Hoe Azure Front Door werkt
In deze les leert u hoe Azure Front Door werkt en hoe het werkt:
- Helpt snelle, veilige en schaalbare toegang tot uw webtoepassingen te bieden.
- Helpt uw cloud-apps te beveiligen.
- Biedt inhoud met hoge bandbreedte.
Azure Front Door optimaliseert de toegangstijden voor inhoud. In het volgende diagram maken gebruikers verbinding met inhoud die wordt gehost in het aangepaste domein contoso.com. Azure Front Door wordt geïmplementeerd op meerdere edge-locaties. Azure Front Door biedt CDN-functies waarmee de toegang tot back-endinhoud wordt geoptimaliseerd, terwijl de firewall helpt om die toegang te beveiligen.
Hoe Azure Front Door de levering van inhoud optimaliseert
Azure Front Door maakt gebruik van het anycast-protocol met split TCP op laag 7 om HTTP/S-clientaanvragen te routeren naar de meest beschikbare en snelste toepassingsback-end. De manier waarop Aanvragen door Azure Front Door worden gerouteerd, is afhankelijk van de routeringsmethode die u selecteert en de back-endstatus. Azure Front Door ondersteunt vier routeringsmethoden, zoals in de volgende tabel wordt beschreven:
| Routeringsmethode | Omschrijving |
|---|---|
| Latentie | Helpt ervoor te zorgen dat aanvragen worden verzonden naar de back-ends met de laagste latentie, binnen een acceptabel gevoeligheidsbereik. |
| Prioriteit | Maakt gebruik van door de beheerder toegewezen prioriteiten voor uw back-ends wanneer u een primaire back-end wilt configureren om al het verkeer te onderhouden. |
| Gewogen | Maakt gebruik van door de beheerder toegewezen gewichten aan uw back-ends wanneer u verkeer wilt distribueren over een set back-ends. |
| Sessieaffiniteit | Hiermee kunt u sessieaffiniteit configureren voor uw front-endhosts of -domeinen. Dit helpt ervoor te zorgen dat aanvragen van dezelfde eindgebruiker naar dezelfde back-end worden verzonden. |
Azure Front Door biedt ook opties voor back-endstatuscontrole. Azure Front Door beoordeelt periodiek de status van elk van uw geconfigureerde back-ends. Met antwoorden van deze back-ends kan Azure Front Door bepalen welke back-endbronnen uw clientaanvragen kunnen worden gerouteerd.
Notitie
Azure Front Door is bestand tegen fouten, inclusief storingen van een hele Azure-regio vanwege de vele edge-locaties die strategisch over de hele wereld zijn geplaatst.
Een CDN is een gedistribueerde verzameling webservers. Deze servers leveren webinhoud aan gebruikers. Om de latentie te minimaliseren, gebruiken cdn's point-of-presence-locaties die zich naast gebruikers bevinden, om inhoud in de cache op te cachen.
Azure Front Door biedt de volgende belangrijke CDN-functies:
- Dynamische siteversnelling
- Regels voor CDN-caching
- Ondersteuning voor aangepaste HTTPS-domeinen
- Diagnostische logboeken van Azure
- Bestandscompressie
- Geo-filteren
Hoe Azure Front Door helpt inhoud te beveiligen
Azure Front Door biedt firewallmogelijkheden voor webtoepassingen om uw webtoepassingen te beschermen tegen aanvallen en beveiligingsproblemen. Het beheren van beveiliging voor uw toepassingen kan lastig zijn omdat webtoepassingen steeds vaker worden gericht.
Azure Front Door werkt aan de rand van het netwerk, dicht bij mogelijke aanvallen. Dit helpt aanvallen te voorkomen voordat ze uw netwerk kunnen binnenkomen. De webtoepassingsfirewall van Azure Front Door is gebaseerd op beleidsregels die u kunt koppelen aan een of meer exemplaren van Azure Front Door. Deze firewallbeleidsregels bestaan uit:
- Beheerde regelsets, een verzameling vooraf geconfigureerde regels
- Aangepaste regels die u kunt configureren
Notitie
Indien aanwezig, worden aangepaste regels eerst verwerkt.
Een regel bestaat uit:
- Een voorwaarde, die bepaalt of een regel van toepassing is op verkeer.
- Een prioriteit, die de volgorde bepaalt waarin een regel wordt verwerkt, op basis van urgentie.
- Een actie, die kan zijn toegestaan, blokkeren, logboeken of omleiden.
- Een modus. Er zijn twee modi:
- Detectie: Azure Web Application Firewall bewaakt en registreert alleen in deze modus. Er wordt echter geen andere actie ondernomen.
- Preventie: Azure Web Application Firewall voert de gedefinieerde actie uit in deze modus.
In de volgende les gaan we kijken naar de factoren waarmee u kunt bepalen welke Azure Front Door-laag het meest geschikt is voor uw organisatiebehoeften.