Funzionamento di Frontdoor di Azure
In questa unità si apprenderà come funziona Frontdoor di Azure e anche:
- Offre un accesso rapido, sicuro e scalabile alle applicazioni Web.
- Consente di proteggere le app basate sul cloud.
- Offre contenuti con larghezza di banda elevata.
Frontdoor di Azure ottimizza i tempi di accesso ai contenuti. Nel diagramma seguente gli utenti si connettono al contenuto ospitato nel dominio personalizzato contoso.com. Frontdoor di Azure viene implementato in più posizioni perimetrali. La rete CDN di Frontdoor di Azure offre funzionalità che ottimizzano l'accesso ai contenuti back-end, mentre il firewall consente di proteggerlo.
Come Frontdoor di Azure ottimizza la distribuzione dei contenuti
Frontdoor di Azure usa il protocollo anycast con TCP diviso al livello 7 per instradare le richieste client HTTP/S al primo back-end dell'applicazione disponibile e a quello più veloce. Il modo in cui Frontdoor di Azure indirizza le richieste dipende dal metodo di routing selezionato e dall'integrità back-end. Frontdoor di Azure supporta quattro metodi di routing, come descritto nella tabella seguente:
| Metodo di routing | Descrizione |
|---|---|
| Latenza | Assicura che le richieste vengano inviate ai back-end con la latenza più bassa all'interno di un intervallo di sensibilità accettabile. |
| Priorità | Usa le priorità assegnate dall'amministratore ai back-end quando si vuole configurare un back-end primario per servire tutto il traffico. |
| Ponderato | Usa i pesi assegnati dall'amministratore ai back-end quando si vuole distribuire il traffico in un set di back-end. |
| Affinità di sessione | Consente di configurare l'affinità di sessione per gli host o i domini front-end. Consente di garantire che le richieste provenienti dallo stesso utente finale siano inviate allo stesso back-end. |
Frontdoor di Azure offre anche opzioni di monitoraggio dell'integrità back-end. Frontdoor di Azure valuta periodicamente l'integrità di ogni back-end configurato. Le risposte di questi back-end consentono a Frontdoor di Azure di determinare a quali risorse back-end possono essere indirizzate le richieste dei client.
Nota
Frontdoor di Azure è resiliente agli errori, inclusi quelli in un'intera area di Azure a causa delle numerose aree perimetrali posizionate in modo strategico in tutto il mondo.
Una rete CDN è una raccolta distribuita di server Web. Questi server offrono agli utenti contenuti basati sul Web. Per ridurre al minimo la latenza, le reti CDN usano posizioni di punti di presenza accanto agli utenti per memorizzare nella cache il contenuto.
Frontdoor di Azure offre le funzionalità principali della rete CDN seguenti:
- Accelerazione sito dinamico
- Regole di memorizzazione nella cache della rete CDN
- Supporto per domini personalizzati HTTPS
- Log di diagnostica di Azure
- Compressione dei file
- Filtro geografico
In che modo Frontdoor di Azure consente di proteggere il contenuto
Frontdoor di Azure offre funzionalità di firewall per applicazioni Web per proteggere le applicazioni Web da exploit e vulnerabilità. La gestione della sicurezza per le applicazioni può essere complessa perché le applicazioni Web sono sempre più mirate.
Frontdoor di Azure opera sul perimetro della rete, vicino ai potenziali attacchi. In questo modo è possibile prevenire gli attacchi prima che possano intaccare la rete. Il web application firewall di Frontdoor di Azure si basa su criteri che è possibile associare a una o a più istanze di Frontdoor di Azure. Questi criteri del firewall sono costituiti da:
- Set di regole gestite, ovvero una raccolta di set di regole preconfigurate
- Regole personalizzate che è possibile configurare
Nota
Se presenti, le regole personalizzate vengono elaborate per prime.
Una regola è costituita da:
- Una condizione che determina se una regola si applica al traffico.
- Una priorità, che determina l'ordine in cui viene elaborata una regola, in base all'importanza.
- Un'azione che può essere Consenti, Blocca, Registra o Reindirizza.
- Una modalità. Esistono due modalità:
- Rilevamento: Web application firewall di Azure monitora e registra solo in questa modalità. Tuttavia, non richiede altre azioni.
- Prevenzione: in questa modalità Web application firewall di Azure intraprende l'azione definita.
Nell'unità successiva si esamineranno i fattori che consentono di determinare quale livello di Frontdoor di Azure è più appropriato per le esigenze dell'organizzazione.