Front Door için en iyi yöntemler

Bu makalede, Azure Front Door'un kullanımına yönelik en iyi yöntemler özetlanmaktadır.

Genel en iyi uygulamalar

Traffic Manager ve Front Door'un birleştirildiği zamanları anlama

Çoğu çözüm için Front Door veya Azure Traffic Manager kullanmanızı öneririz, ancak ikisini birden kullanmamanızı öneririz. Azure Traffic Manager, DNS tabanlı bir yük dengeleyicidir. Trafiği doğrudan kaynağınızın uç noktalarına gönderir. Buna karşılık, Azure Front Door istemcinin yakınında bulunan iletişim noktası (PoP' ler) bağlantılarını sonlandırır ve çıkış noktalarına yönelik ayrı uzun süreli bağlantılar kurar. Ürünler farklı çalışır ve farklı kullanım örnekleri için tasarlanmıştır.

İçerik önbelleğe alma ve teslim (CDN), TLS sonlandırma, gelişmiş yönlendirme özellikleri veya bir web uygulaması güvenlik duvarı (WAF) gerekiyorsa Front Door'u kullanmayı göz önünde bulundurun. İstemcinizden uç noktalarınıza doğrudan bağlantılarla basit genel yük dengeleme için Traffic Manager'ı kullanmayı göz önünde bulundurun. Yük dengeleme seçeneğini belirleme hakkında daha fazla bilgi için bkz . Yük dengeleme seçenekleri.

Ancak, yüksek kullanılabilirlik gerektiren karmaşık bir mimarinin parçası olarak Azure Traffic Manager'ı Azure Front Door'un önüne yerleştirebilirsiniz. Azure Front Door'un kullanılamaması durumunda Azure Traffic Manager, trafiği Azure Uygulaması lication Gateway veya iş ortağı içerik teslim ağı (CDN) gibi alternatif bir hedefe yönlendirebilir.

Trafiği kaynaklarınızla kısıtlama

Front Door'un özellikleri, trafik yalnızca Front Door üzerinden aktığında en iyi şekilde çalışır. Front Door üzerinden gönderilmemiş trafiği engellemek için kaynağınızı yapılandırmanız gerekir. Daha fazla bilgi için bkz . Azure Front Door çıkış noktalarına yönelik trafiğin güvenliğini sağlama.

En son API sürümünü ve SDK sürümünü kullanma

API'leri, ARM şablonlarını, Bicep'i veya Azure SDK'larını kullanarak Front Door ile çalışırken en son kullanılabilir API veya SDK sürümünü kullanmak önemlidir. API ve SDK güncelleştirmeleri, yeni işlevler kullanılabilir olduğunda ve ayrıca önemli güvenlik düzeltme ekleri ve hata düzeltmeleri içerdiğinde gerçekleşir.

Günlükleri yapılandırma

Front Door, her istekle ilgili kapsamlı telemetriyi izler. Önbelleğe almayı etkinleştirdiğinizde, kaynak sunucularınız her isteği alamayabilir, bu nedenle çözümünüzün nasıl çalıştığını ve istemcilerinize nasıl yanıt verdiğini anlamak için Front Door günlüklerini kullanmanız önemlidir. Azure Front Door'un kaydettiği ölçümler ve günlükler hakkında daha fazla bilgi için bkz . Azure Front Door ve WAF günlüklerindeki ölçümleri ve günlükleri izleme.

Kendi uygulamanızın günlüğünü yapılandırmak için bkz . Azure Front Door günlüklerini yapılandırma

TLS en iyi yöntemleri

Uçtan uca TLS kullanma

Front Door, istemcilerden GELEN TCP ve TLS bağlantılarını sonlandırır. Ardından her iletişim noktasından (PoP) çıkış noktasına yeni bağlantılar kurar. Azure'da barındırılan kaynaklar için bile TLS ile bu bağlantıların her birinin güvenliğini sağlamak iyi bir uygulamadır. Bu yaklaşım, aktarım sırasında verilerinizin her zaman şifrelenmesini sağlar.

Daha fazla bilgi için bkz . Azure Front Door ile uçtan uca TLS.

HTTP'den HTTPS'ye yeniden yönlendirmeyi kullanma

İstemcilerin hizmetinize bağlanmak için HTTPS kullanması iyi bir uygulamadır. Ancak, bazen en iyi yöntemi anlamayabilecek eski istemcilere veya istemcilere izin vermek için HTTP isteklerini kabul etmeniz gerekir.

Front Door'un HTTP isteklerini HTTPS protokollerini kullanacak şekilde otomatik olarak yeniden yönlendirmesini sağlayabilirsiniz. Rotanızda TÜM trafiği HTTPS kullanmak için yeniden yönlendir ayarını etkinleştirmeniz gerekir.

Yönetilen TLS sertifikalarını kullanma

Front Door, TLS sertifikalarınızı yönettiğinde işletim maliyetlerinizi azaltır ve sertifikayı yenilemeyi unutmanın neden olduğu yüksek maliyetli kesintileri önlemenize yardımcı olur. Front Door, yönetilen TLS sertifikalarını otomatik olarak oluşturur ve döndürür.

