¿Qué es Azure Front Door Service?What is Azure Front Door Service?

Azure Front Door Service permite definir, administrar y supervisar el enrutamiento global para el tráfico web mediante la optimización para obtener el mejor rendimiento y la conmutación por error global instantánea para alta disponibilidad.Azure Front Door Service enables you to define, manage, and monitor the global routing for your web traffic by optimizing for best performance and instant global failover for high availability. Con Front Door, las aplicaciones empresariales y de consumidor globales (de varias regiones) se pueden transformar en aplicaciones modernas personalizadas, sólidas y de alto rendimiento, API y contenido que lleguen a un público global mediante Azure.With Front Door, you can transform your global (multi-region) consumer and enterprise applications into robust, high-performance personalized modern applications, APIs, and content that reach a global audience with Azure.

Front Door funciona en la capa 7 o la capa HTTP/HTTPS, y usa el protocolo de difusión por proximidad con división TCP y la red global de Microsoft para mejorar la conectividad global.Front Door works at Layer 7 or HTTP/HTTPS layer and uses anycast protocol with split TCP and Microsoft's global network for improving global connectivity. Por tanto, según la selección del método de enrutamiento en la configuración, puede asegurarse de que Front Door enruta las solicitudes de cliente al back-end de aplicación más rápido y disponible.So, per your routing method selection in the configuration, you can ensure that Front Door is routing your client requests to the fastest and most available application backend. Un back-end de aplicación es cualquier servicio accesible desde Internet hospedado dentro o fuera de Azure.An application backend is any Internet-facing service hosted inside or outside of Azure. Front Door proporciona una serie de métodos de enrutamiento del tráfico y opciones de seguimiento de estado del back-end para satisfacer las distintas necesidades de las aplicaciones y los modelos de conmutación automática por error.Front Door provides a range of traffic-routing methods and backend health monitoring options to suit different application needs and automatic failover models. Al igual que Traffic Manager, Front Door es resistente a errores, incluidos los que afectan a una región completa de Azure.Similar to Traffic Manager, Front Door is resilient to failures, including the failure of an entire Azure region.

Nota

Azure ofrece un conjunto de soluciones de equilibrio de carga completamente administradas para sus escenarios.Azure provides a suite of fully managed load-balancing solutions for your scenarios. Si busca un enrutamiento global basado en DNS y no tiene requisitos de finalización con el protocolo de seguridad de la capa de transporte (TLS) ("descarga SSL") o de procesamiento de niveles de aplicación por solicitud HTTP/HTTPS, revise Traffic Manager.If you are looking for a DNS based global routing and do not have requirements for Transport Layer Security (TLS) protocol termination ("SSL offload") or per-HTTP/HTTPS request, application-layer processing, review Traffic Manager. Si busca el equilibrio de carga entre los servidores de una región, para la capa de aplicación, revise Application Gateway y para el equilibrio de carga del nivel de red, revise Load Balancer.If you are looking for load balancing between your servers in a region, for application layer, review Application Gateway and for network layer load balancing, review Load Balancer. Sus escenarios integrales pueden beneficiarse de la combinación de estas soluciones según sea necesario.Your end-to-end scenarios might benefit from combining these solutions as needed.

Las características siguientes se incluyen con Front Door:The following features are included with Front Door:

Aceleración del rendimiento de las aplicacionesAccelerate application performance

Mediante el protocolo de difusión por proximidad basado en división TCP, Front Door garantiza que los usuarios finales se conecten inmediatamente al punto de presencia (POP) de Front Door más cercano.Using split TCP-based anycast protocol, Front Door ensures that your end users promptly connect to the nearest Front Door POP (Point of Presence). Con la red global de Microsoft para conectarse a los back-ends de aplicación desde puntos de presencia de Front Door, se asegura una mayor disponibilidad y confiabilidad al tiempo que se mantiene el rendimiento.Using Microsoft's global network for connecting to your application backends from Front Door POPs, ensure higher availability and reliability while maintaining performance. Esta conectividad con el back-end también se basa en una latencia de red menor.This connectivity to your backend is also based on least network latency. Obtenga más información sobre las técnicas de enrutamiento de Front Door, como División TCP y el Protocolo de difusión por proximidad.Learn more about Front Door routing techniques like Split TCP and Anycast protocol.

