1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

doc

Edge Application

O Azion Edge Application permite que você construa aplicações web que serão executadas na plataforma de Edge Computing da Azion, reduzindo latência e a taxa de transferência entre servidores de origem e usuários.

Veja como configurar uma edge application na documentação de ponto de partida.

Você pode utilizar os módulos de Edge Caching, Application Acceleration e Edge Functions para construir aplicações web mais robustas, capazes de atender a grandes picos de acesso com melhor performance e segurança para seus usuários.

  1. Como funciona
  2. Edge Caching
  3. Multiport
  4. Versão mínima de TLS
  5. Módulos de Edge Application
  6. Leia também

1. Como funciona

As edge applications são estruturadas em uma arquitetura de proxy reverso através da qual seus usuários se conectam aos edge nodes de nossa rede global altamente distribuída. O Edge Caching pode realizar caching de seu conteúdo e, além disso, ampliar sua versatilidade com o add-on L2 Caching.

Quando um usuário requisita um conteúdo na internet, seu navegador ou aplicação inicia o processo pela resolução de Domain Name System (DNS), a fim de traduzir o domínio solicitado para um endereço IP. Ao utilizar a Azion, você aponta o DNS de sua aplicação web para um endereço gerado ao criar um Domain na Azion.

A Azion seleciona o Edge Node mais próximo do usuário utilizando o seu Software-Defined Networking (SDN) Router, reduzindo latência e aumentando a velocidade da transferência do conteúdo.

Nessa arquitetura, uma aplicação web ou o seu conteúdo precisa ser disponibilizado a partir de uma origem, que pode ser:

  • Um ou mais servidores em sua infraestrutura.
  • Um serviço na nuvem.
  • Um cloud storage de sua preferência.

Saiba mais sobre como definir uma origem.

2. Edge Caching

Através do Edge Caching, a rede global altamente distribuída da Azion permite que você entregue seu conteúdo com muito mais eficiência. O conteúdo que estiver em cache – cache hit – nos edge nodes da Azion pode ser entregue diretamente para seus usuários a partir do Edge Node mais próximo, sem necessidade de acessar sua origem. Além de aumentar o desempenho e escalabilidade para seu conteúdo, você poderá economizar em sua infraestrutura de origem.

Um cache miss ocorre quando um conteúdo é solicitado e não está cacheado. A Azion minimiza o efeito do cache miss ao manter uma conexão keep-alive com sua origem sempre que possível, evitando o overhead do handshake TCP/IP. Independentemente do volume de requisições simultâneas realizadas aos Edge Nodes da Azion, cada Edge Node buscará o conteúdo em sua origem apenas uma vez por cache miss, o que reduz substancialmente o impacto em sua infraestrutura.

3. Multiport

Ao criar sua edge application, você pode optar por utilizar as portas default, 80 (HTTP) e 443 (HTTPS), ou personalizar suas portas. Sua edge application pode receber solicitações em mais portas HTTP e HTTPS conforme a sua preferência.

Além das portas default, a Azion disponibiliza as seguintes opções:

Port HTTP Port HTTPS
80 (default) 443 (default)
8080 8443
8008 9440
- 9441
- 9442
- 9443

Para visualizar e selecionar as opções de sua preferência, em Application Settings, selecione HTTP ou HTTP & HTTPS e especifique a porta da web que melhor satisfaz a sua aplicação.

4. Versão mínima de TLS

O protocolo Transport Layer Security (TLS) permite que você criptografe o tráfego da web. As versões de TS que podem ser usadas com edge applications são:

  • TLS 1.0 (Deprecated)
  • TLS 1.1 (Deprecated)
  • TLS 1.2
  • TLS 1.3

Você poderá escolher a versão mínima de TLS que será suportada para criptografar o tráfego.

Aviso: ao escolher versões recentes do protocolo, dispositivos ou navegadores mais antigos não conseguirão acessar a edge application.

Para utilizar a funcionalidade, proceda conforme a seguir:

  1. Acesse o Real-Time Manager.
  2. No Products menu, clique em Edge Application.
  3. Adicione ou edite uma Edge Application já existente.
  4. Para escolher a versão mínima do TLS, é necessário que o Delivery Protocol em Main Settings seja HTTP & HTTPS.
  5. Selecione a versão mínima do protocolo TLS que irá criptografar o tráfego.

Nota: a funcionalidade Minimum TLS version está disponível apenas para clientes que se enquadram na Versão 3 da plataforma Azion. Se a funcionalidade não estiver visível, você deve atualizar a versão de sua Edge Application para habilitar essa e outras funcionalidades.

Por padrão, a Azion bloqueia TLS Renegotiation e TLS Resumption. Se você quiser personalizar essa configuração, entre em contato com nossa equipe de Vendas.

Cifras suportadas por versão de TLS

TLS 1.3

TLS_AKE_WITH_AES_256_GCM_SHA384 (ecdh_x25519)
TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519)
TLS_AKE_WITH_AES_128_GCM_SHA256 (ecdh_x25519)

TLS 1.2

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519)
TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8 (ecdh_x25519)
TLS_ECDHE_ECDSA_WITH_AES_128_CCM (ecdh_x25519)
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (ecdh_x25519)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (ecdh_x25519)
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (ecdh_x25519)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ecdh_x25519)
TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048)
TLS_RSA_WITH_AES_128_CCM_8 (rsa 2048)
TLS_RSA_WITH_AES_128_CCM (rsa 2048)
TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048)
TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048)
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519)
TLS_ECDHE_ECDSA_WITH_AES_256_CCM_8 (ecdh_x25519)
TLS_ECDHE_ECDSA_WITH_AES_256_CCM (ecdh_x25519)
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (ecdh_x25519)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (ecdh_x25519)
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (ecdh_x25519)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (ecdh_x25519)
TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048)
TLS_RSA_WITH_AES_256_CCM_8 (rsa 2048)
TLS_RSA_WITH_AES_256_CCM (rsa 2048)
TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048)
TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048)```

TLS 1.1 e TLS 1.0

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (ecdh_x25519)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ecdh_x25519)
TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048)
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (ecdh_x25519)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (ecdh_x25519)
TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048)

5. Módulos de Edge Application

A Azion disponibiliza para você módulos de network, compute e security para que você possa construir web applications de alta performance, escalabilidade e segurança, com muito mais simplicidade e livre de tarefas operacionais. Consulte as documentações de cada produto:

6. Leia também

Digital Certificates

Domains

Device Groups

Single Origin

Real-Time Purge

Rules Engine

Compatibilidade com DNSSEC

Não encontrou o que procurava? Abra um ticket.