Planee e implemente una instancia de Azure Front Door, incluida Content Delivery Network (CDN)
Tanto si va a entregar contenido y archivos como a crear aplicaciones y API globales, Azure Front Door puede ayudarle a ofrecer una mayor disponibilidad, una menor latencia, una mayor escala y experiencias más seguras a los usuarios dondequiera que estén.
Azure Front Door es la red de entrega de contenido en la nube (CDN) moderna de Microsoft que proporciona acceso rápido, confiable y seguro. Los usuarios y el contenido web estático y dinámico de las aplicaciones en todo el mundo están conectados. Azure Front Door ofrece su contenido mediante la red perimetral global de Microsoft con cientos de puntos de presencia globales y locales distribuidos en todo el mundo cerca de los usuarios finales de la empresa y del consumidor.
Nota:
En el caso de las cargas de trabajo web, se recomienda encarecidamente usar Azure DDoS Protection y un firewall de aplicaciones web para proteger frente a ataques DDoS emergentes. Otra opción es emplear Azure Front Door junto con un firewall de aplicaciones web. Azure Front Door ofrece protección de nivel de plataforma frente a ataques DDoS de nivel de red.
Azure Front Door permite a las aplicaciones orientadas a Internet:
- Crear y operar arquitecturas modernas de internet que tienen experiencias digitales dinámicas y de alta calidad con plataformas altamente automatizadas, seguras y confiables.
- Acelere y entregue su aplicación y contenido globalmente a escala a los usuarios dondequiera que estén.
- Proteja de forma inteligente su patrimonio digital frente a amenazas conocidas y emergentes con seguridad inteligente que adopte un marco de confianza cero.
Ventajas clave
Escala de entrega global mediante la red de Microsoft
Realice el escalamiento horizontal y mejore el rendimiento de sus aplicaciones y contenidos mediante la CDN y la WAN de nube global de Microsoft.
- Use la extensa red perimetral global de Microsoft con ubicaciones perimetrales en todas las ciudades de todo el mundo, conectadas a Azure mediante una WAN privada de nivel empresarial para mejorar la latencia de las aplicaciones.
- Acelere el rendimiento de las aplicaciones mediante la red de anycast de Front Door y divida las conexiones TCP.
- Finalice la descarga de SSL en el borde de la red y utilice la gestión de certificados integrada.
- Admite de forma nativa la conectividad IPv6 de un extremo a otro y el protocolo HTTP/2.
Ofrecer aplicaciones y arquitecturas modernas
Modernización de las aplicaciones de Internet en Azure con experiencias nativas en la nube:
- Integrar con herramientas de línea de comandos compatibles con DevOps en SDK de diferentes lenguajes, Bicep, plantillas de Azure Resource Manager, CLI y PowerShell.
- Defina su propio dominio personalizado con validación de dominio flexible.
- Equilibre la carga y dirija el tráfico entre los orígenes, y utilice la supervisión inteligente del estado de las aplicaciones o el contenido alojado en Azure o en cualquier otro lugar.
- Integración con otros servicios de Azure, como DNS, Web Apps, Storage y muchos más para la administración de dominios y orígenes.
- Mueva la lógica de enrutamiento empresarial al edge con capacidades mejoradas del motor de reglas, incluidas las expresiones regulares y las variables de servidor.
- Analice los informes integrados con un panel de control todo en uno tanto para Front Door como para los patrones de seguridad.
- Supervise el tráfico de Front Door en tiempo real y configure alertas que se integren con Azure Monitor.
- Registre cada solicitud de Front Door y las comprobaciones de estado fallidas.
Simple y rentable
- Entrega estática y dinámica unificada que se ofrece en un único nivel para acelerar y escalar la aplicación a través del almacenamiento en caché, la descarga SSL y la protección contra DDoS de nivel 3-4.
- Certificados SSL administrados de forma gratuita y automática que ahorran tiempo y protegen rápidamente las aplicaciones y el contenido.
- Modelo de costos simplificado que reduce la complejidad de la facturación al necesitar menos indicadores para planificar.
- Precios de salida integrados de Azure a Front Door que eliminan el cargo por salida independiente de las regiones de Azure a Azure Front Door.
Perímetro de Internet inteligente y seguro
- Proteja las aplicaciones con protección contra DDoS de nivel 3-4 integrada, el firewall de aplicaciones web (WAF) conectado sin problemas y Azure DNS para proteger los dominios.
- Proteja las aplicaciones contra ataques DDoS de capa 7 mediante WAF.
- Proteja las aplicaciones de actores malintencionados con reglas de Bot Manager basadas en la inteligencia sobre amenazas de Microsoft.
- Conéctese de forma privada al back-end detrás de Azure Front Door con Private Link y adopte un modelo de acceso de confianza cero.
- Proporcione una experiencia de seguridad centralizada para su aplicación a través de Azure Policy y Azure Advisor, lo que garantiza funciones de seguridad coherentes en todas las aplicaciones.
Comparación entre Azure Front Door y los servicios de Azure CDN
Azure Front Door y Azure CDN son servicios de Azure que ofrecen entrega de contenido global con funcionalidades de enrutamiento inteligente y almacenamiento en caché en el nivel de aplicación. Ambos servicios se pueden usar para optimizar y acelerar las aplicaciones proporcionando una red distribuida globalmente de puntos de presencia (POP) cerca de los usuarios. Ambos servicios también ofrecen una variedad de características para ayudarle a proteger las aplicaciones frente a ataques malintencionados, y a supervisar el estado y el rendimiento de la aplicación.
