Azure Front Door
Azure Front Door Hizmeti, en iyi performans için optimize etme ve yüksek kullanılabilirlik için anında global yük devretme özelliğini optimize ederek web trafiğiniz için genel yönlendirme tanımlamanızı, yönetmenizi ve izlemenizi sağlar. Front Door ile, küresel (çok bölgeli) tüketici ve kurumsal uygulamalarınızı, sağlam, yüksek performanslı kişiselleştirilmiş modern uygulamalara, API’lere ve Azure ile global bir izleyici kitlesine ulaşan içeriğe dönüştürebilirsiniz.
Front Door, Katman 7 veya HTTP / HTTPS katmanında çalışır ve global bağlantıyı geliştirmek için bölünmüş TCP ve Microsoft’un global ağına sahip herhangi bir yayın protokolünü kullanır. Bu nedenle, yapılandırmadaki yönlendirme yöntemi seçiminize göre, Front Door’un müşterinizin isteklerini en hızlı ve en uygun uygulama arka ucuna yönlendirmesini sağlayabilirsiniz. Bir uygulama arka ucu, Azure’un içinde veya dışında barındırılan herhangi bir İnternet’e yönelik hizmettir. Front Door, farklı uygulama gereksinimlerine ve otomatik yük devretme modellerine uyacak şekilde çeşitli trafik yönlendirme yöntemleri ve arka uç sağlık izleme seçenekleri sunar. Trafik Yöneticisine benzer şekilde, Front Door, tüm Azure bölgesinin arızası dahil olmak üzere arızalara karşı dayanıklıdır.
Bölünmüş TCP tabanlı herhangi bir yayın protokolü kullanan Front Door, son kullanıcılarınızın derhal en yakın Front Door POP’una (Durum Noktası) bağlanmasını sağlar. Microsoft’un global ağını uygulamanıza bağlamak için kullanmak, Front Door POP’larından arka uçları kullanarak performansı korurken daha yüksek kullanılabilirlik ve güvenilirlik sağlar. Arka uç bağlantınıza yapılan bu bağlantı aynı zamanda en az ağ gecikmesine de dayanır.
Front Door, akıllı sağlık problarını kullanarak kritik uygulamalarınız için yüksek kullanılabilirlik sunar, hem gecikme hem de kullanılabilirlik için arka uçlarınızı izler ve arka uç aşağı gittiğinde anında otomatik yük devretme sağlar. Böylece, planlı bakım işlemlerini aksama süresi olmadan uygulamalarınızda çalıştırabilirsiniz. Front Door, bakım devam ederken trafiği alternatif arka uçlara yönlendirir.
URL Yoluna Dayalı Yönlendirme, isteğin URL yollarını temel alarak trafiği arka uç havuzlarına yönlendirmenizi sağlar. Senaryolardan biri, farklı içerik türleri için istekleri farklı arka uç havuzlarına yönlendirmektir.
Örneğin, http://www.msazureturkey.com/users/* için talepler UserProfilePool’a yönlendirilir ve http://www. msazureturkey.com/products/* ProductInventoryPool’a yönlendirilir. Front Door, en iyi eşleşme algoritmasını kullanarak daha karmaşık rota eşleştirme senaryolarına izin verir ve böylece yol desenlerinden hiçbiri eşleşmezse, http://www. msazureturkey.com/* için varsayılan yönlendirme kuralınız seçilmez ve trafik varsayılan yakalamaya yönlendirilir.
Çok siteli barındırma, aynı Front Door yapılandırmasında birden fazla web sitesi yapılandırmanıza olanak tanır. Bu özellik, tek bir Front Door yapılandırmasına farklı web siteleri ekleyerek dağıtımlarınız için daha verimli bir topoloji yapılandırmanıza olanak tanır. Uygulamanızın mimarisine göre, Azure Front Door Service’i, her bir web sitesini kendi arka uç havuzuna yönlendirecek veya aynı arka uç havuzuna yönlendirilmiş çeşitli web sitelerine sahip olacak şekilde yapılandırabilirsiniz. Örneğin, Front Door, ImagePool ve VideoPool adı verilen iki arka uç havuzundan images. msazureturkey.com ve videos. msazureturkey.com için trafik sunabilir. Alternatif olarak, her iki ön uç ana bilgisayarı da trafiği MediaPool adlı tek bir arka uç havuzuna yönlendirecek şekilde yapılandırabilirsiniz. Benzer şekilde, aynı Ön Kapıda yapılandırılmış iki farklı etki alanını www.msazureturkey.com ve www.devcloudops.com’a da sahip olabilirsiniz.
