Pianificare e implementare un'istanza di Frontdoor di Azure, inclusa la rete per la distribuzione di contenuti (rete CDN)
Indipendentemente dal fatto che si stiano distribuendo contenuti e file o creando app e API globali, Frontdoor di Azure può consentire di offrire disponibilità più elevata, latenza ridotta, scalabilità superiore ed esperienze più sicure agli utenti, ovunque si trovino.
Frontdoor di Azure è una rete per la distribuzione dei contenuti (CDN) cloud moderna, messa a disposizione da Microsoft, che offre un accesso rapido, affidabile e sicuro tra gli utenti e il contenuto Web dinamico e statico delle applicazioni in tutto il mondo. Frontdoor di Azure fornisce i contenuti usando la rete perimetrale globale di Microsoft che si avvale di centinaia di Point of Presence (PoP) globali e locali distribuiti in tutto il mondo, vicino ad aziende e singoli utenti.
Nota
Per i carichi di lavoro Web, è consigliabile usare la Protezione DDoS di Azure e un web application firewall per proteggersi dagli attacchi DDoS emergenti. Un'altra opzione consiste nell'usare Frontdoor di Azure insieme a un web application firewall. Frontdoor di Azure offre protezione a livello di piattaforma dagli attacchi DDoS a livello di rete.
Frontdoor di Azure consente a un'applicazione con connessione Internet di:
- Creare e gestire architetture moderne incentrate su Internet con esperienze digitali dinamiche e di alta qualità con piattaforme altamente automatizzate, sicure e affidabili.
- Accelerare e distribuire app e contenuti a livello globale su larga scala agli utenti ovunque creino opportunità per competere, gestire i cambiamenti e adattarsi rapidamente a nuove richieste e mercati.
- Proteggere in modo intelligente le risorse digitali da minacce note e nuove con sicurezza intelligente che adotta un framework Zero Trust.
Vantaggi chiave
Scalabilità globale per la distribuzione con la rete Microsoft
Aumentare e migliorare le prestazioni delle applicazioni e dei contenuti usando la rete CDN e la rete WAN del cloud globale di Microsoft.
- Sfruttare oltre 118 località perimetrali in 100 città metropolitane connesse ad Azure usando una rete WAN privata di livello aziendale e migliorare la latenza per le app fino a 3 volte.
- Accelerare le prestazioni delle applicazioni usando la rete Anycast di Frontdoor e le connessioni TCP suddivise.
- Terminare l'offload SSL nella rete perimetrale e usare la gestione integrata dei certificati.
- Supportare in modo nativo la connettività IPv6 end-to-end e il protocollo HTTP/2.
Distribuire app e architetture moderne
Modernizzare le applicazioni incentrate su Internet in Azure con esperienze native del cloud
- Eseguire l'integrazione con gli strumenti da riga di comando compatibili con DevOps tra SDK di linguaggi diversi, Bicep, modelli di Azure Resource Manager, interfaccia della riga di comando e PowerShell.
- Definire un dominio personalizzato con la convalida flessibile del dominio.
- Bilanciare il carico, instradare il traffico tra le origini e usare il monitoraggio intelligente dei probe di integrità tra app o contenuti ospitati in Azure o ovunque.
- Eseguire l'integrazione con altri servizi di Azure, ad esempio DNS, App Web, Archiviazione e molti altri, per la gestione di domini e origini.
- Spostare la logica di business di routing nella rete perimetrale con funzionalità avanzate del motore regole, incluse espressioni regolari e variabili server.
- Analizzare i report predefiniti con un dashboard all-in-one per Frontdoor e criteri di sicurezza.
- Monitoraggio del traffico di Frontdoor in tempo reale e configurazione degli avvisi che si integrano con Monitoraggio di Azure.
- Registrare ogni richiesta di Frontdoor e probe di integrità non riusciti.