Aumento de la disponibilidad de la aplicación con sondeos de estado inteligentesIncrease application availability with smart health probes

Front Door ofrece alta disponibilidad para las aplicaciones críticas mediante sus sondeos de estado inteligentes, la supervisión de la latencia y disponibilidad de los back-ends, y proporcionando conmutación automática por error instantánea cuando un back-end deja de funcionar.Front Door delivers high availability for your critical applications using its smart health probes, monitoring your backends for both latency and availability and providing instant automatic failover when a backend goes down. Por tanto, puede realizar operaciones de mantenimiento planeado en las aplicaciones sin tiempo de inactividad.So, you can run planned maintenance operations on your applications without downtime. Front Door dirige el tráfico a back-ends alternativos mientras el mantenimiento está en curso.Front Door directs traffic to alternative backends while the maintenance is in progress.

Enrutamiento basado en dirección URLURL-based routing

El enrutamiento basado en dirección URL permite enrutar el tráfico a los grupos de back-end en función de las rutas de acceso de dirección URL de la solicitud.URL Path Based Routing allows you to route traffic to backend pools based on URL paths of the request. Uno de los escenarios es el enrutamiento de solicitudes de diferentes tipos de contenido a diferentes grupos de back-end.One of the scenarios is to route requests for different content types to different backend pools.

Por ejemplo, las solicitudes para http://www.contoso.com/users/* se enrutan a UserProfilePool y para http://www.contoso.com/products/* se enrutan a ProductInventoryPool.For example, requests for http://www.contoso.com/users/* are routed to UserProfilePool, and http://www.contoso.com/products/* are routed to ProductInventoryPool. Front Door permite incluso escenarios de comparación de rutas más complejos mediante el algoritmo de mejor coincidencia de modo que, si ninguno de los patrones de ruta de acceso coincide, se selecciona la regla de enrutamiento predeterminada para http://www.contoso.com/* y el tráfico se dirige a la regla de enrutamiento predeterminada de comodín.Front Door allows even more complex route matching scenarios using best match algorithm and so if none of the path patterns match then your default routing rule for http://www.contoso.com/* is selected and the traffic is directed to default catch-all routing rule. Obtenga más información en Coincidencia de rutas.Learn more at Route Matching.

Hospedaje de varios sitiosMultiple-site hosting

El hospedaje de varios sitios permite configurar más de un sitio web en la misma configuración de Front Door.Multiple-site hosting enables you to configure more than one web site on the same Front Door configuration. Esta característica permite configurar una topología más eficaz para las implementaciones al agregar diferentes sitios web a una misma configuración de Front Door.This feature allows you to configure a more efficient topology for your deployments by adding different web sites to a single Front Door configuration. Según la arquitectura de la aplicación, puede configurar Azure Front Door Service para dirigir cada sitio web a su propio grupo de back-end o dirigir varios sitios web al mismo grupo de back-end.Based on your application's architecture, you can configure Azure Front Door Service to either direct each web site to its own backend pool or have various web sites directed to the same backend pool. Por ejemplo, Front Door puede atender el tráfico para images.contoso.com y videos.contoso.com desde dos grupos de back-end llamados ImagePool y VideoPool.For example, Front Door can serve traffic for images.contoso.com and videos.contoso.com from two backend pools called ImagePool and VideoPool. Como alternativa, los dos hosts de front-end se pueden configurar para dirigir el tráfico a un único grupo de back-end denominado MediaPool.Alternatively you can configure both the front-end hosts to direct traffic to a single backend pool called MediaPool.

De forma similar, se pueden configurar dos dominios diferentes www.contoso.com y www.fabrikam.com en la misma instancia de Front Door.Similarly, you can have two different domains www.contoso.com and www.fabrikam.com configured on the same Front Door.

