Merencanakan dan menerapkan Azure Front Door, termasuk Content Delivery Network (CDN)
Baik Anda mengirimkan konten dan file atau membangun aplikasi dan API global, Azure Front Door dapat membantu Anda memberikan ketersediaan yang lebih tinggi, latensi yang lebih rendah, skala yang lebih besar, dan pengalaman yang lebih aman kepada pengguna Anda di mana pun mereka berada.
Azure Front Door adalah Content Delivery Network cloud modern Microsoft (CDN) yang menyediakan akses cepat, andal, dan aman antara pengguna Anda dan konten web statis dan dinamis aplikasi Anda di seluruh dunia. Azure Front Door mengirimkan konten Anda menggunakan jaringan tepi global Microsoft dengan ratusan titik kehadiran (PoPs) global dan lokal yang didistribusikan di seluruh dunia yang dekat dengan pengguna akhir perusahaan dan konsumen Anda.
Catatan
Untuk beban kerja web, sebaiknya gunakan perlindungan Azure DDoS dan firewall aplikasi web untuk melindungi dari serangan DDoS yang muncul. Opsi lain adalah menggunakan Azure Front Door bersama dengan firewall aplikasi web. Azure Front Door menawarkan perlindungan tingkat platform terhadap serangan DDoS tingkat jaringan.
Azure Front Door memungkinkan aplikasi yang menghadap ke internet untuk:
- Bangun dan operasikan arsitektur internet-pertama modern yang memiliki pengalaman digital dinamis dan berkualitas tinggi dengan platform yang sangat otomatis, aman, dan andal.
- Percepat dan berikan aplikasi dan konten Anda secara global dalam skala besar kepada pengguna Anda di mana pun mereka menciptakan peluang bagi Anda untuk bersaing, perubahan cuaca, dan dengan cepat beradaptasi dengan permintaan dan pasar baru.
- Amankan real digital Anda secara cerdas terhadap ancaman yang diketahui dan baru dengan keamanan cerdas yang mencakup kerangka Zero Trust.
Manfaat utama
Skala pengiriman global menggunakan jaringan Microsoft
Tingkatkan dan tingkatkan kinerja aplikasi dan konten Anda menggunakan CDN dan WAN Cloud global Microsoft.
- Manfaatkan lebih dari 118 lokasi tepi di 100 kota metro yang terhubung ke Azure menggunakan WAN tingkat perusahaan pribadi dan tingkatkan latensi untuk aplikasi hingga 3 kali.
- Percepat kinerja aplikasi dengan menggunakan jaringan anycast Front Door dan koneksi split TCP.
- Hentikan pembongkaran SSL di tepi dan gunakan manajemen sertifikat terintegrasi.
- Secara native mendukung konektivitas IPv6 end-to-end dan protokol HTTP /2.
Menghadirkan aplikasi dan arsitektur modern
Memodernisasi aplikasi pertama internet Anda di Azure dengan pengalaman Cloud Native
- Integrasikan dengan alat baris perintah ramah DevOps di seluruh SDK dari berbagai bahasa, Bicep, templat Azure Resource Manager, CLI, dan PowerShell.
- Tentukan domain kustomAnda sendiri dengan validasi domain yang fleksibel.
- Muat saldo dan rutekan lalu lintas di seluruh asal dan gunakan pemantauan pemeriksaan kesehatan cerdas di seluruh aplikasi atau konten yang dihosting di Azure atau di mana saja.
- Integrasikan dengan layanan Azure lainnya seperti DNS, Aplikasi Web, Storage, dan banyak lagi untuk manajemen domain dan asal.
- Pindahkan logika bisnis perutean Anda ke tepi dengan kemampuan mesin aturan yang ditingkatkan termasuk ekspresi reguler dan variabel server.
- Analisis laporan bawaan dengan dasbor lengkap untuk Front Door dan pola keamanan.
- Memantau lalu lintas Front Door Anda secara real time, dan mengonfigurasi pemberitahuan yang terintegrasi dengan Azure Monitor.
- Log setiap permintaan Front Door dan pemeriksaan kesehatan yang gagal.
