Quick Answer
Azure Front Door är Microsofts globala edge-tjänst som kombinerar lastbalansering på lager 7, brandvägg för webbapplikationer (WAF) och innehållsdistribution (CDN) i en och samma plattform. Tjänsten dirigerar inkommande trafik till närmaste hälsosamma backend via Microsofts anycast-nätverk, vilket sänker latens för användare och ökar tillgänglighet vid regionala avbrott. Front Door används typiskt framför webbapplikationer, API-gateways och SaaS-tjänster som behöver global närvaro. Definition och omfattning Front Door fungerar som ingångspunkt för HTTP- och HTTPS-trafik. Klienten ansluter alltid till den geografiskt närmaste Microsoft-edgen, varefter Front Door väljer en backend baserat på regler för routing, vikt, prioritet och hälsoprober. Trafiken kan termineras med TLS vid edgen och återanvändas mot bakomliggande tjänster i ett eller flera regionala datacenter. Det finns två huvudsakliga utgåvor. Front Door Standard ger lastbalansering, CDN och grundläggande WAF. Front Door Premium lägger till privat anslutning till backends via Private Link, avancerade WAF-regler, bot-skydd och hanterade hotsignaler från Microsoft Threat Intelligence.
Key Topics Covered
Azure Front Door är Microsofts globala edge-tjänst som kombinerar lastbalansering på lager 7, brandvägg för webbapplikationer (WAF) och innehållsdistribution (CDN) i en och samma plattform. Tjänsten dirigerar inkommande trafik till närmaste hälsosamma backend via Microsofts anycast-nätverk, vilket sänker latens för användare och ökar tillgänglighet vid regionala avbrott. Front Door används typiskt framför webbapplikationer, API-gateways och SaaS-tjänster som behöver global närvaro.
Definition och omfattning
Front Door fungerar som ingångspunkt för HTTP- och HTTPS-trafik. Klienten ansluter alltid till den geografiskt närmaste Microsoft-edgen, varefter Front Door väljer en backend baserat på regler för routing, vikt, prioritet och hälsoprober. Trafiken kan termineras med TLS vid edgen och återanvändas mot bakomliggande tjänster i ett eller flera regionala datacenter.
Det finns två huvudsakliga utgåvor. Front Door Standard ger lastbalansering, CDN och grundläggande WAF. Front Door Premium lägger till privat anslutning till backends via Private Link, avancerade WAF-regler, bot-skydd och hanterade hotsignaler från Microsoft Threat Intelligence. För en bredare bild av plattformens funktioner, se Azure Managed Services Features.
Centrala funktioner
- Global lastbalansering på lager 7. Routing baseras på sökväg, värdhuvud, geografi och latens.
- WAF. Hanterade regelset baserade på OWASP Core Rule Set samt egna regler för geo-blockering, rate limiting och bot-hantering.
- CDN och caching. Statiska resurser kan cachas på edgen med konfigurerbara TTL och kompression.
- SSL-terminering. Hantering av certifikat via Front Door eller hämtade från Azure Key Vault, inklusive automatisk förnyelse.
- Anycast-nätverk. Trafik tas emot på närmaste edge, vilket både snabbar upp svar och ger naturlig DDoS-spridning.
- Session affinity och hälsoprober. Automatisk failover mellan regioner när en backend rapporterar fel.
Behöver ni hjälp med cloud?
Boka ett kostnadsfritt 30-minuters möte med en av våra specialister inom cloud. Vi analyserar ert behov och ger konkreta rekommendationer — helt utan förpliktelse.
Skillnader mot Application Gateway och Azure CDN
| Tjänst | Omfång | Främsta användningsområde |
|---|---|---|
| Front Door | Globalt, anycast | Global lastbalansering, WAF, CDN i en tjänst |
| Application Gateway | Regionalt | Lager 7-lastbalansering inom en region, ofta bakom Front Door |
| Azure CDN | Globalt | Ren innehållsleverans, utan lastbalansering eller WAF |
Ett vanligt arkitekturmönster är att placera Front Door längst ut, Application Gateway per region och de faktiska tjänsterna bakom det. Då får man både global routing och regional finjustering.
Vanliga fallgropar
Det första misstaget är att exponera backends direkt på publikt internet vid sidan av Front Door, vilket kringgår WAF-skyddet. Lås in backends till Front Doors IP-områden eller använd Private Link i Premium. Det andra är att lita på den hanterade WAF-policyn utan att aktivera den i prevention-läge, eftersom default ofta är detection. Det tredje är att glömma cache-invalidering vid releaser, vilket leder till att gamla resurser visas för användarna.
Så hjälper Opsio
Opsio designar Front Door-baserade edge-arkitekturer som en del av våra Managed Azure Services och kompletterar dem med WAF-tuning, övervakning och incidenthantering via Cybersecurity Services. Vi tar ansvar för regelverk, certifikat och kontinuerlig finjustering av regler.
Vanliga frågor
Är Front Door samma sak som Azure CDN?
Nej. Azure CDN levererar enbart innehåll från edge, medan Front Door även hanterar lastbalansering, routing och WAF. Sedan 2022 är Front Door Microsofts strategiska riktning, och klassiska CDN-erbjudanden trappas ned successivt.
Kan Front Door skydda icke-webbaserad trafik?
Nej. Front Door hanterar HTTP, HTTPS och WebSockets. För TCP- eller UDP-trafik används Azure Load Balancer eller Traffic Manager, beroende på krav.
Hur prissätts Front Door?
Avgifter baseras på utgående datavolym, antal routingregler och WAF-förfrågningar. Premium har en högre fast månadskostnad men inkluderar fler funktioner och kan ge lägre totalkostnad vid hög trafik.
Påverkar Front Door tillgängligheten i Azure-SLA?
Front Door har eget tillgänglighetsåtagande från Microsoft, och kombineras med backend-SLA för en samlad bild. Läs vår genomgång om hur du beräknar SLA i Azure för en sammansatt beräkning.
Behöver jag både Front Door och Application Gateway?
Det beror på arkitekturen. Många organisationer använder Front Door globalt och Application Gateway internt per region för finmaskig routing och mTLS mot interna tjänster. Mindre lösningar klarar sig med enbart Front Door.
Written By
Country Manager, Sweden at Opsio
Johan leads Opsio's Sweden operations, driving AI adoption, DevOps transformation, security strategy, and cloud solutioning for Nordic enterprises. With 12+ years in enterprise cloud infrastructure, he has delivered 200+ projects across AWS, Azure, and GCP — specialising in Well-Architected reviews, landing zone design, and multi-cloud strategy.
Editorial standards: Denna artikel är skriven av molnpraktiker och granskad av vårt ingenjörsteam. Vi uppdaterar innehållet kvartalsvis. Opsio upprätthåller redaktionellt oberoende.