我们需要为目前正在开发的 Web 服务安装 WAF,我不确定是否应该使用 FrontDoors 或 ApplicationGateway。首先,我们计划只为欧洲提供服务,因此在这种情况下 FrontDoors 不是必需的,对吗?但在未来(可能是发布 1 年后),我们还想在美国等地区提供服务,因此在这种情况下我们可能需要 FrontDoors。
所以我的问题是:我们现在是否应该使用 FrontDoors,因为考虑到我们以后会需要它,即使我们不使用所有功能,而且我认为 FrontDoors 相当昂贵,或者一开始是否值得使用 ApplicationGateway?是否可以将 WAF 从 Gateway 迁移到 FrontDoors?
无法单独使用 WAF 吗?
答案1
您仍然可以使用应用程序网关执行全球服务,您将拥有两个实例,每个区域一个,并使用流量管理器在它们之间进行负载平衡。
Front Door 与应用程序网关实际上取决于您的要求,请记住以下几点:
- Front Door 是一个共享的 PaaS 服务,它实现起来不太复杂,不需要虚拟网络,但由于它是共享服务,性能可能会更加不稳定
- Front Door 提供本地接入点和缓存,让您的用户更快地接入 Azure 主干网
- Front Door 作为服务的一部分进行全局负载平衡,而应用网关则需要实现流量管理器
- 作为一项 PaaS 服务,与 App GW 相比,FD 的实施和管理成本通常更低
- 应用程序网关更容易与虚拟网络集成,并应用 NSG 等。