Azure üzerinde yer alan network servislerine baktığımızda birden fazla servis ile karşılaşırız. Bunlardan bir tanesi de yük dengeleme yani Load Balancer servisimiz. Genel olarak zorlandığımız ya da konumlandırma noktasında hangi servisi topolojimizde kullanacağımız iş ihtiyacına göre belirlenmesi gerektiğini biliyoruz. Fakat Load Balancer denilince ve mevcut ihtiyaçlarımıza göre karar verme noktasında bir yük dengeleme’ye ihtiyacımız var is eve bu ihtiyacımızı belirleme noktasında bizler Azure Load Balancer veya Azure Front Door servisimiz ile karşılaşırız. Aslına bakarsak bahsetmiş olduğumuz her iki serviste yük dengeleme işini yapıyor olsa da aralarında büyük farklar bulunduğunu söylemek gerekiyor.
Peki burada bizlerin asıl konusu Azure Front Door olduğundan özelliklerini ve Azure Load Balancer arasında yer alan farkları ortaya koyarak devam etmeliyiz. Burada yer alan özelliklerimize göre de bizler topolojimiz içerisinde buna göre konumlandırmalarını yapacağız.
Aşağıda yer alan tabloda Azure Front Door ve Azure Load Balancer servislerimizin farkını görüyoruz.
Burada bizler karar verme noktasında en önemli maddemiz SSL/TLS sonlandırma işlemini en önemli maddelerden biri olarak değerlendiririz. Azure Load Balancer SSL/TLS sonlandırmayı desteklememektedir. Yani bizlerin beklentisi gelen şifrelenmiş isteklerimizin arka tarafta bulunan (Backend Pool) kaynaklarımıza iletilmeden önce ön tarafta kullandığımız Yük dengeleme servisimiz tarafından karşılanması ve gelen şifrelenmiş isteklerin çözülmesi ve iletilmesini beklediğimiz bir senaryodur.
İşte burada Azure Load Balancer layer 4 katmanında çalışan ve beklediğimiz SSL/TLS senaryosunu desteklememektedir. Bizler de bu noktada iş ihtiyacımızın buna ihtiyacı var ise Azure Front Door servisimiz ile bu ihtiyacımızı karşılayabilir ve topolojimizde olması gereken servisimiz Azure Front Door servisi olacaktır.
Bununla birlikte tehdit koruma özelliği ve yeteneği ile Web uygulamalarımızı ve uygulama API’lerimizi korumasını sağlaması bunları yaparken de hepsini Layer 7 katmanında sağlıyor olması tercih noktasında değerlendirileceğimiz servisimiz olarak bulunmaktadır.
Bu konular dışında yine tercih edilmesi noktasında yani topolojimiz içerisinde yük dengeleme noktasında hangi servisi konumlandıracağızı belirleyeceğimiz en önemli noktalardan birisi de uygulamalarımızın Georeplication yani coğrafi olarak farklı yerlerde bulunan uygulamalarımızı da destekliyor olması önemli bir tercih sebebidir.
Bununla birlikte Azure Load Balancer ve Azure Front Door servislerimizin arasında bulunan farkları aşağıda yer alan tablo üzerinde görebilirsiniz.
| Özellik | Azure Front Door | Azure Load Balancer |
| SSL/TLS Sonlandırma | Destekler | Desteklemez |
| Ölçeklenebilirlik | Global | Global |
| Yönetim | Azure Portal, API, CLI | Azure Portal, API, CLI |
| Uygulama Katmanı Yönlendirme | Destekler | Desteklemez |
| URL Yönlendirme | Destekler | Desteklemez |
| Web Uygulama Güvenlik Duvarı (WAF) Entegrasyonu | Destekler | Desteklemez |
| Georeplication (Coğrafi Çoğaltma) | Destekler | Desteklemez |
| Yük Dengeleme | Katman 7 | Katman 4 |
Azure Front Door Edge
Azure Front Door servisimiz aynı zamanda POP noktaları sayesinde uygulamalarımız ya da API’lerimize gelen istekleri kullanıcılara en hızlı cevapları verebilmesi için bölgeye göre gelen isteklerimizin yönlendirilmesini sağlar. POP noktaları sayesinde de bizlerin servislerine daha düşük gecikme süreleriyle erişimlerini gerçekleştirir.