Semplice ed economico
- Distribuzione statica e dinamica unificata offerta in un singolo livello per accelerare e ridimensionare l'applicazione tramite memorizzazione nella cache, offload SSL e protezione DDoS di livello 3-4.
- Certificati SSL gratuiti e gestiti con autorotazione che consentono di risparmiare tempo e proteggere rapidamente app e contenuti.
- Tariffa di ingresso bassa e un modello di costo semplificato che riduce la complessità della fatturazione grazie a un minor numero di contatori necessari per la pianificazione.
- Prezzi integrati in uscita da Azure a Frontdoor, in modo da rimuove l'addebito in uscita separato dalle aree di Azure a Frontdoor di Azure.
Perimetro Internet sicuro intelligente
- Difendere le applicazioni con protezione DDoS di livello 3-4 integrata, il Web application firewall (WAF) perfettamente collegato e DNS di Azure per proteggere i domini.
- Proteggere le applicazioni dagli attacchi DDoS di livello 7 usando WAF.
- Proteggere le applicazioni da attori malintenzionati con le regole di Gestione bot in base all'intelligence sulle minacce informatiche di Microsoft.
- Consente di connettersi privatamente al back-end basato su Frontdoor di Azure con Collegamento privato e adottare un modello di accesso zero-trust.
- Offrire un'esperienza di sicurezza centralizzata per l'applicazione tramite Criteri di Azure e Azure Advisor che garantisce funzionalità di sicurezza coerenti tra le app.
Confronto tra Frontdoor di Azure e i servizi della Rete CDN di Azure
Frontdoor di Azure e Rete CDN di Azure sono entrambi servizi di Azure che offrono la distribuzione di contenuti globali con funzionalità di routing e memorizzazione nella cache intelligenti a livello di applicazione. Entrambi i servizi possono essere usati per ottimizzare e accelerare le applicazioni fornendo una rete distribuita a livello globale di Point of Presence (PoP) vicino agli utenti. Entrambi i servizi offrono anche un'ampia gamma di funzionalità che consentono di proteggere le applicazioni da attacchi dannosi e di monitorare l'integrità e le prestazioni dell'applicazione.
Nota
Per passare da un livello all'altro, è necessario ricreare il profilo di Frontdoor di Azure. È possibile usare la funzionalità di migrazione per spostare il profilo di Frontdoor di Azure esistente nel nuovo livello. Per altre informazioni sull'aggiornamento da Standard a Premium, vedere la funzionalità di aggiornamento.
Confronto tra i servizi
La tabella seguente fornisce un confronto tra Frontdoor di Azure e i servizi della Rete CDN di Azure.
| Funzionalità e ottimizzazione | Frontdoor Standard | Frontdoor Premium | Frontdoor (versione classica) | Rete CDN di Azure Microsoft Standard | Rete CDN di Azure Edgio Standard | Rete CDN di Azure Edgio Premium |
|---|---|---|---|---|---|---|
| Recapito e accelerazione | ||||||
| Distribuzione di file statici | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Distribuzione di siti dinamici | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Domini e certificati | ||||||
| Domini personalizzati | ✓ - Convalida del dominio basata su record TXT DNS | ✓ - Convalida del dominio basata su record TXT DNS | ✓ - Convalida basata su CNAME | ✓ - Convalida basata su CNAME | ✓ - Convalida basata su CNAME | ✓ - Convalida basata su CNAME |
| Integrazione di domini preconvalidati con il servizio PaaS di Azure | ✓ | ✓ | ||||
| Supporto di HTTPS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| HTTPS dominio personalizzato | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Usare un certificato personale | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Versioni di TLS supportate | TLS1.3, TLS1.2, TLS1.0 | TLS1.3 TLS1.2, TLS1.0 | TLS1.3, TLS1.2, TLS1.0 | TLS1.3, TLS 1.2, TLS 1.0/1.1 | TLS 1.2, TLS 1.3 | TLS 1.2, TLS 1.3 |
| Memorizzazione nella cache | ||||||