Nota:
Para cambiar entre niveles, debe volver a crear el perfil de Azure Front Door. Puede usar la funcionalidad de migración para mover el perfil existente de Azure Front Door (clásico) al nuevo nivel. Para obtener más información sobre cómo actualizar de Estándar a Premium, consulte la funcionalidad de actualización de niveles.
Comparación de servicios
En la tabla siguiente, se proporciona una comparación entre Azure Front Door y los servicios de Azure CDN.
| Características y optimizaciones | Puerta Delantera Estándar | Front Door Premium | Front Door Classic | Estándar de Azure CDN de Microsoft | Edgio estándar de Azure CDN | Azure CDN Premium Edgio |
|---|---|---|---|---|---|---|
| Entrega y aceleración | ||||||
| Entrega de archivos estáticos | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Entrega de sitios dinámicos | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Dominios y certificados | ||||||
| Dominios personalizados | ✓ - Validación de dominio basada en el registro DNS TXT | ✓ - Validación de dominio basada en el registro DNS TXT | ✓ - Validación basada en CNAME | ✓ - Validación basada en CNAME | ✓ - Validación basada en CNAME | ✓ - Validación basada en CNAME |
| Integración de dominios prevalidados con el servicio PaaS de Azure | ✓ | ✓ | ||||
| Compatibilidad con HTTPS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| HTTPS de dominio personalizado | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Traiga su propio certificado | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Versiones de TLS admitidas | TLS1.3, TLS1.2, TLS1.0 | TLS1.3 TLS1.2, TLS1.0 | TLS1.3, TLS1.2, TLS1.0 | TLS1.3, TLS 1.2, TLS 1.0/1.1 | TLS 1.2, TLS 1.3 | TLS 1.2, TLS 1.3 |
| Almacenamiento en caché | ||||||
| Almacenamiento en caché de cadena de consulta | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Administración de cachés (purga, reglas y compresión) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Purga rápida | ✓ | ✓ | ||||
| Precarga de recursos | ✓ | ✓ | ||||
| Configuración de comportamiento de caché | ✓ - utilizando el motor de reglas estándar | ✓ - utilizando el motor de reglas estándar | ✓ - utilizando el motor de reglas estándar | ✓ - utilizando el motor de reglas estándar | ✓ | ✓ |
| Enrutamiento | ||||||
| Equilibrio de carga de origen | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Enrutamiento basado en rutas de acceso | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Motor de reglas | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Variable de servidor | ✓ | ✓ | ||||
| Expresión regular en el motor de reglas | ✓ | ✓ | ✓ | |||
| Redirección o reescritura de direcciones URL | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Doble pila IPv4/IPv6 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Compatibilidad con HTTP/2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Preferencias de enrutamiento no medido | No es necesario, ya que la transferencia de datos desde el origen de Azure hasta AFD es gratuita y la ruta de acceso está conectada directamente | No es necesario, ya que la transferencia de datos desde el origen de Azure hasta AFD es gratuita y la ruta de acceso está conectada directamente | No es necesario, ya que la transferencia de datos desde el origen de Azure hasta AFD es gratuita y la ruta de acceso está conectada directamente | No es necesario, ya que la transferencia de datos desde el origen de Azure hasta CDN es gratuita y la ruta de acceso está conectada directamente | ✓ | ✓ |
| Puerto de origen | Todos los puertos TCP | Todos los puertos TCP | Todos los puertos TCP | Todos los puertos TCP | Todos los puertos TCP | Todos los puertos TCP |
| Motor de entrega de contenido personalizable basado en reglas | ✓ | ✓ | ✓ | ✓ utilizando el motor de reglas estándar | ✓ utilizando el motor de reglas Premium | |
| Reglas de dispositivo móvil | ✓ | ✓ | ✓ | ✓ utilizando el motor de reglas estándar | ✓ utilizando el motor de reglas Premium | |
| Seguridad | ||||||
| Reglas personalizadas de firewall de aplicaciones web (WAF) | ✓ | ✓ | ✓ | |||
| Conjunto de reglas administradas por Microsoft | ✓ | ✓ - Solo el conjunto de reglas predeterminado 1.1 o inferior | ||||
| Protección de bots | ✓ | ✓ - Solo conjunto de reglas del administrador de bots 1.0 | ||||
| Conexión de vínculo privado al origen | ✓ | |||||
| Geo-filtering | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Autenticación de tokens | ✓ | |||||
| Protección contra DDoS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Bloqueo de dominio frontal | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Análisis e informes | ||||||
| Métricas de Supervisión | ✓ (más métricas que clásicas) | ✓ (más métricas que clásicas) | ✓ | ✓ | ✓ | ✓ |
| Análisis avanzado/informes integrados | ✓ | ✓ - incluye informe WAF | ✓ | |||
| Registros sin procesar: registros de acceso y registros de WAF | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Registro de sondeo de estado | ✓ | ✓ | ||||
| Facilidad de uso | ||||||
| Fácil integración con los servicios de Azure, como Storage y Web Apps | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Administración a través de la API de REST, .NET, de.js o PowerShell | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Tipos MIME de compresión | Configurable | Configurable | Configurable | Configurable | Configurable | Configurable |
| Codificaciones de compresión | gzip, brotli | gzip, brotli | gzip, brotli | gzip, brotli | gzip, deflate, bzip2 | gzip, deflate, bzip2, brotli |
| Integración de Azure Policy | ✓ | |||||
| Integración de Azure Advisory | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Identidades administradas con Azure Key Vault | ✓ | ✓ | ||||
| Precios | ||||||
| Precios simplificados | ✓ | ✓ | ✓ | ✓ | ✓ |