Comparaison entre les services Azure Front Door et Azure CDN
Azure Front Door et Azure CDN sont tous deux des services Azure qui offrent une diffusion de contenu globale avec des fonctionnalités de routage et de mise en cache intelligentes au niveau de la couche application. Les deux services peuvent être utilisés pour optimiser et accélérer vos applications en fournissant un réseau mondial de points de présence (POP) distribués à proximité de vos utilisateurs. Les deux services offrent également une variété de fonctionnalités pour vous aider à sécuriser vos applications contre les attaques malveillantes et à surveiller la santé et les performances de votre application.
Notes
Pour passer d’un niveau à un autre, vous devez recréer le profil Azure Front Door. Vous pouvez utiliser la fonctionnalité de migration pour déplacer votre profil Azure Front Door existant vers le nouveau niveau. Pour plus d’informations sur la mise à niveau de Standard vers Premium, consultez Fonctionnalité de mise à niveau.
Comparaison des services
Le tableau suivant fournit une comparaison entre les services Azure Front Door et Azure CDN.
| Fonctionnalités et optimisations | Front Door Standard | Front Door Premium | Front Door Classic | Azure CDN Standard Microsoft | Azure CDN Standard Edgio | Azure CDN Premium Edgio |
|---|---|---|---|---|---|---|
| Livraison et accélération | ||||||
| Remise de fichiers statiques | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Livraison de site dynamique | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Domaines et certificats | ||||||
| Domaines personnalisés | ✓ - Validation de domaine basée sur un enregistrement TXT DNS | ✓ - Validation de domaine basée sur un enregistrement TXT DNS | ✓ - Validation basée sur CNAME | ✓ - Validation basée sur CNAME | ✓ - Validation basée sur CNAME | ✓ - Validation basée sur CNAME |
| Intégration de domaine prévalidée à Azure PaaS Service | ✓ | ✓ | ||||
| Prise en charge de HTTPS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| HTTPS sur un domaine personnalisé | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Apportez votre propre certificat | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Versions prises en charge de TLS | TLS1.3, TLS1.2, TLS1.0 | TLS1.3 TLS1.2, TLS1.0 | TLS1.3, TLS1.2, TLS1.0 | TLS1.3, TLS 1.2, TLS 1.0/1.1 | TLS 1.2, TLS 1.3 | TLS 1.2, TLS 1.3 |
| Mise en cache | ||||||
| Mise en cache des chaînes de requête | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gestion du cache (vidage, règles et compression) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Purge rapide | ✓ | ✓ | ||||
| Préchargement de ressources | ✓ | ✓ | ||||
| Paramètres de comportement du curseur | ✓ - avec un moteur de règles standard | ✓ - avec un moteur de règles standard | ✓ - avec un moteur de règles standard | ✓ - avec un moteur de règles standard | ✓ | ✓ |
| Routage | ||||||
| Équilibrage de charge d’origin | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Routage basé sur le chemin | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Moteur de règles | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Variable de serveur | ✓ | ✓ | ||||
| Expression régulière dans le moteur de règles | ✓ | ✓ | ✓ | |||
| Redirection/Réécriture d’URL | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Double pile IPv4/IPv6 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Assistance HTTP/2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Préférence de routage non mesurée | Non requis car le transfert de données de l'origine Azure vers l'AFD est gratuit et le chemin est directement connecté | Non requis car le transfert de données de l'origine Azure vers l'AFD est gratuit et le chemin est directement connecté | Non requis car le transfert de données de l'origine Azure vers l'AFD est gratuit et le chemin est directement connecté | Non requis car le transfert de données de l'origine Azure vers le CDN est gratuit et le chemin est directement connecté | ✓ | ✓ |
| Port de l’origine | Tous les ports TCP | Tous les ports TCP | Tous les ports TCP | Tous les ports TCP | Tous les ports TCP | Tous les ports TCP |
| Moteur de distribution de contenu personnalisable et basé sur des règles | ✓ | ✓ | ✓ | ✓ à l’aide du moteur de règles standard | ✓ à l’aide du moteur de règles Premium | |
| Règles pour appareils mobiles | ✓ | ✓ | ✓ | ✓ à l’aide du moteur de règles standard | ✓ à l’aide du moteur de règles Premium | |
| Sécurité | ||||||
| Règles personnalisées du pare-feu d’applications web | ✓ | ✓ | ✓ | |||
| Ensemble de règles managées Microsoft | ✓ | ✓ - Seul l’ensemble de règles par défaut 1.1 ou inférieur | ||||
| Protection des bots | ✓ | ✓ - Uniquement l’ensemble de règles du gestionnaire de bot 1.0 | ||||
| Connexion de liaison privée à l’origine | ✓ | |||||
| Filtrage géographique | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Jeton d’authentification | ✓ | |||||
| Protection DDOS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Protection DDOS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Domain Fronting Block | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Analytique et création de rapports | ||||||
| Surveillance Métriques | ✓ (plus de métriques que Classic) | ✓ (plus de métriques que Classic) | ✓ | ✓ | ✓ | ✓ |
| Analyses avancées/rapports intégrés | ✓ | ✓ - comprend le rapport WAF | ✓ | |||
| Journaux bruts - journaux d’accès et journaux WAF | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Journal des sondes d’intégrité | ✓ | ✓ | ||||
| Simplicité d’utilisation | ||||||
| Intégration facile avec les services Azure, tels que le stockage et les applications Web | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gestion via API REST, .NET, Node.js ou PowerShell | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Types MIME de compression | Configurable | Configurable | Configurable | Configurable | Configurable | Configurable |
| Encodages de compression | gzip, brotli | gzip, brotli | gzip, brotli | gzip, brotli | gzip, deflate, bzip2 | gzip, deflate, bzip2, brotli |
| Intégration d’Azure Policy | ✓ | |||||
| Intégration des conseils Azure | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Identités managées avec Azure Key Vault | ✓ | ✓ | ||||
| Tarification | ||||||
| Tarification simplifiée | ✓ | ✓ | ✓ | ✓ | ✓ |
Étapes suivantes
- Découvrez comment créer un service Azure Front Door.
- Découvrez l’architecture Azure Front Door.