你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

什么是 Azure Front Door?

  • 项目

无论是传送内容和文件,还是构建全局应用和 API,Azure Front Door 都可以帮助你为用户提供更高的可用性、更低的延迟、更大的规模和更安全的体验,无论用户身在何处。

Azure Front Door 是 Microsoft 的新式云内容分发网络 (CDN),可以确保全球范围内的用户快速、可靠且安全地访问应用程序的静态和动态 Web 内容。 Azure Front Door 使用 Microsoft 的全球边缘网络来分发你的内容,该网络具有数百个分布在世界各地的全球和本地接入点 (POP),它们非常靠近你的企业和消费者最终用户。

Diagram of Azure Front Door routing user traffic to endpoints.

注意

对于 Web 工作负载,强烈建议使用 Azure DDoS 防护Web 应用程序防护墙来抵御新兴的 DDoS 攻击。 另一种选择是将 Azure Front Door 与 Web 应用程序防火墙一起使用。 Azure Front Door 提供平台级保护来抵御网络级 DDoS 攻击。 有关详细信息,请参阅 Azure 服务的安全基线

为什么使用 Azure Front Door?

Azure Front Door 使面向 Internet 的应用程序能够:

  • 使用高度自动化、安全且可靠的平台构建并运营新式 Internet 优先体系结构,该体系结构可提供动态、高质量的数字体验。

  • 在全球范围内大规模加速和分发你的应用和内容,无论你的用户位于何处,无论天气如何变化,都可以为你创造竞争机会,并快速适应新的需求和市场。

  • 借助采用了零信任框架的智能安全,智能地保护你的数字财产免受已知的和新的威胁侵害。

主要优势

使用 Microsoft 的网络实现全球分发

使用 Microsoft 的全球云 CDN 和 WAN 横向扩展你的应用程序和内容并提高其性能。

  • 使用专用企业级 WAN 利用连接到 Azure 的 100 多个大都市中的 118 个边缘地点,将应用的延迟时间降低 3 倍之多。

  • 使用 Front Door 的任意广播网络和拆分 TCP 连接加速应用程序性能。

  • 在边缘终止 SSL 卸载并使用集成的证书管理

  • 原生支持端到端 IPv6 连接和 HTTP/2 协议。

提供新式应用和体系结构

使用云原生体验在 Azure 上使你的 Internet 优先应用程序实现现代化

  • 跨各种语言的 SDK、Bicep、ARM 模板、CLI 和 PowerShell 与 DevOps 友好命令行工具进行集成。

  • 定义支持灵活域验证的 自定义域

  • 各种源进行负载均衡并对流量进行路由,跨在 Azure 中或在任何位置托管的应用或内容使用智能运行状况探测监视。

  • 与其他 Azure 服务(例如 DNS、Web 应用、存储,等等)进行集成,以执行域和源管理。

  • 使用增强的规则引擎功能(包括正则表达式和服务器变量)将路由业务逻辑移动到边缘。

  • 在一体式仪表板中分析 Front Door 和安全模式的内置报告

  • 实时监视 Front Door 流量,并配置与 Azure Monitor 集成的警报。

  • 记录每个 Front Door 请求和失败的运行状况探测。

简单且经济高效

  • 在单个层中提供统一的静态和动态分发,以通过缓存、SSL 卸载和第 3-4 层 DDoS 保护来加速和缩放应用程序。

  • 托管的 SSL 证书免费且自动轮换,可节省时间并快速保护应用和内容。

  • 入门费用低且成本模型简单,该模型减少了需要规划的计量表数量,从而降低了计费复杂性。

  • 采用 Azure 到 Front Door 集成式流出量定价,节省了从 Azure 区域到 Azure Front Door 的单独流出量费用。 有关更多详细信息,请参阅 Azure Front Door 定价

智能的安全 Internet 外围

  • 使用内置的第 3-4 层 DDoS 保护、无缝连接的 Web 应用程序防火墙 (WAF) 保护应用程序,并使用 Azure DNS 来保护域

  • 使用 WAF 保护应用程序免受第 7 层 DDoS 攻击。 有关详细信息,请参阅应用程序 DDoS 防护

  • 使用基于 Microsoft 自己的威胁情报的机器人管理器规则,保护你的应用程序免受恶意行为者的攻击。

  • 使用专用链接以私密方式连接到位于 Azure Front Door 后面的后端,并采用零信任访问模型。

  • 通过 Azure Policy 和 Azure 顾问为你的应用程序提供集中式安全体验,从而确保跨应用实现一致的安全功能。

如何在各个 Azure Front Door 层级之间进行选择?

有关 Azure Front Door 中支持的各项功能的对比,请参阅层级对比

哪里提供该服务?

Azure Front Door 标准层、高级层和经典层在 Microsoft Azure(商业)和 Microsoft Azure 政府版(美国)中提供。

定价

有关定价信息,请参阅 Front Door 定价。 有关服务级别协议的信息,请参阅 Azure Front Door 的 SLA

新增功能

订阅 RSS 源,并在 Azure 更新页上查看最新的 Azure Front Door 功能更新。

后续步骤