Azure Front Door — aktualizacje z marca 2020 r.
Data opublikowania: 18 marca, 2020
Ulepsz swoje aplikacje pod kątem wydajności, zabezpieczeń, dostępności i skalowalności, korzystając z usługi Azure Front Door — natywnej w chmurze nowoczesnej sieci dostarczania zawartości. Zapewnia ona wysoce wydajną sieć o małych opóźnieniach, zaporę aplikacji internetowej, globalne równoważenie obciążenia, odciążanie protokołu SSL i optymalizację protokołu TCP/SSL.
Kilka kluczowych możliwości dla usługi Front Door zostało niedawno ogólnie udostępnionych:
- Obsługa hostów/domen wieloznacznych — dodawaj w swoich konfiguracjach domeny wieloznaczne, takie jak *.contoso.com lub *.apps.contoso.com.
- Konfigurowalny limit czasu bezczynności — dostosuj limit czasu bezczynności dotyczący oczekiwania przez usługę Front Door na pierwszy pakiet żądania/odpowiedzi.
- Minimalna wersja protokołu TLS (Transport Layer Security) — skonfiguruj minimalną wersję protokołu TLS, która ma być obsługiwana w przypadku domen niestandardowych jako kluczowe wymaganie dla zgodności ze standardem PCI.
- Udoskonalenia możliwości konfigurowania sondowania kondycji — oszczędzaj na opłatach za przepustowość na zapleczu, konfigurując metodę sondowania kondycji na żądania HEAD zamiast GET. Ponadto w przypadku puli zaplecza z pojedynczym zapleczem można teraz wyłączyć sondowanie kondycji.
- Łatwiejsze blokowanie dla zapleczy — teraz zamiast korzystać z wielu wartości nagłówka XFH (X-Forwarded-Host) do filtrowania ruchu do zaplecza, używaj pola identyfikatora usługi Front Door dla nowego nagłówka X-Azure-FDID, aby blokować na zapleczu zarówno ruch produkcyjny, jak i sondowanie kondycji.
- Wyłączanie sprawdzania nazw certyfikatów dla zapleczy — to pole umożliwia konfigurowanie w usłudze Front Door ignorowania nazwy podmiotu w certyfikacie podczas konfigurowania połączenia SSL z zapleczem, jeśli zaplecze nie hostuje ważnego certyfikatu o pasującej nazwie podmiotu jako nazwy hosta.