Pianificare e implementare una frontdoor di Azure, inclusa la rete per la distribuzione di contenuti (RETE CDN)
Indipendentemente dal fatto che si distribuiscano contenuti e file o si creino app e API globali, Frontdoor di Azure consente di offrire disponibilità più elevata, bassa latenza, maggiore scalabilità e esperienze più sicure per gli utenti ovunque si trovino.
Frontdoor di Azure è la rete CDN (Content Delivery Network) cloud moderna di Microsoft che offre accesso rapido, affidabile e sicuro. Gli utenti e il contenuto Web statico e dinamico delle applicazioni in tutto il mondo sono connessi. Frontdoor di Azure offre il contenuto usando la rete perimetrale globale di Microsoft con centinaia di punti di presenza globali e locali distribuiti in tutto il mondo vicino agli utenti finali aziendali e consumer.
Annotazioni
Per i carichi di lavoro Web, è consigliabile usare protezione DDoS di Azure e un web application firewall per proteggersi dagli attacchi DDoS emergenti. Un'altra opzione consiste nell'usare Frontdoor di Azure insieme a un web application firewall. Frontdoor di Azure offre protezione a livello di piattaforma dagli attacchi DDoS a livello di rete.
Frontdoor di Azure consente alle applicazioni con connessione Internet di:
- Creare e gestire moderne architetture internet-first con esperienze digitali dinamiche e di alta qualità con piattaforme altamente automatizzate, sicure e affidabili.
- Accelerare e distribuire l'app e il contenuto a livello globale su larga scala agli utenti ovunque si trovino.
- Proteggere in modo intelligente il patrimonio digitale da minacce note ed emergenti con sicurezza intelligente che abbraccia un framework Zero Trust.
Vantaggi principali
Scalabilità globale per la distribuzione con la rete Microsoft
Aumentare e migliorare le prestazioni delle applicazioni e dei contenuti usando la rete WAN e la rete CDN cloud globale di Microsoft.
- Usare la vasta rete perimetrale globale Microsoft con località perimetrali in tutto il mondo, connesse ad Azure usando una rete WAN di livello aziendale privato per migliorare la latenza per le app.
- Accelerare le prestazioni dell'applicazione usando la rete anycast di Frontdoor e suddividere le connessioni TCP.
- Terminare l'offload SSL nella rete perimetrale e usare la gestione integrata dei certificati.
- Supporta in modo nativo la connettività IPv6 end-to-end e il protocollo HTTP/2.
Distribuire app e architetture moderne
Modernizzare applicazioni orientate a Internet su Azure con esperienze Cloud Native.
- Integrare con strumenti da riga di comando compatibili con DevOps attraverso diversi SDK, Bicep, modelli di Azure Resource Manager, CLI e PowerShell.
- Definisci un dominio personalizzato con validazione flessibile.
- Effettua il bilanciamento del carico e instrada il traffico tra le diverse origini, utilizzando il monitoraggio intelligente dello stato di salute tra app o contenuti ospitati in Azure o ovunque.
- Eseguire l'integrazione con altri servizi di Azure, ad esempio DNS, App Web, Archiviazione e molti altri per la gestione di domini e origini.
- Trasferisci la tua logica aziendale di routing alla periferia della rete con capacità potenziate del motore di regole, incluse le espressioni regolari e le variabili del server.
- Analizzare i report predefiniti con un dashboard all-in-one sia per Front Door sia per i modelli di sicurezza.
- Monitorare il traffico di Front Door in tempo reale e configurare avvisi che si integrano con Azure Monitor.
- Registrare ogni richiesta di Front Door e le probe di integrità non riuscite.
Semplice ed economico
- Distribuzione statica e dinamica unificata offerta in un singolo livello per accelerare e ridimensionare l'applicazione tramite memorizzazione nella cache, offload SSL e protezione DDoS di livello 3-4.
- Certificati SSL gratuiti e gestiti con autorotazione che consentono di risparmiare tempo e proteggere rapidamente app e contenuti.
- Modello di costo semplificato che riduce la complessità della fatturazione con meno contatori necessari per pianificare.
- Prezzi integrati di uscita da Azure verso Azure Front Door che eliminano l'addebito separato di uscita dalle aree di Azure verso Azure Front Door.
Perimetro Internet sicuro e intelligente
- Proteggere le applicazioni con protezione DDoS di livello 3-4 integrata, web application firewall (WAF) e DNS di Azure per proteggere i domini.
- Proteggere le applicazioni dagli attacchi DDoS di livello 7 usando WAF.
- Proteggere le applicazioni da attori malintenzionati con regole di Bot Manager basate su Intelligence sulle minacce di Microsoft.
- Connettersi privatamente al back-end dietro Frontdoor di Azure con collegamento privato e adottare un modello di accesso Zero Trust.
- Offrire un’esperienza di sicurezza centralizzata per l’applicazione tramite Criteri di Azure e Azure Advisor, che garantisce funzionalità di sicurezza coerenti tra le app.
Confronto tra Frontdoor di Azure e i servizi della rete CDN di Azure
Frontdoor di Azure e rete CDN di Azure sono entrambi servizi di Azure che offrono la distribuzione di contenuti globali con funzionalità di routing e memorizzazione nella cache intelligenti a livello di applicazione. Entrambi i servizi possono essere usati per ottimizzare e accelerare le applicazioni fornendo una rete distribuita a livello globale di punti di presenza (POP) vicino agli utenti. Entrambi i servizi offrono anche diverse funzionalità che consentono di proteggere le applicazioni da attacchi dannosi e di monitorare l'integrità e le prestazioni dell'applicazione.
