Planowanie i implementowanie usługi Azure Front Door, w tym usługi Content Delivery Network (CDN)
Niezależnie od tego, czy dostarczasz zawartość i pliki, czy tworzysz globalne aplikacje i interfejsy API, usługa Azure Front Door może pomóc w zapewnieniu wyższej dostępności, mniejszego opóźnienia, większej skali i bezpieczniejszych środowisk użytkownikom w dowolnym miejscu.
Usługa Azure Front Door to nowoczesna usługa Content Delivery Network (CDN) firmy Microsoft, która zapewnia szybki, niezawodny i bezpieczny dostęp między użytkownikami a statyczną i dynamiczną zawartością internetową aplikacji na całym świecie. Usługa Azure Front Door dostarcza zawartość przy użyciu globalnej sieci brzegowej firmy Microsoft z setkami globalnych i lokalnych punktów obecności (PoPs) dystrybuowanych na całym świecie blisko użytkowników końcowych przedsiębiorstwa i konsumentów.
Uwaga
W przypadku obciążeń internetowych zdecydowanie zalecamy korzystanie z ochrony przed atakami DDoS platformy Azure i zapory aplikacji internetowej w celu ochrony przed pojawiającymi się atakami DDoS. Inną opcją jest zastosowanie usługi Azure Front Door wraz z zaporą aplikacji internetowej. Usługa Azure Front Door oferuje ochronę na poziomie platformy przed atakami DDoS na poziomie sieci.
Usługa Azure Front Door umożliwia aplikacjom dostępnym z Internetu:
- Twórz nowoczesne architektury internetowe, które mają dynamiczne, wysokiej jakości środowiska cyfrowe z wysoce zautomatyzowanymi, bezpiecznymi i niezawodnymi platformami.
- Przyspieszanie i dostarczanie aplikacji i zawartości na dużą skalę użytkownikom, gdziekolwiek tworzą możliwości konkurowania, zmiany pogody i szybkiego dostosowywania się do nowego zapotrzebowania i rynków.
- Inteligentne zabezpieczanie majątku cyfrowego przed znanymi i nowymi zagrożeniami dzięki inteligentnym bezpieczeństwu, które obejmują platformę Zero Trust.
Główne korzyści
Globalna skala dostarczania przy użyciu sieci firmy Microsoft
Skalowanie w poziomie i zwiększanie wydajności aplikacji i zawartości przy użyciu globalnej sieci CDN i sieci WAN firmy Microsoft w chmurze.
- Wykorzystaj ponad 118 lokalizacji brzegowych w 100 miastach metra połączonych z platformą Azure przy użyciu prywatnej sieci WAN klasy korporacyjnej i zwiększ opóźnienie aplikacji nawet 3 razy.
- Zwiększ wydajność aplikacji przy użyciu dowolnej sieci emisji usługi Front Door i podziel połączenia TCP.
- Zakończ odciążanie protokołu SSL na brzegu sieci i użyj zintegrowanego zarządzania certyfikatami.
- Natywnie obsługuje kompleksową łączność IPv6 i protokół HTTP/2.
Dostarczanie nowoczesnych aplikacji i architektur
Modernizuj pierwsze aplikacje internetowe na platformie Azure przy użyciu środowisk natywnych dla chmury
- Integracja z przyjaznymi narzędziami wiersza polecenia devOps w różnych językach, szablonami Bicep, szablonami usługi Azure Resource Manager, interfejsem wiersza polecenia i programem PowerShell.
- Zdefiniuj własną domenę niestandardową przy użyciu elastycznej weryfikacji domeny.
- Równoważenie obciążenia i kierowanie ruchu między źródłami oraz używanie inteligentnego monitorowania sondy kondycji między aplikacjami lub zawartością hostowaną na platformie Azure lub w dowolnym miejscu.
- Integracja z innymi usługami platformy Azure, takimi jak DNS, Web Apps, Storage i wiele innych na potrzeby zarządzania domenami i źródłami.
- Przenieś logikę biznesową routingu na krawędź za pomocą rozszerzonych możliwości aparatu reguł, w tym wyrażeń regularnych i zmiennych serwera.
- Analizowanie wbudowanych raportów za pomocą pulpitu nawigacyjnego typu all-in-one zarówno dla usługi Front Door, jak i wzorców zabezpieczeń.
- Monitorowanie ruchu usługi Front Door w czasie rzeczywistym i konfigurowanie alertów integrujących się z usługą Azure Monitor.
