Så här fungerar Azure Front Door
I den här lektionen får du lära dig hur Azure Front Door fungerar och hur det:
- Hjälper dig att ge snabb, säker och skalbar åtkomst till dina webbprogram.
- Hjälper till att skydda dina molnbaserade appar.
- Tillhandahåller innehåll med hög bandbredd.
Azure Front Door optimerar åtkomsttiderna för innehåll. I följande diagram ansluter användare till innehåll som finns i den anpassade domänen contoso.com. Azure Front Door implementeras på flera gränsplatser. Azure Front Door tillhandahåller CDN-funktioner som optimerar åtkomsten till serverdelsinnehåll, medan brandväggen hjälper till att skydda den åtkomsten.
Så optimerar Azure Front Door innehållsleverans
Azure Front Door använder anycast-protokollet med delad TCP på lager 7 för att dirigera HTTP/S-klientbegäranden till den mest tillgängliga och snabbaste programserverdelen. Hur Azure Front Door dirigerar begäranden beror på vilken routningsmetod du väljer och på serverdelshälsan. Azure Front Door har stöd för fyra routningsmetoder, som beskrivs i följande tabell:
| Routningsmetod | Description |
|---|---|
| Svarstid | Hjälper till att säkerställa att begäranden skickas till serverdelar med lägsta svarstid inom ett acceptabelt känslighetsintervall. |
| Prioritet | Använder administratörstilldelade prioriteringar för dina serverdelar när du vill konfigurera en primär serverdel för att betjäna all trafik. |
| Viktad | Använder administratörstilldelade vikter till dina serverdelar när du vill distribuera trafik över en uppsättning serverdelar. |
| Sessionstillhörighet | Gör att du kan konfigurera sessionstillhörighet för dina klientdelsvärdar eller domäner. Detta hjälper till att säkerställa att begäranden från samma slutanvändare skickas till samma serverdel. |
Azure Front Door innehåller även alternativ för hälsoövervakning på serverdelen. Azure Front Door utvärderar regelbundet hälsotillståndet för var och en av dina konfigurerade serverdelar. Svar från dessa serverdelar gör det möjligt för Azure Front Door att avgöra till vilka serverdelsresurser som dina klientbegäranden kan dirigeras till.
Kommentar
Azure Front Door är motståndskraftigt mot fel, inklusive fel i en hel Azure-region på grund av de många gränsplatser som är strategiskt placerade runt om i världen.
Ett CDN är en distribuerad samling webbservrar. Dessa servrar levererar webbaserat innehåll till användare. För att minimera svarstiden använder CDN plats-of-presence-platser som ligger bredvid användare för att cachelagrar innehåll.
Azure Front Door innehåller följande viktiga CDN-funktioner:
- Acceleration av dynamisk webbplats
- CDN-cachelagringsregler
- HTTPS-stöd för egna domäner
- Azure Diagnostics-loggar
- Filkomprimering
- Geo-filtrering
Så här hjälper Azure Front Door till att skydda innehåll
Azure Front Door tillhandahåller brandväggsfunktioner för webbprogram för att skydda dina webbprogram mot sårbarheter och sårbarheter. Det kan vara svårt att hantera säkerheten för dina program eftersom webbprogram blir allt mer riktade.
Azure Front Door fungerar vid nätverkets gräns, nära potentiella attacker. Detta förhindrar attacker innan de kan komma in i nätverket. Azure Front Door-brandväggen för webbprogram baseras på principer som du kan associera med en eller flera instanser av Azure Front Door. Dessa brandväggsprinciper består av:
- Hanterade regeluppsättningar, som är en samling förkonfigurerade regler
- Anpassade regler som du kan konfigurera
Kommentar
Om de finns bearbetas anpassade regler först.
En regel består av följande:
- Ett villkor som avgör om en regel gäller för trafik.
- En prioritet som avgör i vilken ordning en regel bearbetas, baserat på prioritet.
- En åtgärd som kan vara Tillåt, Blockera, Logga eller Omdirigering.
- Ett läge. Det finns två lägen:
- Identifiering: Azure Web Application Firewall övervakar och loggar endast i det här läget. Den vidtar dock ingen annan åtgärd.
- Skydd: Azure Web Application Firewall vidtar den definierade åtgärden i det här läget.
I nästa lektion ska vi överväga de faktorer som hjälper dig att avgöra vilken Azure Front Door-nivå som passar bäst för organisationens behov.