Planen und Implementieren einer Azure Front Door, einschließlich Content Delivery Network (CDN)
Ganz gleich, ob Sie Inhalte und Dateien bereitstellen oder globale Apps und APIs erstellen, Azure Front Door kann Ihnen helfen, eine höhere Verfügbarkeit, niedrigere Latenz, größere Skalierung und sicherere Erfahrungen für Ihre Benutzer bereitzustellen.
Azure Front Door ist das moderne Cloud Content Delivery Network (CDN) von Microsoft, das schnellen, zuverlässigen und sicheren Zugriff bietet. Ihre Benutzer und die statischen und dynamischen Webinhalte Ihrer Anwendungen auf der ganzen Welt sind verbunden. Azure Front Door liefert Ihre Inhalte mithilfe des globalen Edgenetzwerks von Microsoft mit Hunderten globaler und lokaler Anwesenheitspunkte (PoPs), die auf der ganzen Welt in der Nähe ihrer Unternehmens- und Verbraucher-Endbenutzer verteilt sind.
Hinweis
Für Webworkloads wird dringend empfohlen, Azure DDoS Protection und eine Webanwendungsfirewall zum Schutz vor neuen DDoS-Angriffen zu verwenden. Eine weitere Möglichkeit besteht darin, Azure Front Door zusammen mit einer Webanwendungsfirewall zu verwenden. Azure Front Door bietet Plattformebenenschutz vor DDoS-Angriffen auf Netzwerkebene.
Azure Front Door ermöglicht Anwendungen, die über das Internet zugänglich sind:
- Erstellen und betreiben Sie moderne Internet-First-Architekturen mit dynamischen, qualitativ hochwertigen digitalen Erfahrungen mit hochautomatisierten, sicheren und zuverlässigen Plattformen.
- Beschleunigen und liefern Sie Ihre App und Ihre Inhalte global an Ihre Benutzer, unabhängig davon, wo sie sich befinden.
- Schützen Sie Ihr digitales Vermögen intelligent vor bekannten und aufkommenden Bedrohungen mit intelligenter Sicherheit, die ein Zero Trust-Framework umfasst.
Hauptvorteile
Globale Übermittlungsskala mithilfe des Microsoft-Netzwerks
Skalieren Und verbessern Sie die Leistung Ihrer Anwendungen und Inhalte mithilfe des globalen Cloud CDN und WAN von Microsoft.
- Verwenden Sie das umfangreiche globale Microsoft Edge-Netzwerk mit Edgestandorten in Städten weltweit, die mit Azure verbunden sind, indem Sie ein privat auf Unternehmensniveau betriebenes WAN nutzen, um die Latenzzeit für Apps zu verbessern.
- Beschleunigen Sie die Anwendungsleistung mithilfe des Anycast-Netzwerks von Front Door und teilen Sie TCP-Verbindungen.
- Beenden Sie das SSL-Offload am Edge, und verwenden Sie die integrierte Zertifikatverwaltung.
- Unterstützt von Ende zu Ende IPv6-Konnektivität und das HTTP/2-Protokoll.
Bereitstellen moderner Apps und Architekturen
Modernisieren Sie Ihre ersten Internetanwendungen in Azure mit cloud nativen Erfahrungen:
- Integrieren Sie sich mit DevOps-freundlichen Befehlszeilentools über SDKs verschiedener Programmiersprachen, Bicep, Azure Resource Manager-Vorlagen, CLI und PowerShell.
- Definieren Sie Ihre eigene benutzerdefinierte Domäne mit flexibler Domänenüberprüfung.
- Nehmen Sie einen ursprungsübergreifenden Lastenausgleich des Datenverkehrs vor, leiten Sie Datenverkehr ursprungsübergreifend weiter, und verwenden Sie eine intelligente Integritätstestüberwachung für Apps oder Inhalte, die in Azure oder an anderen Orten gehostet werden.
- Integration in andere Azure-Dienste wie DNS, Web Apps, Speicher und vieles mehr für die Domänen- und Ursprungsverwaltung.
- Verschieben Sie Ihre Routing-Geschäftslogik mit erweiterten Funktionen des Regelmoduls, einschließlich regulärer Ausdrücke und Servervariablen, auf den Edge.
- Analysieren Sie integrierte Berichte mit einem All-in-One-Dashboard sowohl für Front Door als auch für Sicherheitsmuster.
- Überwachen Sie Ihren Front Door-Datenverkehr in Echtzeit, und konfigurieren Sie Warnungen, die in Azure Monitor integriert sind.
