Sorun için sık sorulan Azure Front Door

Azure Front Door, uygulamalarınız için çeşitli 7. katman yük dengeleme özellikleri sunan bir Hizmet olarak Uygulama Teslim Ağı (ADN) hizmetidir. Dinamik site hızlandırma (DSA) özelliğinin yanı sıra gerçek zamanlıya yakın yük devretme işleviyle küresel ölçekte yük dengeleme sunar. Tamamen Azure tarafından yönetilen, yüksek oranda kullanılabilir ve ölçeklenebilir bir hizmettir.

Azure Front Door dinamik site hızlandırma (DSA), TLS/SSL boşaltma ve end- end TLS, Web Uygulaması Güvenlik Duvarı, tanımlama bilgisi tabanlı oturum benzeşim, URL yolu tabanlı yönlendirme, ücretsiz sertifikalar ve birden çok etki alanı yönetimi gibi hizmetleri destekler. Desteklenen özelliklerin tam listesi için bkz.Azure Front Door.

Hem Front Door Application Gateway hem de katman 7 (HTTP/HTTPS) yük dengeciler olduğu için, Front Door'nin küresel bir hizmet olması ve Application Gateway bölgesel bir hizmet olmasıdır. Front Door farklı ölçek birimleriniz/kümeleriniz/damga birimleriniz arasında yük dengelemesi yapabilirsiniz ancak Application Gateway ölçek birimi içindeki VM'ler/kapsayıcılar vb. arasında yük dengelemesi yapabilirsiniz.

Bir senaryonun neden arkalarında bir Application Gateway olması Front Door senaryolar:

• Front Door yol tabanlı yük dengelemeyi yalnızca genel düzeyde gerçekleştirebilirsiniz, ancak sanal ağlarında (VNET) trafiğin yükünü daha da fazla dengelemek istiyorsa, trafiğin yük dengelemesini Application Gateway.
• Sanal Front Door VM/kapsayıcı düzeyinde çalışmayabilirsiniz, bu nedenle Bağlantı Boşaltması yapılamaz. Ancak Application Gateway Boşaltma özelliğine de olanak sağlar.
• Sanal Application Gateway bir Front Door, %100 TLS/SSL yük boşaltması elde edilebilir ve yalnızca kendi sanal ağı (VNET) içindeki HTTP isteklerini yönlendirebilirsiniz.
• Front Door ve Application Gateway, oturum benziteliğini destekler. Front Door kullanıcı oturumundan sonraki trafiği verilen bir bölgedeki aynı kümeye veya arka end'e yönlendirene Application Gateway trafiği küme içindeki aynı sunucuya yönlendirebilirsiniz.

Azure Front Door yönlendiren bir genel VIP veya genel kullanıma açık bir DNS adı gerekir. Bir uygulamanın Azure Load Balancer dağıtımı Front Door yaygın bir kullanım durumu olarak görülür.

Azure Front Door HTTP, HTTPS ve HTTP/2'yi destekler.

HTTP/2 protokol desteği yalnızca Azure Front Door kullanılabilir. Arka uç havuzunda arka uçlar ile iletişim HTTP/1.1 üzerinden uzıyor. HTTP/2 desteği varsayılan olarak etkindir.

Arka uç havuzları Depolama, Web App, Kubernetes örnekleri veya genel bağlantısı olan başka bir özel ana bilgisayar adı olabilir. Azure Front Door uçların genel IP veya genel olarak çözümlenebilir DNS ana bilgisayar adı aracılığıyla tanımlanmalarını gerektirir. Arka uç havuzlarının üyeleri, genel bağlantıya sahip olduğu sürece bölgeler, bölgeler ve hatta Azure dışında olabilir.

Azure Front Door genel bir hizmettir ve belirli bir Azure bölgesiyle bağlı değildir. Kaynak grubu oluştururken belirtmeniz gereken tek konum Front Door temel olarak kaynak grubunun meta veri depolandığı konumu belirten kaynak grubu konumu olur. Front Door genel kaynak olarak oluşturulur ve yapılandırma tüm uç konumlara küresel olarak dağıtılır.

Uç konumlarının tam Azure Front Door için bkz. Azure Front Door konumları.

Azure Front Door genel olarak dağıtılmış çok kiracılı bir hizmettir. Bu nedenle, Front Door tüm müşterileri arasında paylaşılır. Ancak, bir Front Door profili oluşturarak, uygulamanıza gereken belirli yapılandırmayı tanımlar ve uygulama yapılandırmanıza hiçbir değişiklik Front Door diğer yapılandırmaları Front Door tanımlar.

