Стандартный" до "Премиум" см. в разделе "Возможности обновления".
Сравнение служб
В следующей таблице представлено сравнение служб Azure Front Door и Azure CDN.
| Функции и оптимизации | Front Door Standard | Front Door Premium | Классическая версия Front Door | Azure CDN уровня "Стандартный" (Майкрософт) | Azure CDN Standard Edgio | Azure CDN Premium Edgio |
|---|---|---|---|---|---|---|
| Доставка и ускорение | ||||||
| Предоставление статических файлов | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Динамическая доставка сайтов | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Домены и сертификаты | ||||||
| Личные домены | ✓ — проверка домена на основе записи DNS TXT | ✓ — проверка домена на основе записи DNS TXT | ✓ — проверка на основе CNAME | ✓ — проверка на основе CNAME | ✓ — проверка на основе CNAME | ✓ — проверка на основе CNAME |
| Предварительная интеграция домена с службой PaaS Azure | ✓ | ✓ | ||||
| Поддержка HTTPS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Пользовательский домен HTTPS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Использование собственного сертификата | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Поддерживаемые версии протокола TLS | TLS1.3, TLS1.2, TLS1.0 | TLS1.3 TLS1.2, TLS1.0 | TLS1.3, TLS1.2, TLS1.0 | TLS1.3, TLS 1.2, TLS 1.0/1.1 | TLS 1.2, TLS 1.3 | TLS 1.2, TLS 1.3 |
| Кэширование | ||||||
| Кэширование строк запроса. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Управление кэшем (очистка, правила и сжатие) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Быстрая очистка. | ✓ | ✓ | ||||
| Предварительная загрузка ресурса | ✓ | ✓ | ||||
| Параметры поведения кэша | ✓ — использование обработчика стандартных правил | ✓ — использование обработчика стандартных правил | ✓ — использование обработчика стандартных правил | ✓ — использование обработчика стандартных правил | ✓ | ✓ |
| Маршрутизация | ||||||
| Балансировка нагрузки источника | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Маршрутизация на основе путей | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Обработчик правил | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Переменная сервера | ✓ | ✓ | ||||
| Регулярное выражение в обработчике правил | ✓ | ✓ | ✓ | |||
| Перенаправление и перезапись URL-адреса | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Двойной стек IPv4/IPv6 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Поддержка HTTP/2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Предпочтительный вариант маршрутизации "без ограничений" | Не требуется, так как передача данных из источника Azure в AFD свободна и путь напрямую подключен | Не требуется, так как передача данных из источника Azure в AFD свободна и путь напрямую подключен | Не требуется, так как передача данных из источника Azure в AFD свободна и путь напрямую подключен | Не требуется, так как передача данных из источника Azure в CDN свободна и путь напрямую подключен | ✓ | ✓ |
| Порт источника | Все TCP-порты | Все TCP-порты | Все TCP-порты | Все TCP-порты | Все TCP-порты | Все TCP-порты |
| Настраиваемый модуль доставки контента на основе правил | ✓ | ✓ | ✓ | ✓ с помощью обработчика правил категории "Стандартный" | ✓ с помощью обработчика правил категории "Премиум" | |
| Правила для мобильных устройств | ✓ | ✓ | ✓ | ✓ с помощью обработчика правил категории "Стандартный" | ✓ с помощью обработчика правил категории "Премиум" | |
| Безопасность | ||||||
| Пользовательские правила брандмауэра веб-приложений Azure (WAF) | ✓ | ✓ | ✓ | |||
| Набор управляемых правил Майкрософт | ✓ | ✓ — только набор правил по умолчанию 1.1 или ниже | ||||
| Защита от ботов | ✓ | ✓ — только набор правил диспетчера ботов 1.0 | ||||
| Подключение приватного канала к источнику | ✓ | |||||
| Фильтрация по странам | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Проверка подлинности на базе токенов | ✓ | |||||
| Защита от атак DDoS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Защита от атак DDoS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Блок переднего плана домена | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Аналитика и составление отчетов | ||||||
| Мониторинг метрик | ✓ (больше метрик, чем классический) | ✓ (больше метрик, чем классический) | ✓ | ✓ | ✓ | ✓ |
| Расширенная аналитика/встроенные отчеты | ✓ | ✓ включает отчет WAF | ✓ | |||
| Необработанные журналы — журналы доступа и журналы WAF | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Журнал проверки работоспособности | ✓ | ✓ | ||||
| Простота использования | ||||||
| Простая интеграция со службами Azure, такими как служба хранилища и веб-приложения | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Управление с помощью REST API, .NET, de.js или PowerShell | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Типы сжатия MIME | Конфигурируемый | Конфигурируемый | Конфигурируемый | Конфигурируемый | Конфигурируемый | Конфигурируемый |
| Кодирование сжатия | gzip, brotli | gzip, brotli | gzip, brotli | gzip, brotli | gzip, deflate, bzip2 | GZIP, DEFLATE, BZIP2, BROTLI |
| Интеграция Политики Azure | ✓ | |||||
| Интеграция Помощника по Azure | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Управляемые удостоверения с помощью Azure Key Vault | ✓ | ✓ | ||||
| Цены | ||||||
| Упрощенная цена | ✓ | ✓ | ✓ | ✓ | ✓ |