Annotazioni
Per passare da un livello all'altro, è necessario ricreare il profilo frontdoor di Azure. È possibile usare la funzionalità di migrazione per spostare il profilo esistente di Frontdoor di Azure (versione classica) al nuovo livello. Per altre informazioni sull'aggiornamento da Standard a Premium, vedere la funzionalità di aggiornamento del livello.
Confronto tra i servizi
La tabella seguente fornisce un confronto tra Frontdoor di Azure e i servizi di Rete CDN di Azure.
| Funzionalità e ottimizzazioni | Frontdoor Standard | Frontdoor Premium | Frontdoor classico | Azure CDN Standard Microsoft | Azure CDN Standard Edgio | Azure CDN Premium Edgio |
|---|---|---|---|---|---|---|
| Recapito e accelerazione | ||||||
| Recapito statico di file | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Distribuzione dinamica del sito | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Domini e certificati | ||||||
| Domini personalizzati | ✓ - Convalida del dominio basata su record TXT DNS | ✓ - Convalida del dominio basata su record TXT DNS | ✓ - Convalida basata su CNAME | ✓ - Convalida basata su CNAME | ✓ - Convalida basata su CNAME | ✓ - Convalida basata su CNAME |
| Integrazione di domini preconvalidati con il servizio PaaS di Azure | ✓ | ✓ | ||||
| Supporto HTTPS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| HTTPS dominio personalizzato | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Usare un certificato personale | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Versioni di TLS supportate | TLS1.3, TLS1.2, TLS1.0 | TLS1.3 TLS1.2, TLS1.0 | TLS1.3, TLS1.2, TLS1.0 | TLS1.3, TLS 1.2, TLS 1.0/1.1 | TLS 1.2, TLS 1.3 | TLS 1.2, TLS 1.3 |
| Memorizzazione nella cache | ||||||
| Memorizzazione nella cache della stringa di query | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gestione delle cache (eliminazione, regole e compressione) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Eliminazione veloce | ✓ | ✓ | ||||
| Precaricamento degli asset | ✓ | ✓ | ||||
| Impostazioni del comportamento della cache | ✓ - uso del motore regole Standard | ✓ - uso del motore regole Standard | ✓ - uso del motore regole Standard | ✓ - uso del motore regole Standard | ✓ | ✓ |
| Indirizzamento | ||||||
| Bilanciamento del carico di origine | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Routing basato sul percorso | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Motore di regole | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Variabile server | ✓ | ✓ | ||||
| Espressione regolare nel motore di regole | ✓ | ✓ | ✓ | |||
| Reindirizzamento URL/riscrivere | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Doppio stack IPv4/IPv6 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Supporto HTTP/2 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Preferenza di routing non misurata | Non necessario perché il trasferimento dei dati dall'origine di Azure al servizio Frontdoor di Azure è gratuito e il percorso è direttamente connesso | Non necessario perché il trasferimento dei dati dall'origine di Azure al servizio Frontdoor di Azure è gratuito e il percorso è direttamente connesso | Non necessario perché il trasferimento dei dati dall'origine di Azure al servizio Frontdoor di Azure è gratuito e il percorso è direttamente connesso | Non obbligatorio perché il trasferimento dei dati dall'origine di Azure a Rete CDN è gratuito e il percorso è connesso direttamente | ✓ | ✓ |
| Porta dell'origine | Tutte le porte TCP | Tutte le porte TCP | Tutte le porte TCP | Tutte le porte TCP | Tutte le porte TCP | Tutte le porte TCP |
| Motore di distribuzione di contenuti personalizzabile, basato su regole | ✓ | ✓ | ✓ | ✓ uso del motore regole Standard | ✓ usando motore regole Premium | |
| Regole per dispositivi mobili | ✓ | ✓ | ✓ | ✓ uso del motore regole Standard | ✓ usando motore regole Premium | |
| Sicurezza | ||||||
| Regole WAF (Web application firewall) personalizzate | ✓ | ✓ | ✓ | |||
| Set di regole gestite da Microsoft | ✓ | ✓ - Solo il set di regole predefinito 1.1 o versione successiva | ||||
| Protezione dei bot | ✓ | ✓ - Solo il set di regole di Gestione bot 1.0 | ||||
| Connessione collegamento privato all'origine | ✓ | |||||
| Filtro geografico | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Autenticazione tramite token | ✓ | |||||
| Protezione DDoS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Blocco del fronting dei domini | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Analisi e reportistica | ||||||
| Monitorare le metriche | ✓ (più metriche rispetto alla versione classica) | ✓ (più metriche rispetto alla versione classica) | ✓ | ✓ | ✓ | ✓ |
| Analisi avanzata/report predefiniti | ✓ | ✓ - Include il report WAF | ✓ | |||
| Log non elaborati: log di accesso e log WAF | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Log del probe di integrità | ✓ | ✓ | ||||
| Semplicità d'uso | ||||||
| Facile integrazione con i servizi di Azure, ad esempio Archiviazione e App Web | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gestione tramite API REST, .NET, de.js o PowerShell | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Tipi MIME con compressione | Configurabile | Configurabile | Configurabile | Configurabile | Configurabile | Configurabile |
| Codifiche di compressione | gzip, brotli | gzip, brotli | gzip, brotli | gzip, brotli | gzip, deflate, bzip2 | gzip, deflate, bzip2, brotli |
| Integrazione di Criteri di Azure | ✓ | |||||
| Integrazione di Azure Advisory | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Identità gestite con Azure Key Vault | ✓ | ✓ | ||||
| Tariffazione | ||||||
| Prezzi semplificati | ✓ | ✓ | ✓ | ✓ | ✓ |