Azure Front Door 是什麼?
許多組織都有應用程式需要提供給其客戶、供應商,且幾乎必然需要提供給其使用者。 棘手的部分是確保這些應用程序具有高可用性。 此外,其必須能夠快速回應,同時受到適當保護。 Azure Front Door 會提供不同的層級 (定價層) 來符合這些需求。 讓我們快速回顧這些層級的功能和優點,讓您可以確定哪一個選項最適合您的需求。
Azure Front Door 定義
Azure Front Door Standard/Premium 提供這三項產品的功能。 其使用 Microsoft 全域邊緣網路來與智慧型威脅防護整合,以提供快速、可靠且更安全的新式雲端 CDN。 Azure Front Door 位於邊緣位置,並可管理對所裝載應用程式的使用者要求。 使用者透過 Microsoft 全球網路連線到您的應用程式。 然後,Azure Front Door 將使用者要求路由傳送至最快速且可用性最高的應用程式後端。
以下是可用的 Azure Front Door 層級:
- Azure Front Door (傳統),也就是入門等級。 現有的 Azure 客戶通常會使用 Azure 內容傳遞網路和 Azure Web 應用程式防火牆來提供這些功能。
- Azure Front Door Standard,最適合用於無縫內容傳遞。
- Azure Front Door Premium,最適合用於加強的安全性。
讓我們更詳細地檢查最後兩個層級。
Azure Front Door Standard
Azure Front Door Standard 提供 Azure Front Door (傳統)、Azure 內容傳遞網路和 Azure Web 應用程式防火牆的功能。 Azure Front Door Standard 包括:
- 內容傳遞最佳化
- 靜態和動態內容加速
- 全域負載平衡
- 安全通訊端層 (SSL) 卸載
- 網域和憑證管理
- 增強的流量分析
- 基本安全性功能
Azure Front Door Premium
Azure Front Door Premium 提供與 Azure Front Door Standard 相同的功能。 不過,其為安全性最佳化,並且包含下列額外功能:
- 跨 Web 應用程式防火牆的廣泛安全性功能
- 私人連結支援
- 與 Microsoft 威脅情報和安全性分析整合
什麼是安全的新式雲端 CDN?
安全的新式雲端 CDN 會提供分散式的伺服器平台。 這有助於在使用者存取網頁時將延遲降至最低。 在過去,IT 人員可能已使用 CDN 和 Web 應用程式防火牆來控制進出目標應用程式的 HTTP 和 HTTPS 流量。
Azure Front Door 如何將內容傳遞最佳化
Azure Front Door 在第 7 層使用具有分割 TCP 的任意傳播通訊協定,將 HTTP/S 用戶端要求路由至可用性最高且最快速的應用程式後端。 Azure Front Door 路由要求的方式取決於您選取的路由方法和後端健康情況。 Azure Front Door 支援四個路由方法,如下表所述:
- Latency: 協助確保要求已傳送至可接受敏感度範圍內最低延遲的後端。
- 優先順序: 當您需要設定主要後端來服務所有流量時,請對您的後端使用系統管理員指派的優先順序。
- 加權: 當您需要在一組後端之間散發流量時,請對您的後端使用管理員輔助權數。
- 工作階段親和性: 可讓您為前端主機或網域設定工作階段親和性。 這有助於確保來自相同終端使用者的要求會傳送至相同的後端。
Azure Front Door 也會提供後端狀況監控選項。 Azure Front Door 會定期評估每個已設定後端的健康情況。 這些後端的回應可讓 Azure Front Door 判斷您的用戶端要求可以路由傳送至哪些後端資源。
Azure Front Door 如何協助保護內容
Azure Front Door 提供 Web 應用程式防火牆功能,以協助保護您的 Web 應用程式免於遭受惡意探索和弱點攻擊。 管理應用程式的安全性可能會很困難,因為 Web 應用程式遭鎖定為目標的情況日益增加。
Azure Front Door 會在網路的邊緣運作,以接近潛在的攻擊。 這有助於防止攻擊進入您的網路。 Azure Front Door 的 Web 應用程式防火牆是以您可與一或多個 Azure Front Door 執行個體相關聯的原則做為基礎。 這些防火牆原則包含:
- 受控規則集,此為預先設定規則的集合
- 您可以設定的自訂規則
Enjoy. 2023-10-15 By Jacky