Funktionsweise von Azure Front Door

Abgeschlossen

In dieser Lektion erfahren Sie, wie Azure Front Door funktioniert und wie es geht:

  • Bietet schnellen, sicheren und skalierbaren Zugriff auf Ihre Webanwendungen.
  • Schützt Ihre cloudbasierten Apps.
  • Stellt Inhalte mit hoher Bandbreite bereit.

Azure Front Door optimiert Die Zugriffszeiten auf Inhalte. Im folgenden Diagramm stellen Benutzer eine Verbindung zu Inhalten her, die auf der benutzerdefinierten Domäne contoso.com gehostet werden. Azure Front Door wird an mehreren Edgestandorten implementiert. Azure Front Door bietet CDN-Features, die den Zugriff auf Back-End-Inhalte optimieren, während die Firewall dabei hilft, diesen Zugriff zu sichern.

Diagramm, das die Azure Front Door Standard/Premium-Architektur darstellt, wie zuvor beschrieben.

Wie Azure Front Door die Inhaltsbereitstellung optimiert

Azure Front Door verwendet das Anycast-Protokoll mit geteiltem TCP auf Ebene 7, um HTTP/S-Clientanforderungen an das am häufigsten verfügbare und schnellste Anwendungs-Back-End weiterzuleiten. Die Art und Weise, wie Azure Front Door Anforderungen weiterleitet, hängt von der Routingmethode ab, die Sie auswählen, und von der Back-End-Integrität. Azure Front Door unterstützt vier Routingmethoden, wie in der folgenden Tabelle beschrieben:

Routingmethode BESCHREIBUNG
Latenz Stellt sicher, dass Anforderungen innerhalb eines akzeptablen Vertraulichkeitsbereichs an die niedrigsten Latenz-Back-Ends gesendet werden.
Priorität Verwendet vom Administrator zugewiesene Prioritäten für Ihre Back-Ends, wenn Sie ein primäres Back-End für den gesamten Datenverkehr konfigurieren möchten.
Gewichtet Verwendet vom Administrator zugewiesene Gewichtungen für Ihre Back-Ends, wenn Sie datenverkehrsübergreifend über eine Reihe von Back-End-Geräten verteilen möchten.
Sitzungsaffinität Ermöglicht Ihnen die Konfiguration der Sitzungsaffinität für Ihre Frontend-Hosts oder Domänen. Dadurch wird sichergestellt, dass Anforderungen desselben Endbenutzers an dasselbe Back-End gesendet werden.

Azure Front Door bietet auch Optionen für die Back-End-Integritätsüberwachung. Azure Front Door bewertet regelmäßig die Integrität der einzelnen konfigurierten Back-Ends. Antworten von diesen Back-Ends ermöglichen Azure Front Door zu bestimmen, an welche Back-End-Ressourcen Ihre Clientanforderungen weitergeleitet werden können.

Hinweis

Azure Front Door ist widerstandsfähig gegen Fehler, einschließlich Fehlern einer gesamten Azure-Region aufgrund der vielen Edgestandorte, die strategisch auf der ganzen Welt platziert werden.

Ein CDN ist eine verteilte Sammlung von Webservern. Diese Server liefern webbasierte Inhalte für Benutzer. Um die Latenz zu minimieren, verwenden CDNs Point-of-Presence-Speicherorte, die sich neben Benutzern befinden, um Inhalte zwischenzuspeichern.

Azure Front Door bietet die folgenden wichtigsten CDN-Features:

  • Beschleunigung dynamischer Websites
  • CDN-Cacheregeln
  • Unterstützung benutzerdefinierter HTTPS-Domänen
  • Azure-Diagnoseprotokolle
  • Dateikomprimierung
  • Geofilterung

So hilft Azure Front Door beim Sichern von Inhalten

Azure Front Door bietet Firewallfunktionen für Webanwendungen, um Ihre Webanwendungen vor Exploits und Sicherheitsrisiken zu schützen. Das Verwalten von Sicherheit für Ihre Anwendungen kann eine Herausforderung darstellen, da Webanwendungen zunehmend gezielt sind.

Azure Front Door arbeitet am Edge des Netzwerks, in der Nähe potenzieller Angriffe. Dadurch können Angriffe verhindert werden, bevor sie in Ihr Netzwerk gelangen können. Die Webanwendungsfirewall von Azure Front Door basiert auf Richtlinien, die Sie einer oder mehreren Instanzen von Azure Front Door zuordnen können. Diese Firewallrichtlinien bestehen aus:

  • Verwaltete Regelsätze, bei denen es sich um eine Auflistung vorkonfigurierten Regeln handelt.
  • Benutzerdefinierte Regeln, die Sie konfigurieren können.

Hinweis

Wenn vorhanden, werden benutzerdefinierte Regeln zuerst verarbeitet.

Eine Regel besteht aus:

  • Eine Bedingung, die bestimmt, ob eine Regel für den Verkehr gilt.
  • Eine Priorität, die die Reihenfolge bestimmt, in der eine Regel verarbeitet wird, basierend auf der Wichtigkeit.
  • Eine Aktion, die "Zulassen", "Blockieren", "Aufzeichnen" oder "Weiterleiten" sein kann.
  • Ein Modus, von denen es zwei gibt:
    • Erkennung: Die Azure-Webanwendungsfirewall überwacht und protokolliert nur, wenn sie sich in diesem Modus befinden. Es wird jedoch keine andere Aktion ausgeführt.
    • Verhinderung: Die Azure-Webanwendungsfirewall führt die definierte Aktion in diesem Modus aus.

Betrachten wir in der nächsten Einheit die Faktoren, die Ihnen helfen, zu bestimmen, welche Azure Front Door-Stufe für Ihre Organisationsanforderungen am besten geeignet ist.