Azure Front Door uygulamalarınız için OSI modelinin (Layer-7) Application katmanında yük dengeleme özellikleri sunan, yüksek erişebilirlik, ölçeklendirme ve Azure WAF ile birlikte güvenlik yeteneklerine sahip bir Application Delivery Network servisidir.
Örnek vermek gerekirse; Azure West Europe bölgesinde sahip olduğunuz web uygulamasına internet üzerinden erişmek isteyecek, Türkiye ve Cin’de bulunan kullanıcılar aradaki mesafe, latency ve yönlendirmeler sebebleri ile farklı performanslara sahip olacaktır çünkü her iki kullanıcınında web uygulamasına public internet üzerinden erişir.
Azure Front Door kullandığınızda uygulamıza erişmek isteyen kullanıcıların mümkün olan en yakın noktadan Microsoft global ağında girerek (Microsoft Edge), kullanıcıların web uygulamasına Microsoft ağı üzerinden en hızlı şekilde erişmesini sağlar. Dünya üzerinde şuan itibarı ile 118 Edge bölgesi bulunmaktadır. Azure Front Door edge lokasyonlarının tüm listesine buradan erişebilirsiniz.
En başta söylediğimiz gibi Azure Front Door aynı zamanda global bir load balancer’dir. West Europe bölgesinin erişilmez olamsı durumda, Cin’den uygulamanıza erişmek isteyen kullanıcı otomatik olarak North Europe bölgesinde bulunan sunuculara yönlendiriebilir.
Azure Application Gateway’de OSI modelinin (Layer-7) Application (http\https) katmanında çalışmaktadır. Aralarındaki en büyük fark Application Gateway bölgesel bir servistir, Front Door ise global bir servisdir. Application Gateway aynı Azure bölgesi içerisindeki kaynaklar için yük dengeleme sağlarken, Front Door farklı Azure bölgeleri arasında yük dengeleme yapabilir. |
Azure Front Door Servisinin özellikleri:
- TLS/SSL offloading
- End to end TLS
- Web Application Firewall
- Cookie-based session affinity
- Url path-based routing
Front Door ile Backend olarak kullanabilceğiniz kaynaklar;
- Storage
- Web App
- Kubernetes instance
- Public erişme sahip diğer kaynaklar
SKUs
Azure Front Door; Azure Front Door, Azure Front Door Standard (Preview) ve Premium (Preview) olmak üzere üç farklı SKU’ya sahiptir. Standard ve Premium SKU’lar Azure Standard CDN ve Azure WAF özelliklerini tek bir SKU’da birleştirmiştir.
Özellik | Standard | Premium |
Custom domains | ✓ | ✓ |
SSL Offload | ✓ | ✓ |
Caching | ✓ | ✓ |
Compression | ✓ | ✓ |
Global load balancing | ✓ | ✓ |
Layer 7 routing | ✓ | ✓ |
URL rewrite | ✓ | ✓ |
Rules Engine | ✓ | ✓ |
Private Origin (Private Link) | x | ✓ |
WAF | Sadece Özel Kurallar | ✓ |
Bot Protection | x | ✓ |
Enhanced Metrics and diagnostics | ✓ | ✓ |
Traffic report | ✓ | ✓ |
Security Report | x | ✓ |
Azure Front Door + Application Gateway
İhtiyacınıza göre bazı durumlarda Front Door’un arkasına Application Gateway konumlandırılabilir;
- Front Door global seviyede path-based yük dengeleme yapar. Eğer Trafiğin Virtual Network seviyesinde dağıtılması ihtiyacınız varsa Application Gateway kullanılmalıdır.
- Front Door VM\Contaier seviyesinde çalışmadığından Connection Draning özelliği bulunmamaktadır ancak Application Gateway Virtual Nework seviyesinde çalıştığından Connection Draning özelliği vardır.
- Front Door arkasına Application Gateway dağıtrak TLS\SSL offloading ve sadece http isteklerin backend’de bulunan web sunucularına yönlendirilmesi sağlanabilir.
- Her ikiside session affinity’i destekler. Front Door, bir kullanıcı oturumundan gelen trafiği belirli bir bölgedeki aynı kümeye veya arka uca yönlendirebilirken, Application Gateway trafiği küme içindeki aynı sunucuya yönlendirebilir.
Görüşmek üzere.