Azure Edge noktaları ise birçok ülkede bulunmaktadır. Edge noktası aynı zamanda Türkiye lokasyonunda buunmakta ve pop noktası olarak kullanılmaktadır. Bununla ilgili Microsoft tarafından yayınlanan içeriğe buradan ulaşabilir ve inceleyebilirsiniz.
Bütün bunların yanında Azure Front Door servisimiz SSL/TLS sonlandırma gibi önemli özelliğinin yanında WAF ile destekleyebileceğimizi,önbellekleme (Cache) ve sıkıştırma (Compression) gibi yetenekleride bizlere sunmaktadır.
Azure Front Door ile URL Filtreleme
URL filtreleme bizlerin belirlediği url desenlerine göre isteklerin yönetilmesi ve belirlediğimiz güvenlik politikalarının uygulanmasını gerçekleştirebilir.
Azure Front Door URL filtremele işlemini layey 7 katmanında gerçekleştirdiğinden dolayı HTTP/HTTPS isteklerini detaylı inceleyebilir ve belirlediğimiz kurallara göre de yönlendirmesini sağlayabilmektedir. Örneğin, “/api/*” deseni ile başlayan tüm istekler belirli bir backend havuzuna yönlendirilebilir veya belirli bir bölgeye yönlendirilmesi sağlanabilir.
- Belirli URL desenlerine sahip istekleri engelleme veya izin verme
- URL yeniden yazma ve yönlendirme kuralları oluşturma
- Belirli içerik türlerine erişimi sınırlama
Azure Front Door SKU
Azure Front Door servisimizin de tıpkı diğer Azure servislerimizde olduğu gibi belirli SKU bulunmaktadır. Makalemizin başında belirttiğimiz hangi servisi konumlandırmamız gerektiğini mevcut ihtiyaçlarımıza göre karar vermemiz gerektiğini söylemiştik. Burada hangi SKU kullanmamız gerektiği yine ihtiyaçlarımıza göre aşağıda yer alan tablo üzerinde yer alan yeteneklerine göre belirlememiz gerektiğini bilmek gerekiyor.
| Pricing | Standard | Premium | Classic |
| Base fees (per month) | $35.00 | $330.00 | N/A |
| Outbound data transfer from edge location to client (per GB) | Varies by 8 zones | Same as standard | – Varies by 5 zones |
| Outbound data transfer from edge location to client (per GB) | Varies by 8 zones | Same as standard | – Higher unit rates when compared to Standard/Premium |
| Outbound data transfer from edge to the origin (per GB) | Varies by 8 zones | Same as standard | Free |
| Incoming requests from client to Front Door’s edge location (per 10,000 requests) | Varies by 8 zones | – Varies by 8 zones | Free |
| Incoming requests from client to Front Door’s edge location (per 10,000 requests) | Varies by 8 zones | – Higher unit rate than Standard | Free |
| First 5 routing rules (per hour) | Free | Free | $0.03 |
| Per additional routing rule (per hour) | Free | Free | $0.01 |
| Inbound data transfer (per GB) | Free | Free | $0.01 |
| Web Application Firewall custom rules | Free | Free | – $5/month/policy |
| Web Application Firewall custom rules | Free | Free | – $1/month & $0.06 per million requests |
| Web Application Firewall managed rules | Not supported | Free | – $5/month/policy |
| Data transfer from an origin in Azure data center to Front Door’s edge location | Free | Free | See Bandwidth pricing |
| Private link to origin | Not supported | Free | Not supported |
| First 100 custom domains per month | Free | Free | Free |
| Per additional custom domain (per month) | Free | Free | 5 |
Yukarıda yer alan Azure Front Door servisimizin yetenekleri ile ilgili daha detaylı incelemek için aşağıda yer alan adres üzerinden erişebilirsiniz.
https://learn.microsoft.com/en-us/azure/frontdoor/understanding-pricing
Azure Front Door Servisimizin ne olduğunu ne zaman ve hangi durumlarda konumlandırmamız gerektiğini. Azure üzerinde yer alan diğer Load Balancer servislerinden ayıran en önemli özelliklerimizi açıkladıktan sonra bir sonraki makalemizde kurulum,konfigürasyon gibi adımları da birlikte gerçekleştireceğiz.
Eline sağlık