Evet. Aslında, Azure Front Door, yol ve sorgu dizesi yeniden yönlendirmesini ve URL yeniden yönlendirmesinin bir bölümünü destekler. URL yeniden yönlendirmesi hakkında daha fazla bilgi edinebilirsiniz.

Uygulamanıza yönelik Front Door sıralanmaz ve en iyi eşleşmeye göre belirli bir yol seçilir. İstekleri yönlendirme Front Door nasıl eşler? hakkında daha fazla bilgi.

Uygulamanızı yalnızca belirli Front Door'lerden gelen trafiği kabul etmek üzere kilitlemek için arka ucun IP ACL'lerini ayarlamanız ve ardından arka ucundaki trafiği Front Door tarafından gönderilen 'X-Azure-FDID' üst bilgisinde yer alan belirli bir değerle kısıtlamanız gerekir. Bu adımlar aşağıda ayrıntılı olarak açıklanmıştır:

• Arka uçlar için IP ALING'i yapılandırarak trafiği Azure Front Door arka uç IP adresi alanı ve yalnızca Azure'ın altyapı hizmetlerinden gelen trafiği kabul edin. Arka ucun ALA'sı için aşağıdaki IP ayrıntılarına bakın:

  • Front Door'nin arka uç IP adresi aralığı için Azure IP Aralıkları ve Hizmet Etiketleri'nin AzureFrontDoor.Backend bölümüne bakın veya ağ güvenlik gruplarınıza AzureFrontDoor.Backend hizmet etiketini de kullanabilirsiniz.
  • Sanallaştırılmış konak IP adresleri aracılığıyla Azure'ın temel altyapı hizmetleri: 168.63.129.16 ve 169.254.169.254

  Uyarı

  Front Door uç IP alanı daha sonra değişebilir, ancak bu olmadan önce Azure IP Aralıkları ve Hizmet Etiketleri ile tümleştirilmiş olmasını sağlarız. Tüm değişiklikler veya güncelleştirmeler için Azure IP Aralıkları ve Hizmet Etiketleri'ne abone olmanız önerilir.

• Portal Front Door ID sayfasındaki Genel Bakış bölümünde Front Door bulun. Daha sonra yalnızca kendi Front Door örneğinize izin verili olduğundan emin olmak için arka ucunıza Front Door tarafından gönderilen gelen 'X-Azure-FDID' üst bilgisini filtreleyebilirsiniz (yukarıdaki IP aralıkları diğer müşterilerin diğer Front Door örnekleriyle paylaşılır).

• Trafiği sonuçta elde edilen 'X-Azure-FDID' üst bilgi değerine göre kısıtlamak için arka uç web sunucunuzda kural filtrelemesi uygulama. Azure App Service gibi bazı hizmetlerin, uygulama veya konak değiştirmeden bu üst bilgi tabanlı filtreleme özelliğini sağlay dikkat edin.

  Microsoft Internet Information Services (IIS) örneği:

  <?xml version="1.0" encoding="UTF-8"?>
  <configuration>
      <system.webServer>
          <rewrite>
              <rules>
                  <rule name="Filter_X-Azure-FDID" patternSyntax="Wildcard" stopProcessing="true">
                      <match url="*" />
                      <conditions>
                          <add input="{HTTP_X_AZURE_FDID}" pattern="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" negate="true" />
                      </conditions>
                      <action type="AbortRequest" />
                  </rule>
              </rules>
          </rewrite>
      </system.webServer>
  </configuration>
  

• Azure Front Door, istemcilerin Front Door'a bağlanırken kullanmakta olduğu IP adreslerinin listesini sağlayan AzureFrontDoor.Frontend hizmet etiketini de Front Door. AzureFrontDoor.Frontend hizmet etiketini, arka planda dağıtılan hizmetlere bağlanmasına izin verilen giden trafiği denetleyen Azure Front Door. Azure Front Door, diğer Azure hizmetleriyle dahili olarak tümleştiri için AzureFrontDoor.FirstParty gibi ek bir hizmet etiketini de destekler. Hizmet etiketleri kullanım örnekleri hakkında daha fazla bilgi Azure Front Door kullanılabilir hizmet etiketlerine bakın.

Bunu Application Gateway uç olarak Azure Front Door üst bilgi denetimi özel bir X-Azure-FDID WAF kuralında yapılabilir. Daha fazla bilgi için bkz. Web Uygulaması Güvenlik Duvarı v2 özel kuralları oluşturma ve Application Gateway.

