Cara kerja Azure Front Door
Di unit ini, Anda mempelajari cara kerja Azure Front Door dan cara kerjanya:
- Membantu menyediakan akses lebih cepat, lebih aman, dan dapat diskalakan ke aplikasi web Anda.
- Membantu melindungi aplikasi berbasis cloud Anda.
- Menyediakan konten bandwidth tinggi.
Azure Front Door mengoptimalkan waktu akses ke konten. Dalam grafik berikut, pengguna menghubungkan ke konten yang di-host di domain kustom contoso.com. Azure Front Door diimplementasikan di beberapa lokasi tepi. Azure Front Door menyediakan fitur CDN yang mengoptimalkan akses ke konten backend, sedangkan firewall membantu mengamankan akses tersebut.
Cara Azure Front Door mengoptimalkan pengiriman konten
Azure Front Door menggunakan protokol anycast dengan TCP bertahap pada lapisan 7 untuk merutekan permintaan klien HTTP/S ke backend aplikasi yang paling tersedia dan tercepat. Cara Azure Front Door merutekan permintaan bergantung pada metode perutean yang Anda pilih, dan pada kesehatan backend. Azure Front Door mendukung empat metode perutean, seperti yang dijelaskan tabel berikut:
| Metode perutean | Deskripsi |
|---|---|
| Latensi | Membantu memastikan permintaan dikirim ke ujung belakang latensi terendah, dalam rentang sensitivitas yang dapat diterima. |
| Prioritas | Menggunakan prioritas yang ditetapkan administrator ke ujung belakang Anda saat Anda ingin mengonfigurasi ujung belakang utama untuk melayani semua lalu lintas. |
| Tertimbang | Menggunakan bobot yang ditetapkan administrator ke ujung belakang Anda saat Anda ingin mendistribusikan lalu lintas di sekumpulan ujung belakang. |
| Afinitas Sesi | Memungkinkan Anda mengonfigurasi afinitas sesi untuk host atau domain frontend Anda. Ini membantu memastikan permintaan dari pengguna akhir yang sama dikirim ke ujung belakang yang sama. |
Azure Front Door juga menyediakan opsi pemantauan kesehatan ujung belakang. Azure Front Door secara berkala menilai kesehatan masing-masing ujung belakang yang dikonfigurasi. Respons dari backend ini memungkinkan Azure Front Door untuk menentukan sumber daya backend mana yang dapat dirutekan oleh permintaan klien Anda.
Catatan
Azure Front Door tahan terhadap kegagalan, termasuk kegagalan seluruh wilayah Azure karena banyak lokasi tepi yang ditempatkan secara strategis di seluruh dunia.
CDN adalah kumpulan server web terdistribusi. Server ini mengirimkan konten berbasis web kepada pengguna. Untuk membantu meminimalkan latensi, CDN menggunakan lokasi titik kehadiran yang berada di samping pengguna, untuk menyimpan konten.
Azure Front Door menyediakan fitur CDN utama berikut:
- Akselerasi situs dinamis
- Aturan caching CDN
- Dukungan domain kustom HTTPS
- Log diagnostik Azure
- Kompresi file
- Filter geografis
Cara Azure Front Door membantu mengamankan konten
Azure Front Door menyediakan kemampuan firewall aplikasi web untuk membantu melindungi aplikasi web Anda dari eksploitasi dan kerentanan. Pengelolaan keamanan untuk aplikasi Anda bisa menyulitkan karena semakin banyak aplikasi web yang ditargetkan.
Azure Front Door beroperasi di tepi jaringan, dekat dengan potensi serangan. Ini membantu mencegah serangan sebelum dapat memasuki jaringan Anda. Firewall aplikasi web Azure Front Door didasarkan pada kebijakan yang dapat Anda kaitkan dengan satu atau beberapa instans Azure Front Door. Kebijakan firewall ini terdiri dari:
- Seperangkat aturan terkelola, yang merupakan kumpulan aturan yang telah dikonfigurasi sebelumnya
- Aturan kustom yang dapat Anda konfigurasi
Catatan
Jika ada, aturan kustom diproses terlebih dahulu.
Aturan terdiri dari:
- Kondisi, yang menentukan apakah aturan berlaku untuk lalu lintas.
- Prioritas, yang menentukan urutan di mana aturan diproses, berdasarkan kepentingan.
- Tindakan, yang dapat berupa Izinkan, Blokir, Log, atau Alihkan.
- Sebuah mode. Ada dua mode:
- Deteksi: Azure Web Application Firewall hanya memantau dan mencatat saat dalam mode ini. Namun, tidak perlu tindakan lain.
- Pencegahan: Azure Web Application Firewall mengambil tindakan yang ditentukan saat dalam mode ini.
Di unit berikutnya, mari kita pertimbangkan faktor-faktor yang akan membantu Anda menentukan tingkat Azure Front Door yang paling sesuai untuk kebutuhan organisasi Anda.