Planowanie i implementowanie usługi Azure Front Door, w tym usługi Content Delivery Network (CDN)
Niezależnie od tego, czy dostarczasz zawartość i pliki, czy tworzysz globalne aplikacje i interfejsy API, usługa Azure Front Door może pomóc w zapewnieniu wyższej dostępności, mniejszego opóźnienia, większej skali i bezpieczniejszych środowisk użytkownikom w dowolnym miejscu.
Usługa Azure Front Door to nowoczesna usługa Content Delivery Network (CDN) firmy Microsoft, która zapewnia szybki, niezawodny i bezpieczny dostęp. Użytkownicy i zawartość statyczna i dynamiczna aplikacji na całym świecie są połączone. Usługa Azure Front Door dostarcza zawartość przy użyciu globalnej sieci brzegowej firmy Microsoft z setkami globalnych i lokalnych punktów obecności (PoPs) dystrybuowanych na całym świecie blisko użytkowników końcowych przedsiębiorstwa i konsumentów.
Uwaga / Notatka
W przypadku obciążeń internetowych zdecydowanie zalecamy korzystanie z usługi Azure DDoS Protection i zapory aplikacji internetowej w celu ochrony przed pojawiającymi się atakami DDoS. Inną opcją jest zastosowanie usługi Azure Front Door wraz z zaporą aplikacji internetowej. Usługa Azure Front Door oferuje ochronę na poziomie platformy przed atakami DDoS na poziomie sieci.
Usługa Azure Front Door umożliwia aplikacjom dostępnym z Internetu:
- Twórz i obsługuj nowoczesne architektury zorientowane na internet, które oferują dynamiczne, wysokiej jakości doświadczenia cyfrowe z wysoce zautomatyzowanymi, bezpiecznymi i niezawodnymi platformami.
- Przyspiesz i dostarcz swoją aplikację oraz zawartość na dużą skalę, globalnie, użytkownikom gdziekolwiek się znajdują.
- Inteligentne zabezpieczanie majątku cyfrowego przed znanymi i pojawiającymi się zagrożeniami dzięki inteligentnym bezpieczeństwu, które obejmuje platformę Zero Trust.
Najważniejsze korzyści
Globalna skala dostarczania przy użyciu sieci firmy Microsoft
Rozszerz zasięg i zwiększ wydajność swoich aplikacji i treści, korzystając z globalnej chmurowej sieci CDN i WAN firmy Microsoft.
- Korzystaj z rozbudowanej globalnej sieci brzegowej firmy Microsoft z lokalizacjami brzegowymi w różnych miastach na całym świecie połączonych z platformą Azure przy użyciu prywatnej sieci WAN klasy korporacyjnej, aby zwiększyć opóźnienia aplikacji.
- Zwiększ wydajność aplikacji przy użyciu sieci anycast usługi Front Door i dzielić połączenia TCP.
- Zakończ odciążanie protokołu SSL na brzegu sieci i użyj zintegrowanego zarządzania certyfikatami.
- Natywnie obsługuje kompleksową łączność IPv6 i protokół HTTP/2.
Dostarczanie nowoczesnych aplikacji i architektur
Modernizuj aplikacje internetowe na platformie Azure przy użyciu środowisk natywnych dla chmury:
- Integracja z przyjaznymi dla metodyki DevOps narzędziami wiersza polecenia w różnych językach, szablonami Bicep, szablonami usługi Azure Resource Manager, interfejsem wiersza polecenia i programem PowerShell.
- Zdefiniuj własną domenę niestandardową przy użyciu elastycznej weryfikacji domeny.
- Równoważenie obciążenia i kierowanie ruchem pomiędzy źródłami oraz korzystanie z inteligentnego monitorowania kondycji aplikacji lub treści hostowanych na platformie Azure lub w dowolnym innym miejscu.
- Integracja z innymi usługami platformy Azure, takimi jak DNS, Web Apps, Storage i wiele innych na potrzeby zarządzania domeną i źródłami.
- Przenieś logikę biznesową routingu na granicę, korzystając z ulepszonych możliwości silnika reguł, w tym wyrażeń regularnych i zmiennych serwera.
- Analizowanie wbudowanych raportów za pomocą pulpitu nawigacyjnego typu all-in-one zarówno dla usługi Front Door, jak i wzorców zabezpieczeń.
- Monitoruj ruch usługi Front Door w czasie rzeczywistym i skonfiguruj alerty zintegrowane z usługą Azure Monitor.