| Memorizzazione nella cache della stringa di query | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gestione della cache (ripulitura, regole e compressione) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Eliminazione veloce | ✓ | ✓ | ||||
| Precaricamento Asset | ✓ | ✓ | ||||
| Impostazioni del comportamento della cache | ✓ - uso del motore regole Standard | ✓ - uso del motore regole Standard | ✓ - uso del motore regole Standard | ✓ - uso del motore regole Standard | ✓ | ✓ |
| Definizione dei percorsi di trasferimento | ||||||
| Bilanciamento del carico di origine | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Routing basato sul percorso | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Motore di regole | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Variabile server | ✓ | ✓ | ||||
| Espressione regolare nel motore di regole | ✓ | ✓ | ✓ | |||
| Reindirizzamento/riscrittura URL | ✓ | ✓ | ✓ | ✓ | ✓ | |
| IPv4/IPv6 dual stack | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Supporto HTTP/2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Preferenza di routing non misurata | Non necessario perché il trasferimento dei dati dall'origine di Azure al servizio Frontdoor di Azure è gratuito e il percorso è connesso direttamente | Non necessario perché il trasferimento dei dati dall'origine di Azure al servizio Frontdoor di Azure è gratuito e il percorso è connesso direttamente | Non necessario perché il trasferimento dei dati dall'origine di Azure al servizio Frontdoor di Azure è gratuito e il percorso è connesso direttamente | Non necessario perché il trasferimento dei dati dall'origine di Azure alla rete CDN è gratuito e il percorso è connesso direttamente | ✓ | ✓ |
| Porta dell'origine | Tutte le porte TCP | Tutte le porte TCP | Tutte le porte TCP | Tutte le porte TCP | Tutte le porte TCP | Tutte le porte TCP |
| Motore di distribuzione di contenuti personalizzabile, basato su regole | ✓ | ✓ | ✓ | ✓ uso del motore regole Standard | ✓ - uso del motore regole Premium | |
| Regole per dispositivi mobili | ✓ | ✓ | ✓ | ✓ uso del motore regole Standard | ✓ - uso del motore regole Premium | |
| Sicurezza | ||||||
| Regole WAF (Web application firewall) personalizzate | ✓ | ✓ | ✓ | |||
| Set di regole gestite da Microsoft | ✓ | ✓ - Solo set di regole predefinite 1.1 o versione precedente | ||||
| Protezione dei bot | ✓ | ✓ - Solo il set di regole di Gestione bot 1.0 | ||||
| Connessione collegamento privato all'origine | ✓ | |||||
| Filtro geografico | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Autenticazione tramite token | ✓ | |||||
| Protezione DDoS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Protezione DDoS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Blocco del fronting dei domini | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Analisi e report | ||||||
| Monitoraggio Metriche | ✓ (più metriche della versione classica) | ✓ (più metriche della versione classica) | ✓ | ✓ | ✓ | ✓ |
| Analisi avanzata/report predefiniti | ✓ | ✓ - Include il report WAF | ✓ | |||
| Log non elaborati: log di accesso e log WAF | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Log del probe di integrità | ✓ | ✓ | ||||
| Semplicità di utilizzo | ||||||
| Facile integrazione con i servizi di Azure, ad esempio Archiviazione e App Web | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gestione tramite API REST, .NET, de.js o PowerShell | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Tipi MIME con compressione | Configurabile | Configurabile | Configurabile | Configurabile | Configurabile | Configurabile |
| Codifiche di compressione | gzip, brotli | gzip, brotli | gzip, brotli | gzip, brotli | gzip, deflate, bzip2 | gzip, deflate, bzip2, brotli |
| Integrazione di Criteri di Azure | ✓ | |||||
| Integrazione di Azure Advisory | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Identità gestite con Azure Key Vault | ✓ | ✓ | ||||
| Prezzi | ||||||
| Prezzi semplificati | ✓ | ✓ | ✓ | ✓ | ✓ |