- Rejestruj każde żądanie usługi Front Door i nie powiodło się sondy kondycji.
Proste i ekonomiczne
- Ujednolicone dostarczanie statyczne i dynamiczne oferowane w jednej warstwie w celu przyspieszenia i skalowania aplikacji poprzez buforowanie, odciążanie protokołu SSL i ochronę przed atakami DDoS warstwy 3–4.
- Bezpłatne, autorotytacyjne zarządzane certyfikaty SSL, które oszczędzają czas i szybko zabezpieczają aplikacje i zawartość.
- Niska opłata wpisowa i uproszczony model kosztów, który zmniejsza złożoność rozliczeń dzięki mniejszej liczbie mierników potrzebnych do zaplanowania.
- Cennik zintegrowanych ruchu wychodzącego z platformy Azure do usługi Front Door, który usuwa oddzielne opłaty za ruch wychodzący z regionów platformy Azure do usługi Azure Front Door.
Inteligentny bezpieczny obwód internetowy
- Zabezpieczanie aplikacji za pomocą wbudowanej ochrony przed atakami DDoS w warstwie 3–4, bezproblemowo dołączonej zapory aplikacji internetowej (WAF) i usługi Azure DNS w celu ochrony domen.
- Chroń aplikacje przed atakami DDoS w warstwie 7 przy użyciu zapory aplikacji internetowej.
- Chroń aplikacje przed złośliwymi podmiotami za pomocą reguł menedżera botów w oparciu o własną analizę zagrożeń firmy Microsoft.
- Prywatnie nawiąż połączenie z zapleczem za usługą Azure Front Door za pomocą usługi Private Link i przyjmij model dostępu bez zaufania.
- Zapewnij scentralizowane środowisko zabezpieczeń dla aplikacji za pośrednictwem usług Azure Policy i Azure Advisor, które zapewnia spójne funkcje zabezpieczeń w aplikacjach.
Porównanie usług Azure Front Door i Azure CDN
Usługi Azure Front Door i Azure CDN to usługi platformy Azure, które oferują globalne dostarczanie zawartości z inteligentnym routingiem i buforowaniem w warstwie aplikacji. Obie usługi mogą służyć do optymalizacji i przyspieszania aplikacji, zapewniając globalnie rozproszoną sieć punktów obecności (POP) blisko użytkowników. Obie usługi oferują również różne funkcje, które ułatwiają zabezpieczanie aplikacji przed złośliwymi atakami oraz monitorowanie kondycji i wydajności aplikacji.
Uwaga
Aby przełączać się między warstwami, należy ponownie utworzyć profil usługi Azure Front Door. Możesz użyć możliwości migracji, aby przenieść istniejący profil usługi Azure Front Door do nowej warstwy. Aby uzyskać więcej informacji na temat uaktualniania z warstwy Standardowa do warstwy Premium, zobacz możliwości uaktualniania.
Porównanie usług
Poniższa tabela zawiera porównanie usług Azure Front Door i Azure CDN.
| Funkcje i optymalizacje | Front Door Standard | Front Door Premium | Front Door Classic | Azure CDN Standard Microsoft | Azure CDN Standard Edgio | Azure CDN Premium Edgio |
|---|---|---|---|---|---|---|
| Dostarczanie i przyspieszanie | ||||||
| Dostarczanie plików statycznych | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Dynamiczne dostarczanie witryn | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Domeny i certyfikaty | ||||||
| Niestandardowe domeny | √ — weryfikacja domeny opartej na rekordzie TXT DNS | √ — weryfikacja domeny opartej na rekordzie TXT DNS | √ — walidacja oparta na CNAME | √ — walidacja oparta na CNAME | √ — walidacja oparta na CNAME | √ — walidacja oparta na CNAME |
| Wstępna integracja domeny z usługą Azure PaaS | ✓ | ✓ | ||||
| Obsługa protokołu HTTPS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Protokół HTTPS domen niestandardowych | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Użyj własnego certyfikatu | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Obsługiwane wersje protokołu TLS | TLS1.3, TLS1.2, TLS1.0 | TLS1.3 TLS1.2, TLS1.0 | TLS1.3, TLS1.2, TLS1.0 | TLS1.3, TLS 1.2, TLS 1.0/1.1 | TLS 1.2, TLS 1.3 | TLS 1.2, TLS 1.3 |
| Buforowanie | ||||||
| Buforowanie ciągu zapytania | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Zarządzanie pamięcią podręczną (przeczyszczanie, reguły i kompresja) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Szybkie przeczyszczanie | ✓ | ✓ | ||||
