网络安全入口涵盖了几种设计模式 ，网络包括全局路由模式、安全全局卸载模式和健康终端监控模式。入口网络安全入口侧重于：全局路由、设计低延迟故障切换和在边缘处减轻攻击 。模式

上图包含了3个需求：

网络安全入口模式封装了全局路由模式。网络因此，安全实现可以将请求路由到不同区域的入口工作负载
。实现必须能够识别出健康和不健康的设计工作负载，并能够及时地根据需要进行路由调整 。高防服务器模式延迟应能够在几分钟内支持路由调整 。网络在边缘处减轻攻击需要实现中的安全“网络安全”部分
。工作负载或平台即服务（PaaS）服务不应通过互联网访问
。入口互联网流量只能通过网关进行路由
。设计网关应具有减轻攻击的模式能力 。

下面是使用Azure云服务的实现示例。

图片

请求流程

用户发出HTTP或HTTPS请求到Azure Front Door端点。源码下载评估WAF规则 。始终记录匹配的规则 。如果Azure Front Door WAF策略模式设置为阻止模式 ，并且匹配的规则的操作设置为异常情况下阻止，则阻止请求。否则 ，继续请求或重定向 ，或评估后续规则。源码库匹配Azure Front Door中配置的路由，并选择正确的源组 。在此示例中，路径是指向网站的静态内容 。从源组中选择源。a. 在此示例中，健康探测将网站视为不健康
，亿华云因此从可能的源中排除。b. 选择此网站 。请求通过Microsoft骨干网络通过Private Link路由到Azure存储帐户 。主要优势

在实现网络安全入口模式时
，以下是关键优势：

通过健康探测实现的低延迟全局路由，通过在不同区域部署更多资源，实现横向扩展，从而提供可靠性，服务器租用使应用程序免受区域性故障的影响 。为HTTP和HTTPS请求提供集中的保护 。消除了将内部或PaaS服务暴露在互联网上的需要。通过在相同区域或不同区域部署更多资源，实现全局路由 ，从而实现水平扩展
。