Azure Front Door 的工作原理
在本单元中,你将了解 Azure Front Door 的工作原理及其工作原理:
- 帮助提供对 Web 应用程序的快速、安全且可缩放的访问。
- 帮助保护基于云的应用。
- 提供高带宽内容。
Azure Front Door 优化对内容的访问时间。 在下图中,用户正在连接到自定义域中 contoso.com托管的内容。 Azure Front Door 在多个边缘位置实现。 Azure Front Door 提供 CDN 功能,可优化对后端内容的访问,而防火墙有助于保护该访问。
Azure Front Door 如何优化内容分发
Azure Front Door 使用第 7 层拆分 TCP 的任意广播协议,将 HTTP/S 客户端请求路由到最可用且最快的应用程序后端。 Azure Front Door 路由请求的方式取决于选择的路由方法以及后端运行状况。 Azure Front Door 支持四种路由方法,如下表所述:
| 路由方法 | 说明 |
|---|---|
| 延迟 | 有助于确保在可接受的敏感度范围内将请求发送到最低延迟后端。 |
| 优先权 | 如果要配置主后端以服务所有流量,则使用管理员分配的优先级到后端。 |
| 加权 | 如果要在一组后端之间分配流量,请向后端使用管理员分配的权重。 |
| 会话亲和性 | 允许为前端主机或域配置会话相关性。 这有助于确保来自同一最终用户的请求发送到同一后端。 |
Azure Front Door 还提供后端运行状况监视选项。 Azure Front Door 定期评估每个已配置的后端的运行状况。 这些后端的响应使 Azure Front Door 能够确定可以路由客户端请求的后端资源。
注释
Azure Front Door 可复原故障,包括整个 Azure 区域的故障,因为全球战略上放置了许多边缘位置。
CDN 是 Web 服务器的分布式集合。 这些服务器向用户提供基于 Web 的内容。 为了最大程度地减少延迟,CDN 使用用户旁边的状态点位置来缓存内容。
Azure Front Door 提供以下关键 CDN 功能:
- 动态站点加速
- CDN 缓存规则
- HTTPS 自定义域支持
- Azure 诊断日志
- 文件压缩
- 地区筛选
Azure Front Door 如何帮助保护内容
Azure Front Door 提供 Web 应用程序防火墙功能,可帮助保护 Web 应用程序免受攻击和漏洞的攻击。 管理应用程序的安全性可能会很困难,因为 Web 应用程序越来越成为目标。
Azure Front Door 在网络边缘运行,接近潜在攻击。 这有助于防止攻击进入网络。 Azure Front Door 的 Web 应用程序防火墙基于可与 Azure Front Door 的一个或多个实例关联的策略。 这些防火墙策略包括:
- 托管规则集,它是预配置规则的集合。
- 可以配置的自定义规则。
注释
如果存在,则首先处理自定义规则。
规则包括:
- 一个 条件,用于确定规则是否适用于流量。
- 优先级,它根据重要性确定规则的处理顺序。
- 一个操作,可以是“允许”、“阻止”、“日志”或“重定向”。
- 一种 模式,有两种:
- 检测:Azure Web 应用程序防火墙仅在此模式下监视和记录。 但是,它不需要执行其他作。
- 预防:Azure Web 应用防火墙在此模式下执行定义的操作。
在下一个单元中,让我们考虑一下有助于确定哪种 Azure Front Door 层最适合组织需求的因素。