Afinidad de sesiónSession affinity

La característica de afinidad de sesión basada en cookies es útil cuando se quiere mantener una sesión de usuario en el back-end de aplicación.The cookie-based session affinity feature is useful when you want to keep a user session on the same application backend. Mediante las cookies administradas de Front Door, el tráfico posterior desde una sesión de usuario se dirige al mismo back-end de aplicación para su procesamiento.By using Front Door managed cookies, subsequent traffic from a user session gets directed to the same application backend for processing. Esta característica es importante en aquellos casos en los que se guarda el estado de sesión de forma local en el back-end para una sesión de usuario.This feature is important in cases where session state is saved locally on the backend for a user session.

Terminación de la Capa de sockets seguros (SSL)Secure Sockets Layer (SSL) termination

Front Door admite terminación SSL en el perímetro, es decir, los usuarios individuales pueden establecer la conexión SSL con entornos de Front Door en lugar de hacerlo a través de conexiones de largo alcance con el back-end de aplicación.Front Door supports SSL termination at the edge that is, individual users can set up SSL connection with Front Door environments instead of establishing it over long haul connections with the application backend. Además, Front Door admite conectividad HTTP y HTTPS entre los entornos de Front Door y los back-ends.Additionally, Front Door supports both HTTP as well as HTTPS connectivity between Front Door environments and your backends. Por tanto, también se puede configurar el cifrado SSL de un extremo a otro.So, you can also set up end-to-end SSL encryption. Por ejemplo, si Front Door para la carga de trabajo de la aplicación recibe más de 5 000 solicitudes en un minuto, debido a la reutilización de la conexión semiactiva, para los servicios activos solo establecerá, por ejemplo, unas 500 conexiones con el back-end de aplicación, lo que disminuye una parte significativa de la carga en los back-ends.For example, if Front Door for your application workload receives over 5000 requests in a minute, due to warm connection reuse, for active services, it will only establish say about 500 connections with your application backend, thereby reducing significant load from your backends.

Dominios personalizados y administración de certificadosCustom domains and certificate management

Cuando se usa Front Door para entregar contenido, se necesita un dominio personalizado si se quiere que el nombre de dominio propio sea visible en la dirección URL de Front Door.When you use Front Door to deliver content, a custom domain is necessary if you would like your own domain name to be visible in your Front Door URL. El hecho de tener un nombre de dominio visible puede ser cómodo para sus clientes y útil con fines de personalización de marca.Having a visible domain name can be convenient for your customers and useful for branding purposes. Front Door también admite HTTPS para los nombres de dominio personalizados.Front Door also supports HTTPS for custom domain names. Para usar esta característica se pueden elegir certificados administrados de Front Door para el tráfico o cargar un certificado SSL personalizado propio.Use this feature by either choosing Front Door managed certificates for your traffic or uploading your own custom SSL certificate.

Seguridad en el nivel de aplicaciónApplication layer security

Azure Front Door permite crear reglas de firewall de aplicaciones web (WAF) personalizadas para el control de acceso con el fin de proteger la carga de trabajo HTTP/HTTPS frente a técnicas de explotación basadas en direcciones IP de cliente, código de país y parámetros HTTP.Azure Front Door allows you to author custom web application firewall (WAF) rules for access control to protect your HTTP/HTTPS workload from exploitation based on client IP addresses, country code, and http parameters. Además, Front Door permite crear reglas de limitación de velocidad para luchar contra el tráfico de bots malintencionados.Additionally, Front Door also enables you to create rate limiting rules to battle malicious bot traffic.

La propia plataforma Front Door está protegida con Azure DDoS Protection básico.Front Door platform itself is protected by Azure DDoS Protection Basic. Para lograr una mayor protección, se puede habilitar Azure DDoS Protection estándar en las redes virtuales y proteger los recursos contra ataques de nivel de red (TCP/UDP) a través de la optimización automática y la mitigación.For further protection, Azure DDoS Protection Standard may be enabled at your VNETs and safeguard resources from network layer (TCP/UDP) attacks via auto tuning and mitigation. Front Door es un proxy inverso de nivel 7, solo permite que el tráfico web pase a los back-ends y bloquea otros tipos de tráfico de forma predeterminada.Front Door is a layer 7 reverse proxy, it only allows web traffic to pass through to backends and block other types of traffic by default.

