Funcionamiento de Azure Front Door
En esta unidad, conocerá el funcionamiento de Azure Front Door y cómo realiza lo siguiente:
- Ayudar a proporcionar una acceso más rápido, seguro y escalable a las aplicaciones web.
- Facilitar la protección de las aplicaciones basadas en la nube.
- Proporcionar contenido de gran ancho de banda.
Azure Front Door optimiza los tiempos de acceso al contenido. En el siguiente diagrama, los usuarios se conectan al contenido hospedado en el dominio personalizado contoso.com
. Azure Front Door se implementa en varias ubicaciones perimetrales. Azure Front Door proporciona características de CDN que optimizan el acceso al contenido de back-end, mientras que el firewall ayuda a proteger ese acceso.
Cómo Azure Front Door optimiza la entrega de contenido
Azure Front Door usa el protocolo de difusión por proximidad con el TCP dividido en el nivel 7 para redirigir las solicitudes de cliente HTTP o HTTPS al back-end de aplicación más disponible y rápido. La forma en la que Azure Front Door redirige las solicitudes depende del método de enrutamiento que seleccione y del estado del back-end. Azure Front Door admite cuatro métodos de enrutamiento, tal y como se describe en la tabla siguiente:
Método de enrutamiento | Descripción |
---|---|
Latencia | Ayuda a garantizar que las solicitudes se envíen a los back-ends de latencia más baja dentro de un rango de confidencialidad aceptable. |
Priority | Usará las prioridades que haya asignado el administrador para los back-ends cuando quiera configurar un back-end principal que sirva todo el tráfico. |
Ponderado | Usará los pesos que haya asignado el administrador para los back-ends cuando quiera distribuir el tráfico en un conjunto de ellos. |
Afinidad de sesión | Permite configurar la afinidad de sesión para los hosts o dominios de front-end. Esto ayuda a garantizar que las solicitudes de un mismo usuario final se envíen al mismo back-end. |
Azure Front Door también proporciona opciones de seguimiento de estado de back-end. Azure Front Door evalúa periódicamente el estado de cada uno de los back-ends configurados. Las respuestas de estos back-end permiten que Azure Front Door determine a qué recursos de back-end se pueden enrutar las solicitudes de cliente.
Nota:
Azure Front Door es resistente a los errores, incluidos los que afectan a toda una región de Azure debido a las muchas ubicaciones perimetrales colocadas estratégicamente en todo el mundo.
Una red CDN es una colección distribuida de servidores web. Estos servidores entregan contenido web a los usuarios. Para ayudar a minimizar la latencia, las redes CDN usan las ubicaciones de punto de presencia que están junto a los usuarios para almacenar en caché el contenido.
Azure Front Door proporciona las siguientes características clave de red CDN:
- Aceleración de sitios dinámicos
- Reglas de caché de la red CDN
- Compatibilidad con dominios personalizados de HTTPS
- Registros de Azure Diagnostics
- Compresión de archivos
- Filtrado geográfico
Cómo ayuda Azure Front Door a proteger el contenido
Azure Front Door proporciona funcionalidades de firewall de aplicaciones web para ayudar a proteger las aplicaciones web frente a vulnerabilidades de seguridad y de otros tipos. La administración de la seguridad de las aplicaciones puede ser todo un desafío, ya que las aplicaciones web son cada vez más objeto de ataque.
Azure Front Door funciona en el perímetro de la red, cerca de posibles ataques. Esto ayuda a evitar los ataques antes de que puedan entrar en la red. El firewall de aplicaciones web de Azure Front Door se basa en directivas que puede asociar a una o varias instancias de Azure Front Door. Estas directivas de firewall se componen de los siguientes elementos:
- Conjuntos de reglas administradas, que son una colección de reglas preconfiguradas
- Reglas personalizadas que puede configurar
Nota:
Si están presentes, las reglas personalizadas se procesan primero.
Una regla consta de lo siguiente:
- Una condición, que determina si una regla se aplicará o no al tráfico.
- Una prioridad, que determina el orden en el que se procesa una regla en función de la importancia.
- Una acción, que puede ser Permitir, Bloquear, Registrar o Redirigir.
- Un modo. Hay dos modos:
- Detección: Azure Web Application Firewall solo realiza la supervisión y el registro cuando se encuentra en este modo. Sin embargo, no realiza ninguna otra acción.
- Prevención: Azure Web Application Firewall realiza la acción definida en este modo.
En la siguiente unidad, veremos los factores que le ayudarán a determinar qué nivel de Azure Front Door es la más adecuada para sus necesidades organizativas.