- Rejestruj każde żądanie usługi Front Door oraz nieudane sondy kondycji.
Proste i ekonomiczne
- Ujednolicone dostarczanie statyczne i dynamiczne oferowane w jednej warstwie w celu przyspieszenia i skalowania aplikacji poprzez buforowanie, odciążanie protokołu SSL i ochronę przed atakami DDoS warstwy 3–4.
- Bezpłatne, autorotytacyjne zarządzane certyfikaty SSL, które oszczędzają czas i szybko zabezpieczają aplikacje i zawartość.
- Uproszczony model kosztów, który zmniejsza złożoność rozliczeń przy mniejszej liczbie mierników potrzebnych do zaplanowania.
- Cennik zintegrowanego ruchu wychodzącego z platformy Azure do usługi Azure Front Door, który eliminuje oddzielne opłaty za ruch wychodzący z regionów platformy Azure do usługi Azure Front Door.
Inteligentny bezpieczny obwód internetowy
- Zabezpieczanie aplikacji za pomocą wbudowanej ochrony przed atakami DDoS warstwy 3–4, bezproblemowo dołączonej zapory aplikacji internetowej (WAF) i usługi Azure DNS w celu ochrony domen.
- Chroń swoje aplikacje przed atakami DDoS na warstwę 7 za pomocą WAF (zapory aplikacji webowych).
- Chroń aplikacje przed złośliwymi podmiotami za pomocą reguł usługi Bot Manager w oparciu o analizę zagrożeń firmy Microsoft.
- Prywatnie nawiąż połączenie z zapleczem za usługą Azure Front Door za pomocą usługi Private Link i przyjmij model dostępu Zero Trust.
- Zapewnij scentralizowane środowisko zabezpieczeń dla aplikacji za pośrednictwem usług Azure Policy i Azure Advisor, które zapewnia spójne funkcje zabezpieczeń w aplikacjach.
Porównanie usług Azure Front Door i Azure CDN
Usługi Azure Front Door i Azure CDN to usługi platformy Azure, które oferują globalne dostarczanie zawartości z inteligentnym routingiem i buforowaniem w warstwie aplikacji. Obie usługi mogą służyć do optymalizacji i przyspieszania aplikacji, zapewniając globalnie rozproszoną sieć punktów obecności (POP) blisko użytkowników. Obie usługi oferują również różne funkcje ułatwiające zabezpieczanie aplikacji przed złośliwymi atakami oraz monitorowanie kondycji i wydajności aplikacji.
Uwaga / Notatka
Aby przełączać się między warstwami, należy ponownie utworzyć profil usługi Azure Front Door. Możesz użyć możliwości migracji, aby przenieść istniejący profil usługi Azure Front Door (klasyczny) do nowej warstwy. Aby uzyskać więcej informacji na temat uaktualniania z warstwy Standardowa do warstwy Premium, zobacz funkcję uaktualniania.
Porównanie usług
Poniższa tabela zawiera porównanie usług Azure Front Door i Azure CDN.
| Funkcje i optymalizacje | Standard Przednich Drzwi | Front Door Premium | Front Door Classic | Azure CDN Standard Microsoft | Azure CDN Standard Edgio | Azure CDN Premium Edgio |
|---|---|---|---|---|---|---|
| Dostarczanie i przyspieszanie | ||||||
| Dostarczanie plików statycznych | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Serwowanie dynamicznej zawartości | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Domeny i certyfikaty | ||||||
| Domeny niestandardowe | √ — weryfikacja domeny opartej na rekordzie TXT DNS | √ — weryfikacja domeny opartej na rekordzie TXT DNS | √ — weryfikacja oparta na CNAME | √ — weryfikacja oparta na CNAME | √ — weryfikacja oparta na CNAME | √ — weryfikacja oparta na CNAME |
| Wstępna integracja domeny z usługą Azure PaaS | ✓ | ✓ | ||||
| Obsługa protokołu HTTPS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Protokół HTTPS domen niestandardowych | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Przynieś swój własny certyfikat | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Obsługiwane wersje protokołu TLS | TLS1.3, TLS1.2, TLS1.0 | TLS1.3 TLS1.2, TLS1.0 | TLS1.3, TLS1.2, TLS1.0 | TLS1.3, TLS 1.2, TLS 1.0/1.1 | TLS 1.2, TLS 1.3 | TLS 1.2, TLS 1.3 |
| Cache'owanie | ||||||
| Buforowanie ciągu zapytania | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Zarządzanie pamięciami podręcznymi (czyszczenie, reguły, kompresja) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Szybkie przeczyszczanie | ✓ | ✓ | ||||