Redirección de URLURL redirection

Con la enorme presión en el sector de respaldar solamente la comunicación segura, se espera que las aplicaciones web redirijan automáticamente todo el tráfico HTTP a HTTPS.With the strong industry push on supporting only secure communication, web applications are expected to automatically redirect any HTTP traffic to HTTPS. De esta forma, se garantiza que todas las comunicaciones entre los usuarios y la aplicación se realizan a través de una ruta de acceso cifrada.This ensures that all communication between the users and the application occurs over an encrypted path.

Tradicionalmente, los propietarios de aplicaciones han hecho frente a este requisito mediante la creación de un servicio dedicado, cuya única finalidad era redirigir las solicitudes que recibe en HTTP a HTTPS.Traditionally, application owners have dealt with this requirement by creating a dedicated service, whose sole purpose was to redirect requests it receives on HTTP to HTTPS. Azure Front Door Service ofrece la posibilidad de redirigir el tráfico de HTTP a HTTPS.Azure Front Door Service supports the ability to redirect traffic from HTTP to HTTPS. Esto simplifica la configuración de la aplicación, optimiza el uso de recursos y admite nuevos escenarios de redireccionamiento que incluyen el global y el redireccionamiento basado en la ruta de acceso.This simplifies application configuration, optimizes the resource usage, and supports new redirection scenarios, including global and path-based redirection. La redirección de URL desde Azure Front Door Service no se limita solo a la redirección de HTTP a HTTPS, sino también a la redirección a un nombre de host diferente, a una ruta de acceso diferente e, incluso, a una nueva cadena de consulta de la dirección URL.URL redirection from Azure Front Door Service is not limited to HTTP to HTTPS redirection alone, but also to redirect to a different hostname, redirecting to a different path, or even redirecting to a new query string in the URL.

Para más información, consulte cómo redirigir el tráfico con Azure Front Door Service.For more information, see redirecting traffic with Azure Front Door Service.

Reescritura de direcciones URLURL rewrite

Front Door admite la reescritura de dirección URL al permitirle configurar una ruta de acceso de reenvío personalizada opcional que se usará al construir la solicitud para reenviar al back-end.Front Door supports URL rewrite by allowing you to configure an optional Custom Forwarding Path to use when constructing the request to forward to the backend. Además, Front Door permite configurar el encabezado de Host para que se envíe al reenviar la solicitud al back-end.Front Door further allows you to configure Host header to be sent when forwarding the request to your backend.

Protocolos admitidos: IPv6 y tráfico HTTP/2Protocol support - IPv6 and HTTP/2 traffic

De forma nativa, Azure Front Door admite conectividad de IPv6-de un extremo a otro y también el protocolo HTTP/2.Azure Front Door natively supports end-to-end IPv6 connectivity and also HTTP/2 protocol.

El protocolo HTTP/2 permite una comunicación dúplex completa entre los back-ends de aplicación y un cliente a través de una conexión TCP de larga duración.The HTTP/2 protocol enables full-duplex communication between application backends and a client over a long-running TCP connection. HTTP/2 permite una comunicación más interactiva entre el back-end y el cliente, que puede ser bidireccional sin necesidad de realizar sondeos como en las implementaciones basadas en HTTP.HTTP/2 allows for a more interactive communication between the backend and the client, which can be bidirectional without the need for polling as required in HTTP-based implementations. A diferencia de HTTP, el protocolo HTTP/2 tiene poca sobrecarga y puede reutilizar la misma conexión TCP para varias solicitudes o respuestas, lo que conlleva un uso más eficaz de los recursos.HTTP/2 protocol has low overhead, unlike HTTP, and can reuse the same TCP connection for multiple request or responses resulting in a more efficient utilization of resources. Obtenga más información sobre HTTP/2 support in Azure Front Door Service (Compatibilidad con HTTP/2 en Azure Front Door Service).Learn more about HTTP/2 support in Azure Front Door Service.

PreciosPricing

Para obtener información sobre los precios, vea Precios de Front Door.For pricing information, see Front Door Pricing.

Pasos siguientesNext steps