Örneğiniz için ön uç herhangi bir noktaya yayın IP Front Door genellikle değişmeli ve uygulamanın kullanım ömrü boyunca statik Front Door. Ancak, bunun garantisi yoktur. IP'ye doğrudan hiçbir bağımlılık almamanız iyi olur.

Hayır, Azure Front Door statik veya ayrılmış ön uç herhangi bir noktaya yayın IP'lerini desteklemez.

Evet, Azure Front Door X-Forwarded-For, X-Forwarded-Host ve X-Forwarded-Proto üst bilgilerini destekler. X-Forwarded-For üst bilgisi zaten varsa, Front Door yuvası IP'sini ekler. Yoksa, değeri olarak istemci yuvası IP'sini kullanarak üst bilgi ekler. X-Forwarded-Host ve X-Forwarded-Proto için değer geçersiz kılınır.

Desteklenen http üst Front Door hakkında daha fazla bilgi edinebilirsiniz.

Çoğu yeni Front Door ve güncelleştirmelerinin tüm uç konumlarımıza küresel olarak dağıtımı yaklaşık 3-20 dakika sürer.

Rotalarda veya arka uç havuzlarında vb. yapılan güncelleştirmeler sorunsuzdur ve sıfır kapalı kalma süresine neden olur (yeni yapılandırma doğruysa). Sertifika güncelleştirmeleri de atomiktir ve 'AFD Yönetilen' yerine 'Kendi sertifikanızı kullan' moduna geçmedikçe herhangi bir kesintiye neden olmaz.

Azure Front Door (AFD) trafiği yönlendiren bir genel IP veya genel olarak çözümlenebilir DNS adı gerektirir. Bu nedenle, yanıt AFD'nin sanal ağ içinde doğrudan yönlendirilene bir şey olmadığını gösterir, ancak Application Gateway veya Azure Load Balancer bu senaryoyu çözer.

Azure Front Door için tüm belgelenmiş zaman aşımı ve limitleri hakkında bilgi Azure Front Door.

Çoğu kural altyapısı yapılandırma güncelleştirmeleri 20 dakikadan daha küçük bir süre içinde tamamlanır. Güncelleştirme tamamlandıktan hemen sonra kuralın etkili olmasını s beklemeniz gerekir.

Azure Front Door Azure CDN her iki hizmet de isteklere yanıt vermede aynı Azure uç sitelerini kullanır, bu siteler birlikte yapılandırılamaz.

Azure Front Door, uygulamanın ölçeklenebilirlik ihtiyaçlarını karşılamak için çok büyük hacimli kapasiteye sahip küresel olarak dağıtılmış bir çok kiracılı platformdur. Microsoft'un küresel ağının kenarından teslim edilen Front Door, uygulamanın tamamına, hatta bölgeler veya farklı bulutlar arasında tek tek mikro hizmetlere yük devretmenize olanak sağlayan genel yük dengeleme özelliği sağlar.

Eylül 2019'dan sonra oluşturulan tüm Front Door profilleri varsayılan en düşük değer olarak TLS 1.2'yi kullanır.

Front Door TLS 1.0, 1.1 ve 1.2 sürümlerini destekler. TLS 1.3 henüz desteklenmiyor. Daha fazla Azure Front Door için bkz. 9.00.000 TLS.

Azure Front Door profilleri gibi Front Door yönlendirme kuralları devre dışı olarak faturalandırılamaz. WAF ilkeleri ve kuralları devre dışı bırakılmış olsa bile faturalandırılabilir.

Günlükler ve diğer tanılama özellikleri hakkında bilgi için bkz. Front Door için ölçümleri ve günlükleri izleme.

Tanılama günlükleri, müşterilerin depolama hesabına akar ve müşteriler tercihlerine göre saklama ilkesi ayarlayabiliyor. Tanılama günlükleri ayrıca bir Olay Hub'ı'Azure İzleyici gönderebilirsiniz. Daha fazla bilgi için bkz. Azure Front Door Tanılama.

Denetim günlükleri, Azure Front Door. Portalda, denetim günlüğüne erişmek için oturum açma bilginizin menü Front Door Etkinlik Günlüğü'ne tıklayın.

Evet, Azure Front Door uyarıları destekliyor. Uyarılar ölçümler üzerinde yapılandırılır.

Sonraki adımlar

• Front Door oluşturmayı öğrenin.
• Front Door’un nasıl çalıştığını öğrenin.