| Wstępne ładowanie zasobów | ✓ | ✓ | ||||
| Ustawienia zachowania pamięci podręcznej | √ — przy użyciu standardowego aparatu reguł | √ — przy użyciu standardowego aparatu reguł | √ — przy użyciu standardowego aparatu reguł | √ — przy użyciu standardowego aparatu reguł | ✓ | ✓ |
| Routing | ||||||
| Równoważenie obciążenia źródła | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Routing oparty na ścieżkach | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Aparat reguł | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Zmienna serwera | ✓ | ✓ | ||||
| Wyrażenie regularne w aucie reguł | ✓ | ✓ | ✓ | |||
| Przekierowanie/ponowne zapisywanie adresu URL | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Podwójny stos protokołów IPv4/IPv6 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Obsługa protokołu HTTP/2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Preferencja routingu nieskonmetrowana | Nie jest wymagane, ponieważ transfer danych ze źródła platformy Azure do usługi AFD jest bezpłatny, a ścieżka jest połączona bezpośrednio | Nie jest wymagane, ponieważ transfer danych ze źródła platformy Azure do usługi AFD jest bezpłatny, a ścieżka jest połączona bezpośrednio | Nie jest wymagane, ponieważ transfer danych ze źródła platformy Azure do usługi AFD jest bezpłatny, a ścieżka jest połączona bezpośrednio | Nie jest wymagane, ponieważ transfer danych ze źródła platformy Azure do usługi CDN jest bezpłatny, a ścieżka jest połączona bezpośrednio | ✓ | ✓ |
| Port źródła | Wszystkie porty TCP | Wszystkie porty TCP | Wszystkie porty TCP | Wszystkie porty TCP | Wszystkie porty TCP | Wszystkie porty TCP |
| Dostosowywalny, oparty na regułach aparat dostarczania zawartości | ✓ | ✓ | ✓ | • przy użyciu standardowego aparatu reguł | • korzystanie z aparatu reguł Premium | |
| Reguły urządzeń przenośnych | ✓ | ✓ | ✓ | • przy użyciu standardowego aparatu reguł | • korzystanie z aparatu reguł Premium | |
| Zabezpieczenia | ||||||
| Niestandardowe reguły zapory aplikacji internetowej (WAF) | ✓ | ✓ | ✓ | |||
| Zestaw reguł zarządzanych przez firmę Microsoft | ✓ | √ — tylko domyślny zestaw reguł 1.1 lub nowszy | ||||
| Ochrona przed botami | ✓ | √ — tylko zestaw reguł menedżera botów 1.0 | ||||
| Połączenie łącza prywatnego z źródłem | ✓ | |||||
| Filtrowanie geograficzne | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Uwierzytelnianie przy użyciu tokenów | ✓ | |||||
| Ochrona przed atakami DDoS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Ochrona przed atakami DDoS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Blok frontingu domeny | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Analiza i raportowanie | ||||||
| Monitorowanie metryk | √ (więcej metryk niż wersja klasyczna) | √ (więcej metryk niż wersja klasyczna) | ✓ | ✓ | ✓ | ✓ |
| Zaawansowane analizy/wbudowane raporty | ✓ | √ — zawiera raport zapory aplikacji internetowej | ✓ | |||
| Nieprzetworzone dzienniki — dzienniki dostępu i dzienniki zapory aplikacji internetowej | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Dziennik sondy kondycji | ✓ | ✓ | ||||
| Łatwość użycia | ||||||
| Łatwa integracja z usługami platformy Azure, takimi jak Storage i Web Apps | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Zarządzanie za pomocą interfejsu API REST, platformy .NET, de.js lub programu PowerShell | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Typy MIME kompresji | Konfigurowalny | Konfigurowalny | Konfigurowalny | Konfigurowalny | Konfigurowalny | Konfigurowalny |
| Kodowanie kompresji | gzip, brotli | gzip, brotli | gzip, brotli | gzip, brotli | gzip, deflate, bzip2 | gzip, deflate, bzip2, brotli |
| Integracja z usługą Azure Policy | ✓ | |||||
| Integracja porad platformy Azure | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Tożsamości zarządzane za pomocą usługi Azure Key Vault | ✓ | ✓ | ||||
| Cennik | ||||||
| Uproszczone ceny | ✓ | ✓ | ✓ | ✓ | ✓ |