Introduzione
Frontdoor di Azure consente di distribuire contenuti dell'applicazione Web agli utenti finali con bassa latenza, disponibilità più elevata e offre un'esperienza più sicura da qualsiasi parte del mondo.
Scenario di esempio
Si supponga di essere l'architetto della soluzione per il reparto veicoli a motore di un'organizzazione governativa. Il reparto ospita attualmente le applicazioni web dietro un gateway applicativo e vuole eseguire la migrazione all'uso di Front Door come un punto di ingresso per la loro applicazione. Un gateway applicativo è una risorsa distribuita in una singola area di Azure e può essere soggetta a un'interruzione regionale. L'organizzazione governativa apprende come Frontdoor può migliorare le prestazioni per gli utenti finali e alleviare eventuali timori che potrebbero verificarsi in caso di interruzione a livello di area.
Poiché Frontdoor è un servizio globale, gli utenti accedono all'applicazione Web in una posizione perimetrale più vicina. Di conseguenza, gli utenti finali vedono una latenza inferiore e un'esperienza complessiva migliore durante l'uso dell'applicazione. Le risorse back-end possono essere distribuite in modo strategico in tutto il mondo in cui Frontdoor può accedere e rispondere alle richieste dell'utente finale. Questa configurazione crea un'applicazione Web a disponibilità elevata e scalabile che non è soggetta a un'interruzione a livello di area. Frontdoor offre infine una protezione centralizzata in cui è possibile configurare i criteri per rilevare e prevenire exploit e attacchi all'applicazione Web.
Cosa faremo?
In questo modulo si creano due applicazioni Web di test e si configura Frontdoor di Azure per instradare il traffico a queste applicazioni Web. Viene quindi creato un criterio di Web application firewall (WAF), che viene associato al profilo Frontdoor di Azure per proteggere le applicazioni da attacchi SQL injection e Bot. Infine, si testa il routing a ognuna delle risorse di origine, i percorsi di routing configurati e si verifica se WAF protegge l'applicazione Web.
Qual è l'obiettivo principale?
Al termine di questa sessione, è possibile configurare un profilo frontdoor di Azure per migliorare la distribuzione dei siti Web dei reparti di veicoli a motore. È anche possibile proteggere le risorse back-end da attori malintenzionati implementando una politica Web Application Firewall (WAF) sul Front Door.
Prerequisiti
- Conoscenza dei concetti di base relativi alle reti
- Familiarità con la macchina virtuale di Azure e il servizio app di Azure
- Familiarità con la rete virtuale di Azure e i servizi di bilanciamento del carico di Azure
- Familiarità con le regole di Web Application Firewall (WAF) e il servizio Collegamento privato di Azure