Så Azure Front Door fungerar

Slutförd

I den här enheten får du lära dig hur Azure Front Door fungerar och hur det fungerar:

  • Hjälper till att ge snabb, säker och skalbar åtkomst till dina webbprogram.
  • Hjälper till att skydda dina molnbaserade appar.
  • Tillhandahåller innehåll med hög bandbredd.

Azure Front Door optimerar åtkomsttider till innehåll. I följande bild ansluter användare till innehåll som finns i den anpassade domänen Contoso.com . Azure Front Door implementeras på flera gränsplatser. Funktionerna Azure Front Door CDN optimerar åtkomsten till innehåll på backend-datorn, medan brandväggen skyddar åtkomsten.

En bild som visar Azure Front Door Standard/Premium arkitektur som beskrivits tidigare.

Så Azure Front Door optimerar innehållsleverans

Azure Front Door använder anycast-protokoll med delad TCP på nivå 7 för att dirigera HTTP/S-klientbegäranden till den mest tillgängliga och snabbaste program-backend. Hur Azure Front Door dirigerar begäranden beror på vilken routningsmetod du väljer och serverorganisationens hälsotillstånd. Azure Front Door stöder fyra routningsmetoder enligt beskrivningen i följande tabell.

Routningsmetod Description
Svarstid Hjälper till att säkerställa att begäranden skickas till de lägsta svarstiderna inom ett acceptabelt känslighetsintervall.
Prioritet Använder administratörs tilldelade prioriteter till dina servertjänster när du vill konfigurera en primär server för att serda all trafik.
Viktad Använder administratörs tilldelade vikter till dina server delar när du vill distribuera trafik över en uppsättning server delar.
Sessionstillhörighet Gör att du kan konfigurera sessionstillhörighet för klientsidans värdar eller domäner. Detta säkerställer att begäranden från samma slutanvändare skickas till samma backend.

Azure Front Door också alternativ för övervakning av hälsotillstånd i backend. Azure Front Door utvärderar regelbundet hälsotillståndet för var och en av dina konfigurerade backends. Svar från dessa backends gör det Azure Front Door att fastställa de mest responsiva backend-resurserna för att dirigera dina klientbegäranden.

Anteckning

Azure Front Door är motståndskraftig mot fel, inklusive fel i en hel Azure-region.

En CDN är en distribuerad samling webbservrar. Dessa servrar levererar webbaserat innehåll till användare. För att minimera svarstiden använder CDN-nätverk platser för att cachelagra innehåll på platser bredvid användarna.

Azure Front Door innehåller följande viktiga CDN funktioner:

  • Acceleration av dynamisk webbplats
  • CDN-cachelagringsregler
  • HTTPS-stöd för egna domäner
  • Azure Diagnostics-loggar
  • Filkomprimering
  • Geo-filtrering

Hur Azure Front Door hjälper till att skydda innehåll

Azure Front Door tillhandahåller brandväggsfunktioner för webbaserade program för att skydda dina webbprogram mot sårbarheter och kryphål. Det kan vara svårt att hantera säkerheten för dina appar eftersom webbprogram blir allt mer riktade.

Azure Front Door fungerar vid nätverkets gräns, nära potentiella attacker. Detta hjälper till att förhindra attacker innan de kan komma in i nätverket. Azure Front Door brandväggen för webbaserade program baseras på principer som du kan associera med en eller flera instanser av Azure Front Door. Dessa brandväggsprinciper består av:

  • Hanterade regeluppsättningar, som är en samling förkonfigurerade regler.
  • Anpassade regler som du kan lägga till.

Anteckning

Om det finns bearbetas anpassade regler först.

En regel består av:

  • Ett villkor som avgör om en regel gäller för trafik.
  • En prioritet, som avgör i vilken ordning en regel ska bearbetas, baserat på prioritet.
  • En åtgärd som kan vara Tillåt, Blockera, Logga eller Omdirigera.
  • Ett läge. Det finns två lägen:
    • Identifiering. Azure Web Application Firewall övervakar och loggar i det här läget. Den vidtar dock inga andra åtgärder.
    • Förebyggande. Azure Web Application Firewall den definierade åtgärden i det här läget.

I nästa enhet ska vi titta på de faktorer som hjälper dig att avgöra vilken SKU Azure Front Door passar bäst för organisationens behov.