Content Delivery Network (CDN) dahil olmak üzere bir Azure Front Door planlama ve uygulama
İster içerik ve dosya teslim ediyor ister genel uygulamalar ve API'ler oluşturuyor olun, Azure Front Door kullanıcılarınıza nerede olurlarsa olsunlar daha yüksek kullanılabilirlik, daha düşük gecikme süresi, daha yüksek ölçek ve daha güvenli deneyimler sunmanıza yardımcı olabilir.
Azure Front Door, Microsoft'un kullanıcılarınız ile uygulamalarınızın dünya genelindeki statik ve dinamik web içeriği arasında hızlı, güvenilir ve güvenli erişim sağlayan modern bulut İçerik Teslim Ağıdır (CDN). Azure Front Door, microsoft'un küresel uç ağını kullanarak, hem kurumsal hem de tüketici son kullanıcılarınıza yakın bir yerde dağıtılan yüzlerce küresel ve yerel iletişim noktası (POP) ile içeriğinizi sunar.
Not
Web iş yükleri için, yeni ortaya çıkan DDoS saldırılarına karşı koruma sağlamak için Azure DDoS koruması ve web uygulaması güvenlik duvarı kullanmanızı kesinlikle öneririz. Bir diğer seçenek de Azure Front Door'un yanı sıra bir web uygulaması güvenlik duvarı kullanmaktır. Azure Front Door, ağ düzeyinde DDoS saldırılarına karşı platform düzeyinde koruma sunar.
Azure Front Door, İnternet'e yönelik uygulamanın şunları sağlamasını sağlar:
- Yüksek oranda otomatik, güvenli ve güvenilir platformlarla dinamik, yüksek kaliteli dijital deneyimlere sahip modern internet öncelikli mimariler oluşturun ve çalıştırın.
- Rekabet etme, hava durumu değişikliği ve yeni talep ve pazarlara hızla uyum sağlama fırsatları oluşturdukları her yerde uygulamanızı ve içeriğinizi küresel ölçekte hızlandırın ve kullanıcılarınıza teslim edin.
- Sıfır Güven çerçeveyi benimsemiş akıllı güvenlik sayesinde dijital varlığınızı bilinen ve yeni tehditlere karşı akıllı bir şekilde koruyun.
Temel avantajlar
Microsoft'un ağını kullanarak genel teslim ölçeği
Microsoft'un genel Bulut CDN'sini ve WAN'ını kullanarak uygulamalarınızın ve içeriklerinizin ölçeğini genişletip performansı geliştirin.
- Kurumsal düzeyde özel WAN kullanarak Azure'a bağlı 100 metro şehrinde 118'den fazla uç konumdan yararlanın ve uygulamalar için gecikme süresini 3 kata kadar artırın.
- Front Door'un anycast ağını ve bölünmüş TCP bağlantılarını kullanarak uygulama performansını hızlandırın.
- Uçta SSL yükünü sonlandırın ve tümleşik sertifika yönetimini kullanın.
- Uçtan uca IPv6 bağlantısını ve HTTP/2 protokollerini yerel olarak destekler.
Modern uygulamalar ve mimariler sunma
Buluta Özel deneyimlerle Azure'daki ilk İnternet uygulamalarınızı modernleştirme
- Farklı dillerdeki SDK'lar, Bicep, Azure Resource Manager şablonları, CLI ve PowerShell'de DevOps kolay komut satırı araçlarıyla tümleştirin.
- Esnek etki alanı doğrulaması ile kendi özel etki alanınızı tanımlayın.
- Kaynaklarda trafiğin yükünü dengeleyin ve yönlendirin ve Azure'da ya da herhangi bir yerde barındırılan uygulamalar veya içerikler arasında akıllı sistem durumu yoklaması izlemesini kullanın.
- Etki alanı ve kaynak yönetimi için DNS, Web Apps, Depolama ve daha fazlası gibi diğer Azure hizmetleriyle tümleştirin.
- Normal ifadeler ve sunucu değişkenleri de dahil olmak üzere gelişmiş kural altyapısı özellikleriyle yönlendirme iş mantığınızı kenara taşıyın.
- Hem Front Door hem de güvenlik desenleri için hepsi bir arada bir panoyla yerleşik raporları analiz edin.
- Front Door trafiğinizi gerçek zamanlı olarak izleme ve Azure İzleyici ile tümleşen uyarıları yapılandırma.
- Her Front Door isteğini ve başarısız durum yoklamalarını günlüğe kaydetme.
