Como funciona o Azure Front Door
Nesta unidade, você aprenderá como o Azure Front Door funciona e como:
- Ajuda a fornecer acesso rápido, seguro e escalável aos seus aplicativos Web.
- Ajuda a proteger as suas aplicações baseadas na nuvem.
- Fornece conteúdo de alta largura de banda.
O Azure Front Door otimiza os tempos de acesso ao conteúdo. No diagrama a seguir, os usuários estão se conectando ao conteúdo hospedado no domínio contoso.compersonalizado. O Azure Front Door é implementado em vários pontos de presença. O Azure Front Door fornece recursos de CDN que otimizam o acesso ao conteúdo de back-end, enquanto o firewall ajuda a proteger esse acesso.
Como o Azure Front Door otimiza a entrega de conteúdo
O Azure Front Door usa o protocolo anycast com TCP dividido na camada 7 para rotear solicitações de cliente HTTP/S para o back-end de aplicativo mais rápido e mais disponível. A maneira como o Azure Front Door roteia solicitações depende do método de roteamento selecionado e da integridade do back-end. O Azure Front Door dá suporte a quatro métodos de roteamento, conforme descrito na tabela a seguir:
| Método de encaminhamento | Descrição |
|---|---|
| Latência | Ajuda a garantir que as solicitações sejam enviadas para os back-ends de menor latência, dentro de um intervalo de sensibilidade aceitável. |
| Prioridade | Usa prioridades atribuídas pelo administrador aos seus back-ends quando você deseja configurar um back-end primário para atender todo o tráfego. |
| Ponderada | Usa pesos atribuídos pelo administrador aos seus back-ends quando você deseja distribuir o tráfego por um conjunto de back-ends. |
| Afinidade de Sessão | Permite configurar a afinidade de sessão para seus hosts ou domínios frontend. Isso ajuda a garantir que as solicitações do mesmo usuário final sejam enviadas para o mesmo back-end. |
O Azure Front Door também fornece opções de monitoramento de integridade de back-end. O Azure Front Door avalia periodicamente a integridade de cada um dos seus back-ends configurados. As respostas desses back-ends permitem que o Azure Front Door determine para quais recursos de back-end suas solicitações de cliente podem ser roteados.
Nota
O Azure Front Door é resiliente a falhas, incluindo falhas de toda uma região do Azure devido aos muitos pontos de presença estrategicamente colocados em todo o mundo.
Uma CDN é uma coleção distribuída de servidores web. Esses servidores fornecem conteúdo baseado na Web para os usuários. Para ajudar a minimizar a latência, a CDN usa locais de ponto de presença próximos aos usuários para armazenar conteúdo em cache.
O Azure Front Door fornece os seguintes recursos principais de CDN:
- Aceleração de site dinâmico
- Regras de colocação em cache da CDN
- Suporte de domínio HTTPS personalizado
- Registos de diagnóstico do Azure
- Compressão de ficheiros
- Filtro geográfico
Como o Azure Front Door ajuda a proteger o conteúdo
O Azure Front Door fornece recursos de firewall de aplicativos Web para ajudar a proteger seus aplicativos Web contra explorações e vulnerabilidades. Gerenciar a segurança de seus aplicativos pode ser um desafio, porque os aplicativos da Web são cada vez mais direcionados.
O Azure Front Door opera na borda da rede, perto de possíveis ataques. Isso ajuda a evitar ataques antes que eles possam entrar na sua rede. O firewall do aplicativo Web do Azure Front Door é baseado em políticas que você pode associar a uma ou mais instâncias do Azure Front Door. Essas políticas de firewall consistem em:
- Conjuntos de regras gerenciados, que são uma coleção de regras pré-configuradas
- Regras personalizadas que você pode configurar
Nota
Se estiverem presentes, as regras personalizadas são processadas primeiro.
Uma regra é composta por:
- Uma condição, que determina se uma regra se aplica ao tráfego.
- Uma prioridade, que determina a ordem em que uma regra é processada, com base na importância.
- Uma ação, que pode ser Permitir, Bloquear, Registrar ou Redirecionar.
- Um modo. Existem dois modos:
- Deteção: o Azure Web Application Firewall só monitoriza e regista quando está neste modo. No entanto, não toma qualquer outra medida.
- Prevenção: o Firewall de Aplicativo Web do Azure executa a ação definida enquanto estiver nesse modo.
Na próxima unidade, vamos considerar os fatores que ajudarão você a determinar qual camada do Azure Front Door é mais apropriada para suas necessidades organizacionais.