Daha fazla bilgi için bkz . Azure portalını kullanarak Azure Front Door özel etki alanında HTTPS'yi yapılandırma.

Müşteri tarafından yönetilen sertifikalar için 'En son' sürümünü kullanma

Kendi TLS sertifikalarınızı kullanmaya karar verirseniz Key Vault sertifika sürümünü 'En Son' olarak ayarlamayı göz önünde bulundurun. 'En Son' özelliğini kullanarak, Front Door'un sertifikanızın yeni sürümlerini kullanacak şekilde yeniden yapılandırmasından ve sertifikanın Front Door ortamlarında dağıtılmasını beklemekten kaçınırsınız.

Daha fazla bilgi için bkz . Dağıtılacak Azure Front Door sertifikasını seçme.

Etki alanı adı en iyi yöntemleri

Front Door'da ve kaynağınızda aynı etki alanı adını kullanma

Front Door, gelen isteklerin Host üst bilgisini yeniden yazabilir. Bu özellik, tek bir kaynakta yönlendiren müşteriye yönelik özel etki alanı adları kümesini yönetirken yararlı olabilir. Bu özellik, Front Door'da ve kaynağınızda özel etki alanı adlarının yapılandırılmasını önlemek istediğinizde de yardımcı olabilir. Ancak, üst bilgiyi yeniden yazdığınızda Host istek tanımlama bilgileri ve URL yeniden yönlendirmeleri kesebilir. Özellikle Azure Uygulaması Hizmeti gibi platformlar kullandığınızda oturum benzimliği, kimlik doğrulaması ve yetkilendirme gibi özellikler düzgün çalışmayabilir.

İsteklerinizin üst bilgisini yeniden yazmadan Host önce uygulamanızın düzgün çalışıp çalışmayacağını dikkatle göz önünde bulundurun.

Daha fazla bilgi için bkz . Ters ara sunucu ile arka uç web uygulaması arasında özgün HTTP ana bilgisayar adını koruma.

Web uygulaması güvenlik duvarı (WAF)

WAF'yi etkinleştirin

İnternet'e yönelik uygulamalar için Front Door web uygulaması güvenlik duvarını (WAF) etkinleştirmenizi ve yönetilen kuralları kullanacak şekilde yapılandırmanızı öneririz. WAF ve Microsoft tarafından yönetilen kurallar kullandığınızda, uygulamanız çok çeşitli saldırılara karşı korunur.

Daha fazla bilgi için bkz. Azure Front Door'da Web Uygulaması Güvenlik Duvarı (WAF).

WAF en iyi yöntemlerini izleyin

Front Door için WAF'nin yapılandırması ve kullanımı için kendi en iyi yöntemleri vardır. Daha fazla bilgi için bkz. Azure Front Door'da Web Uygulaması Güvenlik Duvarı için en iyi yöntemler.

Sistem durumu yoklaması en iyi yöntemleri

Bir kaynak grubunda yalnızca bir kaynak olduğunda sistem durumu yoklamalarını devre dışı bırakma

Front Door'un sistem durumu yoklamaları, kaynağın kullanılamadığı veya iyi durumda olmadığı durumları algılamak için tasarlanmıştır. Sistem durumu yoklaması bir kaynakla ilgili bir sorun algıladığında Front Door, kaynak grubundaki başka bir çıkış noktası için trafik gönderecek şekilde yapılandırılabilir.

Yalnızca tek kaynağınız varsa sistem durumu yoklaması iyi durumda olmadığını bildirse bile Front Door trafiği her zaman bu kaynağa yönlendirir. Sistem durumu yoklamasının durumu Front Door'un davranışını değiştirmek için hiçbir şey yapmaz. Bu senaryoda sistem durumu yoklamaları bir avantaj sağlamaz ve kaynağınızdaki trafiği azaltmak için bunları devre dışı bırakmanız gerekir.

Daha fazla bilgi için bkz . Sistem durumu yoklamaları.

İyi durum yoklaması uç noktalarını seçin

Front Door'un sistem durumu araştırmasına izlemesini bildirdiğiniz konumu göz önünde bulundurun. Sistem durumu izleme için özel olarak tasarladığınız bir web sayfasını veya konumu izlemek genellikle iyi bir fikirdir. Uygulama mantığınız, uygulama sunucuları, veritabanları ve önbellekler dahil olmak üzere üretim trafiğine hizmet vermek için gereken tüm kritik bileşenlerin durumunu dikkate alabilir. Bu şekilde, herhangi bir bileşen başarısız olursa Front Door trafiğinizi hizmetinizin başka bir örneğine yönlendirebilir.

Daha fazla bilgi için bkz . Sistem Durumu Uç Noktası İzleme düzeni

HEAD sistem durumu yoklamalarını kullanma

Sistem durumu yoklamaları GET veya HEAD HTTP yöntemini kullanabilir. Kaynaklarınızın üzerindeki trafik yükünü azaltan durum yoklamaları için HEAD yöntemini kullanmak iyi bir uygulamadır.

Daha fazla bilgi için bkz . Sistem durumu yoklamaları için desteklenen HTTP yöntemleri.

Sonraki adımlar

Front Door profili oluşturmayı öğrenin.