Basit ve uygun maliyetli
- Önbelleğe alma, SSL boşaltma ve katman 3-4 DDoS koruması aracılığıyla uygulamanızı hızlandırmak ve ölçeklendirmek için tek bir katmanda sunulan birleşik statik ve dinamik teslim.
- Zaman kazandıran ve uygulamaların ve içeriğin güvenliğini hızlı bir şekilde sağlayan ücretsiz, otomatik döndürme ile yönetilen SSL sertifikaları.
- Düşük giriş ücreti ve planlama için daha az ölçüm gerektirerek faturalama karmaşıklığını azaltan basitleştirilmiş maliyet modeli.
- Azure'dan Front Door'a ayrı çıkış ücretlerini Azure bölgelerinden Azure Front Door'a kaldıran Azure'dan Front Door'a tümleşik çıkış fiyatlandırması.
Akıllı güvenli internet çevresi
- Etki alanlarınızı korumak için yerleşik katman 3-4 DDoS koruması, sorunsuz Web Uygulaması Güvenlik Duvarı (WAF) ve Azure DNS ile uygulamaların güvenliğini sağlayın.
- WAF kullanarak uygulamalarınızı katman 7 DDoS saldırılarına karşı koruyun.
- Microsoft'un kendi Tehdit Bilgilerine dayalı Bot yöneticisi kurallarıyla uygulamalarınızı kötü amaçlı aktörlerden koruyun.
- Özel Bağlantı ile Azure Front Door'un arkasındaki arka ucunuza özel olarak bağlanın ve sıfır güven erişim modelini benimseyin.
- uygulamalar arasında tutarlı güvenlik özellikleri sağlayan Azure İlkesi ve Azure Danışmanı aracılığıyla uygulamanız için merkezi bir güvenlik deneyimi sağlayın.
Azure Front Door ile Azure CDN hizmetleri arasında karşılaştırma
Azure Front Door ve Azure CDN, uygulama katmanında akıllı yönlendirme ve önbelleğe alma özellikleriyle genel içerik teslimi sunan Azure hizmetleridir. Her iki hizmet de kullanıcılarınıza yakın küresel olarak dağıtılmış bir iletişim noktası ağı (POP) sağlayarak uygulamalarınızı iyileştirmek ve hızlandırmak için kullanılabilir. Her iki hizmet de uygulamalarınızı kötü amaçlı saldırılara karşı korumanıza ve uygulamanızın sistem durumunu ve performansını izlemenize yardımcı olacak çeşitli özellikler sunar.
Not
Katmanlar arasında geçiş yapmak için Azure Front Door profilini yeniden oluşturmanız gerekir. Mevcut Azure Front Door profilinizi yeni katmana taşımak için geçiş özelliğini kullanabilirsiniz. Standart'tan Premium'a yükseltme hakkında daha fazla bilgi için bkz . yükseltme özelliği.
Hizmetlerin karşılaştırması
Aşağıdaki tabloda Azure Front Door ile Azure CDN hizmetleri arasında bir karşılaştırma sağlanır.
Özellikler ve iyileştirmeler | Front Door Standard | Front Door Premium | Front Door Classic | Azure CDN Standard Microsoft | Azure CDN Standard Edgio | Azure CDN Premium Edgio |
---|---|---|---|---|---|---|
Teslim ve hızlandırma | ||||||
Statik dosya teslimi | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Dinamik site teslimi | ✓ | ✓ | ✓ | ✓ | ✓ | |
Etki Alanları ve Sertifikalar | ||||||
Özel etki alanları | ✓ - DNS TXT kaydı tabanlı etki alanı doğrulaması | ✓ - DNS TXT kaydı tabanlı etki alanı doğrulaması | ✓ - CNAME tabanlı doğrulama | ✓ - CNAME tabanlı doğrulama | ✓ - CNAME tabanlı doğrulama | ✓ - CNAME tabanlı doğrulama |
Azure PaaS Hizmeti ile önceden yaygın etki alanı tümleştirmesi | ✓ | ✓ | ||||
HTTPS desteği | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Özel etki alanı HTTPS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Kendi sertifikanızı getirme | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Desteklenen TLS Sürümleri | TLS1.3, TLS1.2, TLS1.0 | TLS1.3 TLS1.2, TLS1.0 | TLS1.3, TLS1.2, TLS1.0 | TLS1.3, TLS 1.2, TLS 1.0/1.1 | TLS 1.2, TLS 1.3 | TLS 1.2, TLS 1.3 |
Önbelleğe Alma | ||||||
Sorgu dizesini önbelleğe alma | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Önbellek yönetimi (temizleme, kurallar ve sıkıştırma) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Hızlı temizleme | ✓ | ✓ | ||||
