简介
借助 Azure Front Door,你能够在世界任何地方以较低的延迟、较高的可用性将 Web 应用程序内容交付给最终用户,并提供更安全的体验。
示例方案
假设你是某政府组织机动车部门的解决方案架构师。 该部门目前在应用程序网关后面托管其 Web 应用程序,并希望迁移到使用 Front Door 作为其应用程序的入口点。 应用程序网关是部署在单个 Azure 区域中的资源,可能容易出现区域性中断。 政府组织了解 Front Door 如何为其最终用户提高性能并减轻他们在发生区域性中断时可能产生的任何担忧。
Front Door 是一项全局服务,因此用户将在离他们最近的边缘位置访问 Web 应用程序。 因此,最终用户在使用应用程序时获得更低的延迟和更好的整体体验。 后端资源可以战略性地部署在世界各地,Front Door 可以在该位置访问和响应最终用户的请求。 此设置创建一个高度可用且可缩放的 Web 应用程序,该应用程序不易出现区域性中断。 最后,Front Door 会提供集中式保护,你可以配置策略以检测和防止对 Web 应用程序的利用和攻击。
我们将执行哪些操作?
在本模块中,你将创建两个测试 Web 应用程序并配置 Azure Front Door,来将流量路由到这些 Web 应用程序。 然后,你将创建一个 Web 应用程序防火墙 (WAF) 策略并将其与 Azure Front Door 配置文件相关联,从而保护应用程序免受 SQL 注入和机器人攻击。 最后,你将测试到每个源资源的路由、所配置的路由路径,并测试 WAF 是否在保护 Web 应用程序。
主要目标是什么?
在本课程结束时,你将能够配置 Azure Front Door 配置文件以改进机动车部门网站的交付。 你还能够通过在 Front Door 上实现 Web 应用程序防火墙 (WAF) 策略来保护后端资源免受恶意操作者的侵害。
先决条件
- 了解基本网络概念
- 熟悉 Azure 虚拟机和 Azure 应用服务
- 熟悉 Azure 虚拟网络和 Azure 负载均衡器
- 熟悉 Web 应用程序防火墙 (WAF) 规则和 Azure 专用链接服务