- Protokollieren Sie jede Front Door-Anforderung und fehlgeschlagene Integritätstests.
Einfach und kostengünstig
- Einheitliche statische und dynamische Übermittlung, die in einer einzigen Ebene angeboten wird, um Ihre Anwendung durch Zwischenspeichern, SSL-Offload und Layer 3-4-DDoS-Schutz zu beschleunigen und zu skalieren.
- Kostenlose, mit automatisierter Verwaltung ausgestattete SSL-Zertifikate, die Zeit sparen und schnell Apps und Inhalte sichern.
- Vereinfachtes Kostenmodell, das die Abrechnungskomplexität reduziert, wobei weniger Meter für die Planung erforderlich sind.
- Integrierte Preise für den ausgehenden Datenverkehr von Azure zu Front Door, durch die die separate Gebühr für den Datenverkehr von Azure-Regionen zu Azure Front Door entfällt.
Intelligenter sicherer Internetperimeter
- Sichern Sie Anwendungen mit integriertem Layer 3-4-DDoS-Schutz, nahtlos angefügte Webanwendungsfirewall (WAF) und Azure DNS, um Ihre Domänen zu schützen.
- Schützen Sie Ihre Anwendungen vor Layer 7 DDoS-Angriffen mithilfe von WAF.
- Schützen Sie Ihre Anwendungen vor böswilligen Akteuren mit Bot-Manager-Regeln basierend auf der Bedrohungserkennung von Microsoft.
- Verbinden Sie sich privat mit Ihrem Back-End hinter Azure Front Door mit privatem Link und nutzen Sie ein Zero Trust-Zugriffsmodell.
- Bereitstellen einer zentralisierten Sicherheitserfahrung für Ihre Anwendung über Azure Policy und Azure Advisor, was konsistente Sicherheitsfeatures für alle Apps hinweg gewährleistet.
Vergleich zwischen Azure Front Door- und Azure CDN-Diensten
Azure Front Door und Azure CDN sind beide Azure-Dienste, die die globale Inhaltsbereitstellung mit intelligenten Routing- und Zwischenspeicherungsfunktionen auf Der Anwendungsebene bieten. Beide Dienste können verwendet werden, um Ihre Anwendungen zu optimieren und zu beschleunigen, indem sie ein global verteiltes Netzwerk von Anwesenheitspunkten (POP) in der Nähe Ihrer Benutzer bereitstellen. Beide Dienste bieten außerdem verschiedene Features, die Ihnen helfen, Ihre Anwendungen vor bösartigen Angriffen zu schützen und den Zustand und die Leistung Ihrer Anwendung zu überwachen.
Hinweis
Um zwischen Ebenen zu wechseln, müssen Sie das Azure Front Door-Profil neu erstellen. Sie können die Migrationsfunktion verwenden, um Ihr vorhandenes Azure Front Door (klassisches) Profil auf die neue Ebene zu verschieben. Weitere Informationen zum Upgrade von Standard auf Premium finden Sie in der Stufenupgradefunktion.
Dienstvergleich
Die folgende Tabelle enthält einen Vergleich von Azure Front Door- und Azure CDN-Diensten.
