Introdução
O Azure Front Door permite que você entregue o conteúdo do seu aplicativo Web para seus usuários finais com menor latência, maior disponibilidade e fornece uma experiência mais segura de qualquer lugar do mundo.
Cenário de exemplo
Suponha que você seja o arquiteto de soluções para o departamento de veículos automotores de uma organização governamental. O departamento atualmente hospeda seus aplicativos Web atrás de um Application Gateway e gostaria de migrar para usar o Front Door como um ponto de entrada para seu aplicativo. Um Gateway de Aplicativo é um recurso implantado em uma única região do Azure e pode ser propenso a uma interrupção regional. A organização governamental aprende sobre como o Front Door pode melhorar o desempenho de seus usuários finais e aliviar qualquer medo que eles possam ter se uma interrupção regional acontecer.
Como o Front Door é um serviço global, os usuários acessam o aplicativo Web em um ponto de presença mais próximo deles. Como resultado, os usuários finais veem menor latência e uma melhor experiência geral ao usar o aplicativo. Os recursos de back-end podem ser implantados estrategicamente em todo o mundo, onde o Front Door pode acessar e responder às solicitações do usuário final. Essa configuração cria um aplicativo Web altamente disponível e escalável que não é propenso a uma interrupção regional. Por fim, o Front Door fornece proteção centralizada onde você pode configurar políticas para detetar e prevenir explorações e ataques à sua aplicação web.
O que vamos fazer?
Neste módulo, você cria dois aplicativos Web de teste e configura o Azure Front Door para rotear o tráfego para esses aplicativos Web. Em seguida, crie uma política WAF (Web Application Firewall) e associe-a ao perfil do Azure Front Door para proteger seus aplicativos contra injeções de SQL e ataques de Bot. Por fim, você testa o roteamento para cada um dos recursos de origem, os caminhos de roteamento configurados e testa se o WAF está protegendo seu aplicativo Web.
Qual é o principal objetivo?
No final desta sessão, pode configurar um perfil do Azure Front Door para melhorar a entrega dos seus Web sites dos departamentos de veículos automóveis. Você também pode proteger seus recursos de back-end de agentes mal-intencionados implementando a política WAF (Web Application Firewall) na sua porta de entrada.
Pré-requisitos
- Conhecimento de conceitos básicos de rede
- Familiaridade com a máquina virtual do Azure e o Serviço de Aplicativo do Azure
- Familiaridade com a rede virtual do Azure e os Azure Load Balancers
- Familiaridade com as regras do Web Application Firewall (WAF) e o serviço Azure Private Link