Çerez tabanlı oturum benzeşimi özelliği, bir kullanıcı oturumunu aynı uygulama arka ucunda tutmak istediğinizde kullanışlıdır. Front Door tarafından yönetilen çerezleri kullanarak, bir kullanıcı oturumundan sonra gelen trafik, işlem için aynı uygulama arka ucuna yönlendirilir. Bu özellik, oturum durumunun bir kullanıcı oturumu için arka uçta yerel olarak kaydedildiği durumlarda önemlidir.
Front Door, uçta SSL sonlandırmasını desteklemektedir, yani bireysel kullanıcılar, uygulama arka ucuyla uzun mesafeli bağlantılar kurmak yerine Front Door ortamlarıyla SSL bağlantısı kurabilirler. Ek olarak, Front Door hem Ön hem de arka kapılarınız arasında hem HTTP hem de HTTPS bağlantısını destekler. Böylece, uçtan uca SSL şifrelemesi de ayarlayabilirsiniz. Örneğin, uygulama iş yükünüz için Front Door, etkin bağlantılarda sıcak bağlantının yeniden kullanılması nedeniyle dakikada 5000’den fazla istek alırsa, uygulama arka uçlarınızla yalnızca yaklaşık 500 bağlantı kuracak ve böylece arka uçlarınızdaki önemli yükü azaltacaktır.
İçerik sunmak için Front Door ‘u kullandığınızda, kendi etki alan adınızın Front Door URL’nizde görünmesini istiyorsanız, özel bir etki alanı gerekir. Görünür bir etki alanı adına sahip olmak müşterileriniz için uygun olabilir ve markalaştırma amaçları için yararlı olabilir. Front Door ayrıca özel alan adları için HTTPS’yi de destekler. Trafiğiniz için Front Door tarafından yönetilen sertifikaları seçerek veya kendi özel SSL sertifikanızı yükleyerek bu özelliği kullanın.
Azure Front Door, HTTP / HTTPS iş yükünüzü istemci IP adreslerine, ülke koduna ve http parametrelerine dayanarak istismardan korumak için erişim kontrolü için özel web uygulaması güvenlik duvarı (WAF) kurallarını yazmanıza olanak tanır. Ek olarak, Front Door ayrıca zararlı bot trafiğiyle savaşmak için fiyat sınırlayıcı kurallar oluşturmanıza da olanak sağlar.
Front Door platformunun kendisi Azure DDoS Protection Basic tarafından korunur. Daha fazla koruma için, Azure DDoS Koruma Standardı VNET’lerde etkinleştirilebilir ve kaynakları otomatik ayarlama ve azaltma yoluyla ağ katmanı (TCP / UDP) saldırılarına karşı koruyabilirsiniz. Front Door bir katman 7 reverse proxy’dir, yalnızca web trafiğinin arka uçlara geçmesine ve varsayılan olarak diğer trafik türlerini engellemesine izin verir.
Front Door, arka uçtan iletme isteği oluştururken kullanılacak isteğe bağlı bir Özel Yönlendirme Yolu yapılandırmanıza izin vererek URL yeniden yazmayı destekler. Front Door ayrıca, isteği arka uçlarınıza iletirken Gönderilecek Ana Bilgisayar başlığının yapılandırılmasını sağlar.
Azure Front Door yerel olarak uçtan uca IPv6 bağlantısını ve ayrıca HTTP / 2 protokolünü destekler. HTTP / 2 protokolü, uzun süre çalışan bir TCP bağlantısı üzerinden uygulama arka uçları ve bir istemci arasında tam çift yönlü iletişimi sağlar. HTTP / 2, arka uç ile istemci arasında, HTTP tabanlı uygulamalarda gerektiği gibi yoklama gerektirmeden çift yönlü olabilen daha etkileşimli bir iletişim sağlar. HTTP / 2 protokolü, HTTP’den farklı olarak düşük ek yüke sahiptir ve aynı TCP bağlantısını, çok daha fazla istek veya yanıt için kaynakların daha verimli kullanılmasıyla yeniden kullanabilir.