Varlık önceden yükleme | ✓ | ✓ | ||||
Önbellek davranışı ayarları | ✓ - standart kural altyapısını kullanma | ✓ - standart kural altyapısını kullanma | ✓ - standart kural altyapısını kullanma | ✓ - standart kural altyapısını kullanma | ✓ | ✓ |
Yönlendirme | ||||||
Kaynak yük dengeleme | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Yol tabanlı yönlendirme | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Kural altyapısı | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Sunucu değişkeni | ✓ | ✓ | ||||
Kural altyapısında normal ifade | ✓ | ✓ | ✓ | |||
URL yeniden yönlendirme/yeniden yazma | ✓ | ✓ | ✓ | ✓ | ✓ | |
IPv4/IPv6 ikili yığını | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
HTTP/2 desteği | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Yönlendirme tercihi ölçülmedi | Azure kaynağından AFD'ye veri aktarımı ücretsiz olduğundan ve yol doğrudan bağlandığından gerekli değildir | Azure kaynağından AFD'ye veri aktarımı ücretsiz olduğundan ve yol doğrudan bağlandığından gerekli değildir | Azure kaynağından AFD'ye veri aktarımı ücretsiz olduğundan ve yol doğrudan bağlandığından gerekli değildir | Azure kaynağından CDN'ye veri aktarımı ücretsiz olduğundan ve yol doğrudan bağlandığından gerekli değildir | ✓ | ✓ |
Kaynak Bağlantı Noktası | Tüm TCP bağlantı noktaları | Tüm TCP bağlantı noktaları | Tüm TCP bağlantı noktaları | Tüm TCP bağlantı noktaları | Tüm TCP bağlantı noktaları | Tüm TCP bağlantı noktaları |
Özelleştirilebilir, kural tabanlı içerik teslim altyapısı | ✓ | ✓ | ✓ | ✓ Standart kural altyapısını kullanma | ✓ Premium kural altyapısını kullanma | |
Mobil cihaz kuralları | ✓ | ✓ | ✓ | ✓ Standart kural altyapısını kullanma | ✓ Premium kural altyapısını kullanma | |
Güvenlik | ||||||
Özel Web Uygulaması Güvenlik Duvarı (WAF) kuralları | ✓ | ✓ | ✓ | |||
Microsoft tarafından yönetilen kural kümesi | ✓ | ✓ - Yalnızca varsayılan kural kümesi 1.1 veya altı | ||||
Bot koruması | ✓ | ✓ - Yalnızca bot yöneticisi kural kümesi 1.0 | ||||
Çıkış noktası için özel bağlantı bağlantısı | ✓ | |||||
Coğrafi filtreleme | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Belirteç kimlik doğrulaması | ✓ | |||||
DDOS koruması | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
DDOS koruması | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Etki Alanı Ön Engellemesi | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Analiz ve raporlama | ||||||
İzleme Ölçümleri | ✓ (Klasikten daha fazla ölçüm) | ✓ (Klasikten daha fazla ölçüm) | ✓ | ✓ | ✓ | ✓ |
Gelişmiş analiz/yerleşik raporlar | ✓ | ✓ - WAF raporunu içerir | ✓ | |||
Ham günlükler - erişim günlükleri ve WAF günlükleri | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Sistem durumu yoklaması günlüğü | ✓ | ✓ | ||||
Kullanım kolaylığı | ||||||
Depolama ve Web Apps gibi Azure hizmetleriyle kolay tümleştirme | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
REST API, .NET, de.js veya PowerShell aracılığıyla yönetim | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Sıkıştırma MIME türleri | Konfigüre edilebilir | Konfigüre edilebilir | Konfigüre edilebilir | Konfigüre edilebilir | Konfigüre edilebilir | Konfigüre edilebilir |
Sıkıştırma kodlamaları | gzip, brotli | gzip, brotli | gzip, brotli | gzip, brotli | gzip, deflate, bzip2 | gzip, deflate, bzip2, brotli |
Azure İlkesi tümleştirmesi | ✓ | |||||
Azure Danışmanlık tümleştirmesi | ✓ | ✓ | ✓ | ✓ | ✓ | |
Azure Key Vault ile Yönetilen Kimlikler | ✓ | ✓ | ||||
Fiyatlandırma | ||||||
Basitleştirilmiş fiyatlandırma | ✓ | ✓ | ✓ | ✓ | ✓ |