Comparación entre Azure Front Door y los servicios de Azure CDN
Azure Front Door y Azure CDN son servicios de Azure que ofrecen entrega de contenido global con funcionalidades de enrutamiento inteligente y almacenamiento en caché en el nivel de la aplicación. Ambos servicios se pueden usar para optimizar y acelerar las aplicaciones proporcionando una red distribuida globalmente de puntos de presencia (POP) cerca de los usuarios. Ambos servicios también ofrecen una variedad de características para ayudarle a proteger las aplicaciones frente a ataques malintencionados, y a supervisar el estado y el rendimiento de la aplicación.
Nota
Para cambiar entre niveles, deberá volver a crear el perfil de Azure Front Door. Puede usar la capacidad de migración para mover el perfil de Azure Front Door existente al nuevo nivel. Para obtener más información sobre cómo actualizar de Estándar a Premium, consulte capacidad de actualización.
Comparación de servicios
En la tabla siguiente, se proporciona una comparación entre Azure Front Door y los servicios de Azure CDN.
Características y optimizaciones | Front Door Estándar | Front Door Premium | Front Door Clásico | Azure CDN Estándar de Microsoft | Azure CDN Estándar de Edgio | Azure CDN Premium de Edgio |
---|---|---|---|---|---|---|
Entrega y aceleración | ||||||
Entrega de archivos estáticos | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Entrega de sitios dinámicos | ✓ | ✓ | ✓ | ✓ | ✓ | |
Dominios y certificados | ||||||
Dominios personalizados | ✓ - Validación de dominio basada en registros TXT de DNS | ✓ - Validación de dominio basada en registros TXT de DNS | ✓ - Validación basada en CNAME | ✓ - Validación basada en CNAME | ✓ - Validación basada en CNAME | ✓ - Validación basada en CNAME |
Integración de dominio previamente validada con el servicio PaaS de Azure | ✓ | ✓ | ||||
Compatibilidad con HTTPS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Dominio personalizado HTTPS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Traiga su propio certificado | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Versiones de TLS admitidas | TLS1.3, TLS1.2, TLS1.0 | TLS1.3 TLS1.2, TLS1.0 | TLS1.3, TLS1.2, TLS1.0 | TLS1.3, TLS 1.2, TLS 1.0/1.1 | TLS 1.2, TLS 1.3 | TLS 1.2, TLS 1.3 |
Almacenamiento en caché | ||||||
Almacenamiento en caché de cadena de consulta | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Administración de caché (purga, reglas y compresión) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Purga rápida | ✓ | ✓ | ||||
Carga previa de activos | ✓ | ✓ | ||||
Configuración de comportamiento de caché | ✓ - uso del motor de reglas estándar | ✓ - uso del motor de reglas estándar | ✓ - uso del motor de reglas estándar | ✓ - uso del motor de reglas estándar | ✓ | ✓ |
Enrutamiento | ||||||
Equilibrio de carga de origen | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Enrutamiento basado en rutas de acceso | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Motor de reglas | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Variable de servidor | ✓ | ✓ | ||||
Expresión regular en el motor de reglas | ✓ | ✓ | ✓ | |||
Redireccionamiento/reescritura de URL | ✓ | ✓ | ✓ | ✓ | ✓ | |
Pila dual IPv4/IPv6 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Compatibilidad con HTTP/2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Preferencias de enrutamiento no medido | No es necesario, ya que la transferencia de datos desde el origen de Azure hasta AFD es gratuita y la ruta de acceso está conectada directamente | No es necesario, ya que la transferencia de datos desde el origen de Azure hasta AFD es gratuita y la ruta de acceso está conectada directamente | No es necesario, ya que la transferencia de datos desde el origen de Azure hasta AFD es gratuita y la ruta de acceso está conectada directamente | No es necesario, ya que la transferencia de datos desde el origen de Azure hasta CDN es gratuita y la ruta de acceso está conectada directamente | ✓ | ✓ |
Puerto de origen | Todos los puertos TCP | Todos los puertos TCP | Todos los puertos TCP | Todos los puertos TCP | Todos los puertos TCP | Todos los puertos TCP |
Motor de entrega de contenido personalizable basado en reglas | ✓ | ✓ | ✓ | ✓ mediante un motor de reglas estándar | ✓ mediante un motor de reglas premium | |
Reglas de dispositivo móvil | ✓ | ✓ | ✓ | ✓ mediante un motor de reglas estándar | ✓ mediante un motor de reglas premium | |
Seguridad | ||||||
Reglas personalizadas de firewall de aplicaciones web (WAF) | ✓ | ✓ | ✓ | |||
Conjunto de reglas administradas por Microsoft | ✓ | ✓ - Solo el conjunto de reglas predeterminado 1.1 o inferior | ||||
Protección contra bots | ✓ | ✓ - Solo conjunto de reglas del administrador de bots 1.0 | ||||
Conexión de vínculo privado al origen | ✓ | |||||
Filtrado geográfico | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Autenticación de token | ✓ | |||||
Protección contra DDOS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Protección contra DDOS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Bloque de front-end de dominio | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Análisis e informes | ||||||
Supervisión Métricas | ✓ (más métricas que clásicas) | ✓ (más métricas que clásicas) | ✓ | ✓ | ✓ | ✓ |
Análisis avanzado/informes integrados | ✓ | ✓ - incluye informe WAF | ✓ | |||
Registros sin procesar: registros de acceso y registros de WAF | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Registro de sondeo de estado | ✓ | ✓ | ||||
Facilidad de uso | ||||||
Fácil integración con los servicios de Azure, como Storage y Web Apps | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Administración a través de la API de REST, .NET, de.js o PowerShell | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Tipos MIME de compresión | Configurable | Configurable | Configurable | Configurable | Configurable | Configurable |
Codificaciones de compresión | gzip, brotli | gzip, brotli | gzip, brotli | gzip, brotli | gzip, deflate, bzip2 | gzip, deflate, bzip2, brotli |
Integración de Azure Policy | ✓ | |||||
Integración de Azure Advisory | ✓ | ✓ | ✓ | ✓ | ✓ | |
Identidades administradas con Azure Key Vault | ✓ | ✓ | ||||
Precios | ||||||
Precios simplificados | ✓ | ✓ | ✓ | ✓ | ✓ |
Pasos siguientes
- Aprenda a crear una instancia de Azure Front Door.
- Obtenga información sobre la arquitectura de Azure Front Door.