| Wstępne ładowanie zasobów | ✓ | ✓ | ||||
| Ustawienia działania pamięci podręcznej | √ — przy użyciu standardowego aparatu reguł | √ — przy użyciu standardowego aparatu reguł | √ — przy użyciu standardowego aparatu reguł | √ — przy użyciu standardowego aparatu reguł | ✓ | ✓ |
| Trasowanie | ||||||
| Równoważenie obciążenia źródła | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Routing oparty na ścieżkach | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Silnik reguł | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Zmienna serwera | ✓ | ✓ | ||||
| Wyrażenie regularne w silniku reguł | ✓ | ✓ | ✓ | |||
| Przekierowanie/ponowne zapisywanie adresu URL | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Podwójny stos protokołów IPv4/IPv6 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Obsługa protokołu HTTP/2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Preferencje routingu nielimitowane | Nie jest wymagane, ponieważ transfer danych ze źródła platformy Azure do usługi AFD jest bezpłatny, a ścieżka jest połączona bezpośrednio | Nie jest wymagane, ponieważ transfer danych ze źródła platformy Azure do usługi AFD jest bezpłatny, a ścieżka jest połączona bezpośrednio | Nie jest wymagane, ponieważ transfer danych ze źródła platformy Azure do usługi AFD jest bezpłatny, a ścieżka jest połączona bezpośrednio | Nie jest wymagane, ponieważ transfer danych ze źródła platformy Azure do usługi CDN jest bezpłatny, a ścieżka jest połączona bezpośrednio | ✓ | ✓ |
| Port źródła | Wszystkie porty TCP | Wszystkie porty TCP | Wszystkie porty TCP | Wszystkie porty TCP | Wszystkie porty TCP | Wszystkie porty TCP |
| Dostosowywalny, oparty na regułach aparat dostarczania zawartości | ✓ | ✓ | ✓ | • przy użyciu standardowego aparatu reguł | • korzystanie z aparatu reguł Premium | |
| Reguły urządzeń przenośnych | ✓ | ✓ | ✓ | • przy użyciu standardowego aparatu reguł | • korzystanie z aparatu reguł Premium | |
| Zabezpieczenia | ||||||
| Niestandardowe reguły zapory aplikacji internetowej (WAF) | ✓ | ✓ | ✓ | |||
| Zestaw reguł zarządzanych przez firmę Microsoft | ✓ | √ — tylko domyślny zestaw reguł 1.1 lub nowszy | ||||
| Ochrona botów | ✓ | √ — tylko zestaw reguł menedżera botów 1.0 | ||||
| Połączenie łącza prywatnego ze źródłem | ✓ | |||||
| Filtrowanie geograficzne | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Uwierzytelnianie tokenu | ✓ | |||||
| Ochrona przed atakami DDoS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Blok frontingu domeny | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Analiza i raportowanie | ||||||
| Monitorowanie metryk | √ (więcej metryk niż wersja klasyczna) | √ (więcej metryk niż wersja klasyczna) | ✓ | ✓ | ✓ | ✓ |
| Zaawansowane analizy/wbudowane raporty | ✓ | √ - zawiera raport WAF | ✓ | |||
| Surowe dzienniki — dzienniki dostępu i dzienniki WAF | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Dziennik sondy kondycji | ✓ | ✓ | ||||
| Łatwość użycia | ||||||
| Łatwa integracja z usługami platformy Azure, takimi jak Storage i Web Apps | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Zarządzanie za pomocą interfejsu API REST, platformy .NET, de.js lub programu PowerShell | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Typy MIME kompresji | Konfigurowalny | Konfigurowalny | Konfigurowalny | Konfigurowalny | Konfigurowalny | Konfigurowalny |
| Kodowanie kompresji | gzip, brotli | gzip, brotli | gzip, brotli | gzip, brotli | gzip, deflate, bzip2 | gzip, deflate, bzip2, brotli |
| Integracja z usługą Azure Policy | ✓ | |||||
| Integracja porad platformy Azure | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Tożsamości zarządzane za pomocą usługi Azure Key Vault | ✓ | ✓ | ||||
| Ceny | ||||||
| Uproszczone ceny | ✓ | ✓ | ✓ | ✓ | ✓ |