Azure Front Door 的工作方式
在本单元中,了解 Azure Front Door 的工作原理和功能:
- 帮助提供对 Web 应用程序的快速、安全和可缩放的访问。
- 帮助保护基于云的应用。
- 提供高带宽内容。
Azure Front Door 优化了对内容的访问时间。 在下图中,用户正在连接到自定义域中 contoso.com托管的内容。 Azure Front Door 在多个边缘位置实现。 Azure Front Door 提供的 CDN 功能可优化对后端内容的访问,而防火墙可帮助保护该访问权限。
Azure Front Door 如何优化内容分发
Azure Front Door 在第 7 层使用带有拆分 TCP 的任意播协议,将 HTTP/S 客户端请求路由到最有效和最快的应用程序后端。 Azure Front Door 路由请求的方式取决于所选路由方法和后端运行状况。 Azure Front Door 支持四种路由方法,如下表所述:
| 路由方法 | 说明 |
|---|---|
| 延迟 | 帮助确保在可接受的敏感度范围内将请求发送到最低延迟的后端。 |
| 优先权 | 如果想要配置一个主要后端来处理所有流量,可使用管理员为后端分配的优先级。 |
| 加权 | 如果想要在一组后端之间分布流量,可使用管理员为后端分配的权重。 |
| 会话亲和性 | 允许你配置前端主机或域的会话亲和性。 这有助于确保将同一最终用户发出的请求发送到相同的后端。 |
Azure Front Door 还提供后端运行状况监视选项。 Azure Front Door 会定期评估每个已配置后端的运行状况。 Azure Front Door 借助来自这些后端的响应确定客户端请求可以路由到哪些后端资源。
注释
Azure Front Door 对故障具有复原能力,包括由于战略性地分布在世界各地的许多边缘位置而导致整个 Azure 区域发生故障。
CDN 是 Web 服务器的分布式集合。 这些服务器向用户分发基于 Web 的内容。 为了帮助最大程度地减少延迟,CDN 使用用户旁边的接入点位置来缓存内容。
Azure Front Door 提供以下重要的 CDN 功能:
- 动态站点加速
- CDN 缓存规则
- HTTPS 自定义域支持
- Azure 诊断日志
- 文件压缩
- 地区筛选
Azure Front Door 如何帮助保护内容
Azure Front Door 提供 Web 应用程序防火墙功能,可帮助保护 Web 应用程序免受攻击和漏洞的侵害。 管理应用程序的安全性可能是一项挑战,因为 Web 应用程序越来越多地成为攻击的目标。
Azure Front Door 在网络边缘运行,靠近潜在攻击。 这有助于在攻击进入你的网络之前阻止它们。 Azure Front Door 的 Web 应用程序防火墙基于可与一个或多个 Azure Front Door 实例关联的策略。 这些防火墙策略包含:
- 托管规则集,它是预配置规则的集合。
- 可以配置的自定义规则。
注释
如果存在,则先处理自定义规则。
规则包括:
- 一个 条件,用于确定规则是否适用于流量。
- 优先级,它根据重要性确定规则的处理顺序。
- 一个操作,可以是“允许”、“阻止”、“日志”或“重定向”。
- 一种 模式,有两种:
- 检测:Azure Web 应用程序防火墙仅在此模式下监视和记录。 而不会执行任何其他操作。
- 预防:Azure Web 应用防火墙在此模式下执行定义的操作。
在下一个单元中,让我们考虑一些因素,以帮助你确定哪种 Azure Front Door 层最适合你的组织需求。