Azure Front Door 的工作方式
在本单元中,了解 Azure Front Door 的工作原理和功能:
- 帮助提供对 Web 应用程序的快速、安全和可缩放的访问。
- 帮助保护基于云的应用。
- 提供高带宽内容。
Azure Front Door 优化了对内容的访问时间。 在下图中,用户正在连接到自定义域 contoso.com 中托管的内容。 Azure Front Door 在多个边缘位置实现。 Azure Front Door 提供的 CDN 功能可优化对后端内容的访问,而防火墙可帮助保护该访问权限。
Azure Front Door 如何优化内容分发
Azure Front Door 在第 7 层使用带有拆分 TCP 的任意播协议,将 HTTP/S 客户端请求路由到最有效和最快的应用程序后端。 Azure Front Door 路由请求的方式取决于所选路由方法和后端运行状况。 Azure Front Door 支持四种路由方法,如下表所述:
| 路由方法 | 说明 |
|---|---|
| 延迟 | 帮助确保在可接受的敏感度范围内将请求发送到最低延迟的后端。 |
| 优先度 | 如果想要配置一个主要后端来处理所有流量,可使用管理员为后端分配的优先级。 |
| 加权 | 如果想要在一组后端之间分布流量,可使用管理员为后端分配的权重。 |
| 会话关联 | 允许你配置前端主机或域的会话亲和性。 这有助于确保将同一最终用户发出的请求发送到相同的后端。 |
Azure Front Door 还提供后端运行状况监视选项。 Azure Front Door 会定期评估每个已配置后端的运行状况。 Azure Front Door 借助来自这些后端的响应确定客户端请求可以路由到哪些后端资源。
注意
Azure Front Door 对故障具有复原能力,包括由于战略性地分布在世界各地的许多边缘位置而导致整个 Azure 区域发生故障。
CDN 是 Web 服务器的分布式集合。 这些服务器向用户分发基于 Web 的内容。 为了帮助最大程度地减少延迟,CDN 使用用户旁边的接入点位置来缓存内容。
Azure Front Door 提供以下重要的 CDN 功能:
- 动态站点加速
- CDN 缓存规则
- HTTPS 自定义域支持
- Azure 诊断日志
- 文件压缩
- 地区筛选
Azure Front Door 如何帮助保护内容
Azure Front Door 提供 Web 应用程序防火墙功能,可帮助保护 Web 应用程序免受攻击和漏洞的侵害。 管理应用程序的安全性可能是一项挑战,因为 Web 应用程序越来越多地成为攻击的目标。
Azure Front Door 在网络边缘运行,靠近潜在攻击。 这有助于在攻击进入你的网络之前阻止它们。 Azure Front Door 的 Web 应用程序防火墙基于可与一个或多个 Azure Front Door 实例关联的策略。 这些防火墙策略包含:
- 托管规则集,这是预配置规则的集合
- 可以配置的自定义规则
注意
如果存在,则先处理自定义规则。
规则包括:
- 条件,用于确定规则是否适用于流量。
- 优先级,用于根据重要性确定处理规则的顺序。
- 操作,可以是“允许”、“阻止”、“记录”或“重定向”。
- 模式。 有两种模式:
- 检测:在此模式下时,Azure Web 应用程序防火墙只能进行监视和记录。 而不会执行任何其他操作。
- 阻止:在此模式下时,Azure Web 应用程序防火墙将执行定义的操作。
在下一个单元中,让我们考虑一些因素,以帮助你确定哪种 Azure Front Door 层最适合你的组织需求。