Categoria: News

Cloud News

Microsoft apresenta Azure Front Door, um serviço escalável para apps da Web

Microsoft apresenta Azure Front Door, um serviço escalável para proteger aplicativos da Web.
Em um post recente, a Microsoft introduziu a disponibilidade geral (GA) do Azure Front Door (AFD), um ponto de entrada escalável e seguro para aplicativos da Web. A tecnologia subjacente do Azure Front Door está funcionando há cinco anos, onde permitiu o dimensionamento e a proteção de muitos serviços populares da Microsoft, incluindo Office 365, Bing, Xbox, Linkedin e Microsoft Teams. A Microsoft forneceu uma prévia pública da tecnologia, em setembro de 2018 e agora está disponível para todos os clientes.

Para organizações que possuem aplicativos da Web, com alcance global, o desempenho desses aplicativos pode ser afetado pela proximidade do consumidor. Para fornecer uma experiência melhor e mais consistente, as organizações podem aproveitar as Content Delivery Networks (CDNs), que têm vários pontos de distribuição e fornecem conteúdo aos consumidores mais rapidamente, devido à proximidade e às conexões otimizadas.

O Azure Front Door aproveita o protocolo anycast, que vai além do fornecimento de recursos tradicionais de CDN, fornecendo também recursos de segurança avançados, incluindo prevenção de ataques Distributed Denial of Service (DDoS).

Um dos principais benefícios do uso do Azure Front Door é aproveitar a rede global da Microsoft. Sharad Agrawal, product manager da Microsoft, explica:

“Usamos nossa rede global, é uma rede privada dedicada da Microsoft desde o Ponto de presença (POP) até o seu aplicativo. Esse tráfego passa pela rede global da Microsoft, portanto, há uma confiabilidade de rede muito maior. Mesmo que seu aplicativo não esteja hospedado no Azure, ainda o roteamos para o ponto mais próximo de onde o aplicativo está e, em seguida, saia desse aplicativo, para que você obtenha uma rede dedicada para seus usuários finais, aumentando o desempenho e a confiabilidade da rede.”

Os principais recursos da Porta Frontal do Azure incluem:

Aplicação e APPI Acceleration: por meio do uso de anycast, que otimizará a conectividade com os serviços de aplicativo do Azure e reduzirá a latência para os usuários finais.

O balanceamento de carga HTTP global: permite que os desenvolvedores criem serviços distribuídos geograficamente e permitem que o Azure determine a disponibilidade de terminais e o roteamento inteligente para terminais locais e disponíveis.

O descarregamento de SSL alivia os pontos finais da execução do calculo da “decryption” caro e move a função mais acima no stack.

A filtragem de aplicativos da Web WAF @ Edge oferece proteção contra ataques DDoS ou usuários mal-intercionados na borda, sem afetar os serviços de back-end.

A Microsoft têm clientes aproveitando o Azure Front Door, Agrawal descreve um caso de uso comum:

“Hoje, os clientes chegam à AFD com foco em suas principais necessidades comerciais para melhorar o desempenho, dimensionar seus aplicativos, ativar o failover instantâneo ou permitir arquiteturas de aplicativos complexos como IaaS e PaaS, experiencias hibridas no local ou em nuvem ou mulit-nuvem. O AFD pode ser integrado de maneira rápida e fácil à arquitetura existente ou nova do seu aplicativo e começa a funcionar imediatamente. Adicionar o AFD à frente de seu aplicativo ou API também permite que seus obtenham o benefício de constantes aprimoramentos e otimizações na borda, como TCP Fast Open, otimizações de WAN e melhorias no SSL, como a retomada da sessão de SSL. Isso significa que seus usuários obtêm experiências de conectividade otimizadas no primeiro dia com o Front Door.”

Criar uma porta frontal no Azure envolve a criação de um host front-end que seja um ponto de extremidade global para seu aplicativo. Em seguida, é necessário um pool de back-end em que você configura seus serviços de back-end, como um aplicativo Web do serviço de aplicativo. Por fim, é necessário estabelecer regras de roteamento que rotearão o tráfego da configuração do host front-end para o pool de back-end. Além do roteamento de tráfego, as funções de balanceamento de carga enviarão pulsações periódicas ao pool de back-end para detectar se os terminais estão online. No caso de um endpoint não estar mais disponível, o tráfego será roteado para um endpoint alternativo.

Em uma demonstração no Azure Friday, Agrawal demonstrou os tempos de resposta para recuperar um arquivo de 100kb. Na imagem a seguir, a janela à esquerda representa esse arquivo sendo recuperado por meio do Azure Front Door. A janela à direita representa o arquivo que está sendo recuperado diretamente do aplicativo da Web. Ao usar a porta frontal do Azure, o tempo médio de resposta, mais de 50 ações, era 0,44788 contra 0,74118 uma conexão de direção.

Fonte: InfoQ

Social media & sharing icons powered by UltimatelySocial