| Features und Optimierungen | Standard für Eingangstüren | Front Door Premium | Front Door Classic | Azure CDN Standard Microsoft | Azure CDN Standard Edgio | Azure CDN Premium Edgio |
|---|---|---|---|---|---|---|
| Lieferung und Beschleunigung | ||||||
| Statische Dateibereitstellung | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Dynamische Websitebereitstellung | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Domänen und Zertifikate | ||||||
| Benutzerdefinierte Domänen | ✓ – Auf dem DNS-TXT-Eintrag basierende Domänenüberprüfung | ✓ – Auf dem DNS-TXT-Eintrag basierende Domänenüberprüfung | ✓ – CNAME-basierte Überprüfung | ✓ – CNAME-basierte Überprüfung | ✓ – CNAME-basierte Überprüfung | ✓ – CNAME-basierte Überprüfung |
| Vorabvalidierte Domänenintegration mit Azure-PaaS-Dienst | ✓ | ✓ | ||||
| HTTPS-Unterstützung | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| HTTPS für benutzerdefinierte Domänen | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Bereitstellen eines eigenen Zertifikats | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Unterstützte TLS-Versionen | TLS 1.3, TLS 1.2, TLS 1.0 | TLS 1.3, TLS 1.2, TLS 1.0 | TLS 1.3, TLS 1.2, TLS 1.0 | TLS 1.3, TLS 1.2, TLS 1.0/1.1 | TLS 1.2, TLS 1.3 | TLS 1.2, TLS 1.3 |
| Zwischenspeicherung | ||||||
| Zwischenspeicherung von Abfragezeichenfolgen | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Verwalten von Caches (Löschen, Regeln und Komprimierung) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Schnelles Löschen | ✓ | ✓ | ||||
| Vorladen von Ressourcen | ✓ | ✓ | ||||
| Einstellungen für das Cacheverhalten | ✓ Mit Standard-Regel-Engine | ✓ Mit Standard-Regel-Engine | ✓ Mit Standard-Regel-Engine | ✓ Mit Standard-Regel-Engine | ✓ | ✓ |
| Routenplanung | ||||||
| Ursprungslastenausgleich | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Routing auf Pfadbasis | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Regel-Engine | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Servervariable | ✓ | ✓ | ||||
| Regulärer Ausdruck in der Regel-Engine | ✓ | ✓ | ✓ | |||
| URL-Umleitung/-Umschreibung | ✓ | ✓ | ✓ | ✓ | ✓ | |
| IPv4-/IPv6-Dual-Stack | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| HTTP/2-Unterstützung | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Routingpräferenz „Unmetered“ | Nicht erforderlich, da die Datenübertragung vom Azure-Ursprung zu Azure Front Door kostenlos ist und der Pfad direkt verbunden ist | Nicht erforderlich, da die Datenübertragung vom Azure-Ursprung zu Azure Front Door kostenlos ist und der Pfad direkt verbunden ist | Nicht erforderlich, da die Datenübertragung vom Azure-Ursprung zu Azure Front Door kostenlos ist und der Pfad direkt verbunden ist | Nicht erforderlich, da die Datenübertragung vom Azure-Ursprung zu CDN kostenlos ist und der Pfad direkt verbunden ist | ✓ | ✓ |
| Ursprungsport | Alle TCP-Ports | Alle TCP-Ports | Alle TCP-Ports | Alle TCP-Ports | Alle TCP-Ports | Alle TCP-Ports |
| Anpassbare, regelbasierte Engine zur Inhaltsübermittlung | ✓ | ✓ | ✓ | ✓ Mit Standard-Regel-Engine | ✓ Mit Premium-Regel-Engine | |
| Regeln für mobile Geräte | ✓ | ✓ | ✓ | ✓ Mit Standard-Regel-Engine | ✓ Mit Premium-Regel-Engine | |
| Sicherheit | ||||||
| Benutzerdefinierte Regeln für die Web Application Firewall (WAF) | ✓ | ✓ | ✓ | |||
| Von Microsoft verwalteter Regelsatz | ✓ | ✓ Nur Standardregelsatz 1.1 oder niedriger | ||||
| Bot-Schutz | ✓ | ✓ – Nur Bot Manager-Regelsatz 1.0 | ||||
| Private Link-Verbindung mit dem Ursprung | ✓ | |||||
| Geo-filtering | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Tokenauthentifizierung | ✓ | |||||
| DDOS-Schutz | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Domain Fronting-Blockierung | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Analysen und Berichte | ||||||
| Überwachungsmetriken | ✓ (mehr Metriken als klassisch) | ✓ (mehr Metriken als klassisch) | ✓ | ✓ | ✓ | ✓ |
| Erweiterte Analysen/integrierte Berichte | ✓ | ✓ – Enthält WAF-Bericht | ✓ | |||
| Unformatierte Protokolle – Zugriffsprotokolle und WAF-Protokolle | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Integritätstestprotokoll | ✓ | ✓ | ||||
| Einfache Bedienung | ||||||
| Einfache Integration in Azure-Diensten wie Storage und Web-Apps | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Verwaltung per REST-API, .NET, Node.js oder PowerShell | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| MIME-Typen für die Komprimierung | Konfigurierbar | Konfigurierbar | Konfigurierbar | Konfigurierbar | Konfigurierbar | Konfigurierbar |
| Komprimierungscodierungen | gzip, Brotli | gzip, Brotli | gzip, Brotli | gzip, Brotli | gzip, deflate, bzip2 | gzip, deflate, bzip2, Brotli |
| Azure Policy-Integration | ✓ | |||||
| Azure Advisory-Integration | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Verwaltete Identitäten mit Azure Key Vault | ✓ | ✓ | ||||
| Preisgestaltung | ||||||
| Vereinfachte Preise | ✓ | ✓ | ✓ | ✓ | ✓ |