Sederhana dan hemat biaya
- Pengiriman statis dan dinamis terpadu ditawarkan dalam satu tingkat untuk mempercepat dan menskalakan aplikasi Anda melalui caching, pembongkaran SSL, dan perlindungan lapisan 3-4 DDoS.
- Gratis, Sertifikat SSL terkelola autorotation yang menghemat waktu dan cepat mengamankan aplikasi dan konten.
- Biaya masuk yang rendah dan model biaya yang disederhanakan yang mengurangi kompleksitas penagihan dengan memiliki lebih sedikit meter yang diperlukan untuk merencanakan.
- Harga jalan keluar terintegrasi Azure ke Front Door yang menghapus biaya keluar terpisah dari wilayah Azure ke Azure Front Door.
Perimeter internet aman cerdas
- Amankan aplikasi dengan perlindungan DDoS layer 3-4 bawaan, Web Application Firewall (WAF) yang terpasang dengan mulus, dan Azure DNS untuk melindungi domain Anda.
- Lindungi aplikasi Anda dari serangan DDoS lapisan 7 menggunakan WAF.
- Lindungi aplikasi Anda dari aktor jahat dengan aturan manajer Bot berdasarkan Inteligensi Ancaman Microsoft sendiri.
- Terhubung secara pribadi ke backend Anda di belakang Azure Front Door dengan Private Link dan rangkul model akses tanpa kepercayaan.
- Berikan pengalaman keamanan terpusat untuk aplikasi Anda melalui Azure Policy dan Azure Advisor yang memastikan fitur keamanan yang konsisten di seluruh aplikasi.
Perbandingan antara layanan Azure Front Door dan Azure CDN
Azure Front Door dan Azure CDN adalah layanan Azure yang menawarkan pengiriman konten global dengan kemampuan perutean dan penembolokan cerdas di lapisan aplikasi. Kedua layanan dapat digunakan untuk mengoptimalkan dan mempercepat aplikasi Anda dengan menyediakan jaringan titik kehadiran (POP) yang didistribusikan secara global yang dekat dengan pengguna Anda. Kedua layanan juga menawarkan berbagai fitur untuk membantu Anda mengamankan aplikasi dari serangan berbahaya dan untuk membantu Anda memantau kesehatan dan performa aplikasi Anda.
Catatan
Untuk beralih antar tingkatan, Anda harus membuat ulang profil Azure Front Door. Anda dapat menggunakan kemampuan migrasi untuk memindahkan profil Azure Front Door yang ada ke tingkat baru. Untuk informasi selengkapnya tentang peningkatan dari Standar ke Premium, lihat kemampuan peningkatan.
Perbandingan layanan
Tabel berikut ini menyediakan perbandingan antara layanan Azure Front Door dan Azure CDN.
| Fitur dan pengoptimalan | Front Door Standard | Front Door Premium | Front Door Klasik | Microsoft Standar Azure CDN | Azure CDN Standard Edgio | Azure CDN Premium Edgio |
|---|---|---|---|---|---|---|
| Pengiriman dan akselerasi | ||||||
| Pengiriman file statis | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Pengiriman situs dinamis | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Domain dan Certs | ||||||
| Domain kustom | ✓ - Validasi domain berbasis catatan DNS TXT | ✓ - Validasi domain berbasis catatan DNS TXT | ✓ - Validasi berbasis CNAME | ✓ - Validasi berbasis CNAME | ✓ - Validasi berbasis CNAME | ✓ - Validasi berbasis CNAME |
| Integrasi domain yang telah divalidasi sebelumnya dengan Azure PaaS Service | ✓ | ✓ | ||||
| Dukungan HTTPS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| HTTPS domain kustom | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Bawa sertifikat Anda sendiri | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Versi TLS yang Didukung | TLS1.3, TLS1.2, TLS1.0 | TLS1.3 TLS1.2, TLS1.0 | TLS1.3, TLS1.2, TLS1.0 | TLS1.3, TLS 1.2, TLS 1.0/1.1 | TLS 1.2, TLS 1.3 | TLS 1.2, TLS 1.3 |
| penembolokan | ||||||
