Azure Front Door 的運作方式
在本單元中,您會了解 Azure Front Door 的運作方式,以及其如何:
- 為您的 Web 應用程式提供快速、安全且可擴充的存取權。
- 協助保護您的雲端式應用程式。
- 提供高頻寬的內容。
Azure Front Door 可最佳化內容的存取時間。 在下圖中,使用者會連線到裝載於自訂網域 contoso.com 中的內容。 Azure Front Door 會在多個邊緣位置實作。 Azure Front Door 提供 CDN 功能,可將後端內容存取權進行最佳化,而防火牆可協助保護該存取權。
Azure Front Door 如何將內容傳遞最佳化
Azure Front Door 在第 7 層使用具有分割 TCP 的任意傳播通訊協定,將 HTTP/S 用戶端要求路由至可用性最高且最快速的應用程式後端。 Azure Front Door 路由要求的方式取決於您選取的路由方法和後端健康情況。 Azure Front Door 支援四個路由方法,如下表所述:
| 路由方法 | 描述 |
|---|---|
| Latency | 協助確保要求已傳送至可接受敏感度範圍內最低延遲的後端。 |
| 優先順序 | 當您需要設定主要後端來服務所有流量時,請對您的後端使用系統管理員指派的優先順序。 |
| 加權 | 當您需要在一組後端之間散發流量時,請對您的後端使用管理員輔助權數。 |
| 工作階段親和性 | 可讓您為前端主機或網域設定工作階段親和性。 這有助於確保來自相同終端使用者的要求會傳送至相同的後端。 |
Azure Front Door 也會提供後端狀況監控選項。 Azure Front Door 會定期評估每個已設定後端的健康情況。 這些後端的回應可讓 Azure Front Door 判斷您的用戶端要求可以路由傳送至哪些後端資源。
注意
Azure Front Door 可復原失敗,包括由於全球策略性放置許多邊緣位置而導致整個 Azure 區域失敗。
CDN 是一種分散式的網頁伺服器集合。 這些伺服器會將網頁型內容傳遞給使用者。 為了協助將延遲降至最低,CDN 會使用使用者旁的存在點位置來快取內容。
Azure Front Door 提供下列重要的 CDN 功能:
- 動態網站加速
- CDN 快取規則
- HTTPS 自訂網域支援
- Azure 診斷記錄
- 檔案壓縮
- 地區篩選
Azure Front Door 如何協助保護內容
Azure Front Door 提供 Web 應用程式防火牆功能,以協助保護您的 Web 應用程式免於遭受惡意探索和弱點攻擊。 管理應用程式的安全性可能會很困難,因為 Web 應用程式遭鎖定為目標的情況日益增加。
Azure Front Door 會在網路的邊緣運作,以接近潛在的攻擊。 這有助於防止攻擊進入您的網路。 Azure Front Door 的 Web 應用程式防火牆是以您可與一或多個 Azure Front Door 執行個體相關聯的原則做為基礎。 這些防火牆原則包含:
- 受控規則集,此為預先設定規則的集合
- 您可以設定的自訂規則
注意
如果有,就會先處理自訂規則。
規則包含:
- 條件,會決定是否要將規則套用至流量。
- 優先順序,會根據重要性決定規則的處理順序。
- 動作,可為 [允許]、[封鎖]、[記錄] 或 [重新導向]。
- 模式。 有兩個模式:
- 偵測:在此模式下,Azure Web 應用程式防火牆只會監視和記錄。 不過,並不會採取其他動作。
- 預防:在此模式下,Azure Web 應用程式防火牆會採用定義的動作。
在下一個單元中,讓我們考量一些因素,以協助您判斷哪一個 Azure Front Door 層最適合貴組織的需求。