簡介
Azure Front Door 可讓您以較低的延遲、更高的可用性將 Web 應用程式內容傳遞給終端使用者,並在世界各地提供更安全的體驗。
範例案例
假設您是政府組織的汽車部門解決方案架構設計人員。 該部門目前在應用程式閘道後託管其 Web 應用程式,並想要移轉至使用 Front Door 做為其應用程式的進入點。 應用程式閘道是部署在單一 Azure 區域中的資源,而且很容易發生區域性中斷。 政府組織了解 Front Door 如何改善其終端使用者的效能,並減輕他們在發生區域性中斷時可能會有的任何擔憂。
由於 Front Door 是全域服務,因此使用者會存取位於最接近其邊緣位置的 Web 應用程式。 因此,終端使用者在使用應用程式時,會看到較低的延遲和更好的整體體驗。 您可以策略性地在世界各地部署後端資源,讓 Front Door 可以存取並回應終端使用者的要求。 此設定會建立高可用性且可調整的 Web 應用程式,而此 Web 應用程式不容易發生區域性中斷。 最後,Front Door 提供集中保護,您可以在其中設定原則來偵測及防止 Web 應用程式的惡意探索和攻擊。
我們將會怎麼做?
在本課程模組中,您會建立兩個測試 Web 應用程式,並設定 Azure Front Door 將流量路由傳送至這些 Web 應用程式。 接著,您會建立 Web 應用程式防火牆 (WAF) 原則,並將其與 Azure Front Door 設定檔建立關聯,以保護您的應用程式免於遭受 SQL 插入和 Bot 攻擊。 最後,您會測試路由至每個來源資源、設定的路由路徑,以及測試 WAF 是否保護您的 Web 應用程式。
主要目標是什麼?
在這堂課結束時,您就能夠設定 Azure Front Door 設定檔,以改善車輛部門網站的傳遞。 您也可以在 Front Door 上實作 Web 應用程式防火牆 (WAF) 原則,保護您的後端資源免於遭受惡意執行者。
必要條件
- 基礎網路功能概念的相關知識
- 熟悉 Azure 虛擬機器和 Azure App Service
- 熟悉 Azure 虛擬網路和 Azure Load Balancer
- 熟悉 Web 應用程式防火牆 (WAF) 規則和 Azure Private Link 服務