| Caching string kueri | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Kelola cache (pembersihan, aturan, dan kompresi) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Pembersihan cepat | ✓ | ✓ | ||||
| Prapemuatan aset | ✓ | ✓ | ||||
| Pengaturan perilaku cache | ✓ - menggunakan mesin aturan standar | ✓ - menggunakan mesin aturan standar | ✓ - menggunakan mesin aturan standar | ✓ - menggunakan mesin aturan standar | ✓ | ✓ |
| Perutean | ||||||
| Penyeimbangan beban asal | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Perutean berbasis jalur | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Mesin aturan | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Variabel server | ✓ | ✓ | ||||
| Ekspresi reguler di mesin aturan | ✓ | ✓ | ✓ | |||
| Pengalihan/penulisan ulang URL | ✓ | ✓ | ✓ | ✓ | ✓ | |
| IPv4/IPv6 dual-stack | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Dukungan HTTP/2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Preferensi perutean tidak terukur | Tidak diperlukan karena Transfer data dari asal Azure ke AFD gratis dan jalur terhubung langsung | Tidak diperlukan karena Transfer data dari asal Azure ke AFD gratis dan jalur terhubung langsung | Tidak diperlukan karena Transfer data dari asal Azure ke AFD gratis dan jalur terhubung langsung | Tidak diperlukan karena Transfer data dari asal Azure ke CDN gratis dan jalur terhubung langsung | ✓ | ✓ |
| Port Asal | Semua port TCP | Semua port TCP | Semua port TCP | Semua port TCP | Semua port TCP | Semua port TCP |
| Mesin pengiriman konten berbasis aturan yang dapat disesuaikan | ✓ | ✓ | ✓ | ✓ menggunakan Mesin aturan standar | ✓ menggunakan Mesin aturan premium | |
| Aturan perangkat seluler | ✓ | ✓ | ✓ | ✓ menggunakan Mesin aturan standar | ✓ menggunakan Mesin aturan premium | |
| Keamanan | ||||||
| Aturan Firewall Aplikasi Web (WAF) Kustom | ✓ | ✓ | ✓ | |||
| Kumpulan aturan terkelola Microsoft | ✓ | ✓ - Hanya seperangkat aturan default 1.1 atau di bawahnya | ||||
| Perlindungan Bot | ✓ | ✓ - Hanya aturan manajer bot yang ditetapkan 1.0 | ||||
| Koneksi tautan privat ke asal | ✓ | |||||
| Filter geografis | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Autentikasi token | ✓ | |||||
| Perlindungan DDOS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Perlindungan DDOS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Blok Fronting Domain | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Analitik dan pelaporan | ||||||
| Metrik Pemantauan | ✓ (lebih banyak metrik daripada Klasik) | ✓ (lebih banyak metrik daripada Klasik) | ✓ | ✓ | ✓ | ✓ |
| Analisis tingkat lanjut/laporan bawaan | ✓ | ✓ - termasuk laporan WAF | ✓ | |||
| Log mentah - log akses dan log WAF | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Log pemeriksaan kesehatan | ✓ | ✓ | ||||
| Kemudahan penggunaan | ||||||
| Integrasi mudah dengan layanan Azure, seperti Storage dan Web Apps | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Manajemen melalui REST API, .NET, de.js, atau PowerShell | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Tipe MIME kompresi | Dapat dikonfigurasi | Dapat dikonfigurasi | Dapat dikonfigurasi | Dapat dikonfigurasi | Dapat dikonfigurasi | Dapat dikonfigurasi |
| Pengkodean kompresi | gzip, brotli | gzip, brotli | gzip, brotli | gzip, brotli | gzip, deflate, bzip2 | gzip, deflate, bzip2, brotli |
| Integrasi Azure Policy | ✓ | |||||
| Integrasi Azure Advisory | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Identitas Terkelola dengan Azure Key Vault | ✓ | ✓ | ||||
| Harga | ||||||
| Harga yang disederhanakan | ✓ | ✓ | ✓ | ✓ | ✓ |