Az Azure Front Door működése
Ebben a leckében megismerheti az Azure Front Door működését és működését:
- Segít gyors, biztonságos és méretezhető hozzáférést biztosítani a webalkalmazásokhoz.
- Segít a felhőalapú alkalmazások védelmében.
- Nagy sávszélességű tartalmat biztosít.
Az Azure Front Door optimalizálja a tartalomhoz való hozzáférés idejét. Az alábbi ábrán a felhasználók az egyéni tartományban contoso.com
tárolt tartalomhoz csatlakoznak. Az Azure Front Door több peremhálózati helyen is implementálva van. Az Azure Front Door CDN-funkciókat biztosít, amelyek optimalizálják a háttértartalmakhoz való hozzáférést, míg a tűzfal segít a hozzáférés biztonságossá tételében.
Hogyan optimalizálja az Azure Front Door a tartalomkézbesítést?
Az Azure Front Door a 7. rétegben osztott TCP-vel rendelkező bármelycast protokollt használja a HTTP/S-ügyfélkérések a rendelkezésre álló és leggyorsabb alkalmazás háttérrendszerhez való átirányításához. Az Azure Front Door-kérelmek útvonalának módja a kiválasztott útválasztási módszertől és a háttérrendszer állapotától függ. Az Azure Front Door négy útválasztási módszert támogat, ahogyan az alábbi táblázat ismerteti:
Útválasztási metódus | Leírás |
---|---|
Latency | Segít biztosítani, hogy a kérelmeket a legalacsonyabb késésű háttérrendszerekre küldik egy elfogadható érzékenységi tartományon belül. |
Prioritás | Rendszergazda által hozzárendelt prioritásokat használ a háttérrendszerekhez, ha egy elsődleges háttérrendszert szeretne konfigurálni az összes forgalom kiszolgálására. |
Súlyozott | Rendszergazda által hozzárendelt súlyokat használ a háttérrendszerekhez, amikor a forgalmat több háttérrendszer között szeretné elosztani. |
Munkamenet-affinitás | Lehetővé teszi a munkamenet-affinitás konfigurálását az előtérbeli gazdagépekhez vagy tartományokhoz. Ez segít biztosítani, hogy az ugyanahhoz a végfelhasználóhoz érkező kérések ugyanahhoz a háttérrendszerhez legyenek elküldve. |
Az Azure Front Door emellett háttérállapot-monitorozási lehetőségeket is biztosít. Az Azure Front Door rendszeresen értékeli az egyes konfigurált háttérrendszerek állapotát. Az ezekből a háttérrendszerekből érkező válaszok lehetővé teszik az Azure Front Door számára annak meghatározását, hogy az ügyfélkérések mely háttérerőforrásokhoz irányíthatók.
Megjegyzés:
Az Azure Front Door ellenáll a hibáknak, beleértve egy teljes Azure-régió hibáit a világ számos peremhálózati helye miatt.
A CDN webkiszolgálók elosztott gyűjteménye. Ezek a kiszolgálók webes tartalmat biztosítanak a felhasználóknak. A késés minimalizálása érdekében a CDN a felhasználók mellett található jelenléti helyeket használja a tartalom gyorsítótárazásához.
Az Azure Front Door a következő kulcsfontosságú CDN-funkciókat biztosítja:
- Dinamikus helygyorsítás
- CDN-gyorsítótárazási szabályok
- HTTPS használata egyéni tartományban
- Azure-beli diagnosztikai naplók
- Fájltömörítés
- Geoszűrés
Hogyan segíti az Azure Front Door a tartalom védelmét?
Az Azure Front Door webalkalmazási tűzfalfunkciókat biztosít a webalkalmazások biztonsági réseinek és biztonsági réseinek védelméhez. Az alkalmazások biztonságának kezelése kihívást jelenthet, mivel a webalkalmazások egyre célzottabbá válhatnak.
Az Azure Front Door a hálózat peremhálózatán működik, közel a lehetséges támadásokhoz. Ez segít megelőzni a támadásokat, mielőtt beléphetnek a hálózatba. Az Azure Front Door webalkalmazási tűzfala az Azure Front Door egy vagy több példányához társítható szabályzatokon alapul. Ezek a tűzfalszabályzatok a következőkből állnak:
- Felügyelt szabálykészletek, amelyek előre konfigurált szabályok gyűjteményei
- Konfigurálható egyéni szabályok
Megjegyzés:
Ha van ilyen, először az egyéni szabályok lesznek feldolgozva.
A szabály a következőket tartalmazza:
- Egy feltétel, amely meghatározza, hogy egy szabály vonatkozik-e a forgalomra.
- Prioritás, amely meghatározza a szabály feldolgozásának sorrendjét a fontosság alapján.
- Egy művelet, amely lehet Engedélyezés, Letiltás, Napló vagy Átirányítás.
- Egy mód. Két mód van:
- Észlelés: Az Azure Web Application Firewall csak ebben a módban figyeli és naplózza. Azonban nem hajt végre más műveletet.
- Megelőzés: Az Azure Web Application Firewall ebben a módban hajtja végre a megadott műveletet.
A következő leckében tekintsük át azokat a tényezőket, amelyek segítenek meghatározni, hogy melyik Azure Front Door szint felel meg leginkább a szervezeti igényeknek.