使用 Front Door 全球化您的 App Service

云无处不在，这意味着您的应用程序也可以无处不在！但是，为了充分利用全球规模的云基础设施，您必须使用正确的云服务。

要求

对于这个项目，您需要：

• 一个非免费层的 Azure 帐户。
• Azure 中不同区域的两个 Web 应用。
• 访问 Azure CLI，可以通过安装或Cloud Shell。

如果您想了解更多关于使用 Front Door 创建 Web 应用以及使用 Cosmos DB 实现数据库全球化的信息，请查看我更深入的 ACG 项目。

什么是 Azure Front Door？

使用 Microsoft Azure 等云计算平台的一个非常真实且非常酷的优势是其遍布许多区域、数据中心和边缘节点的全球足迹。在这个项目中，我们将利用 Azure Front Door 和 App Service 通过几个简单的步骤来实现这一点。

Front Door 是一个内容分发网络 (CDN)，它获取您的应用程序并为其提供强大且高性能的全球存在。 Azure 拥有数千个边缘节点，Front Door 可以将数据放置在这些节点上，这意味着您的应用程序更接近最终用户。例如，如果您有一个部署到 Azure 上两个区域的应用服务，则流向您应用的 Internet 流量必须转到任一区域。

如果您使用 Front Door，则流量只需要到达边缘节点。并且如果请求包含边缘节点上没有或已过时的数据，那么只有到那时才会查询 App Service 本身。

优点

使用 Azure Front Door 有几个优点，包括：

• 高性能：您的应用程序加载和响应的时间（延迟）要少得多，因为流量只需要通过 Azure Front Door 到达边缘节点。
• 高可用性：从您的 App Service 计划传输的数据更少，有助于管理流量中的峰值和更高的负载。
• SSL 卸载：用户和 Front Door 之间的流量会自动使用 SSL/TLS 进行保护。
• 安全性：防止注入攻击、DDoS 攻击和机器人。

创建 Azure Front Door

现在您知道了为什么应该使用 Front Door，那么让我们看看如何使用 Azure CLI。

az network front-door create --resource-group frontDoorRG --name codeproject-frontend --accepted-protocols http https --backend-address appservice-1.azurewebsites.net appservice-2.azurewebsites.net

在这种情况下，资源组是您已有的资源组，并且两个后端地址是您的两个应用服务的 URL。我们接受 http 和 https 进入 Front Door 实例。您也可以根据您的要求选择其中一个。

后续步骤

尽管创建和设置 Azure Front Door 非常容易，但故事并没有就此结束。 我建议您考虑以下一个或多个额外步骤：

• 添加自定义域名，例如 llamadrama.com 或 partyhatsrus.com.au。
• 设置地理过滤策略以阻止某些区域或国家/地区。
• 配置规则引擎以更详细地控制流量。
• 使用规则引擎添加安全标头以防止基于浏览器的漏洞。

Front Door 是 Azure 提供的一项简单且极其有效的服务，可立即让您的 Web 应用程序服务于全球受众并添加大量安全功能。 您每月支付相对较低的基本价格，然后是数据传输和规则数量。 始终自己检查您需要什么以及它如何符合您的预算。

有关使用 Front Door 创建 Web 应用以及使用 Cosmos DB 实现数据库全球化的更多信息，请查看此ACG 项目。