Edge Application
Edge Application é um produto da Azion que permite que você crie aplicações que serão executadas na edge network da Azion. Ao reduzir a latência e melhorar a taxa de transferência, Edge Application otimiza a experiência do usuário ao aproximá-los de sua aplicação.
Operando em uma arquitetura de proxy reverso, Edge Application permite que você crie aplicações e direcione o tráfego do seu domínio para a Azion. Através desse processo, seus usuários podem acessar facilmente sua aplicação por meio da rede global altamente distribuída de edge nodes. Em seguida, a Azion seleciona qual edge node mais próximo do usuário pode lidar com a requisição.
Seu conteúdo ou aplicação deve estar disponível de uma ou várias origens. Essa origem pode consistir em um ou mais servidores web da sua infraestrutura, um serviço em nuvem ou um dos serviços de Origin da Azion.
Com a Edge Application, você pode:
- Definir como seu conteúdo será armazenado em cache.
- Executar funções na edge.
- Trazer suas regras de negócio para qualquer requisição ou resposta.
- Otimizar a entrega de conteúdo e imagens para seus usuários.
- Personalizar origens e páginas de erro.
Você pode criar e gerenciar suas edge applications usando:
Implementação
Seção intitulada Implementação| Escopo | Recursos |
|---|---|
| Primeiros passos de Edge Application | Primeiros passos |
| Como clonar uma edge application | Como clonar uma edge application |
| Como excluir uma edge application | Como excluir uma edge application |
Modules
Seção intitulada ModulesModules podem complementar sua implementação do Edge Application. Você pode ativar ou desativar os módulos na guia Main Settings de sua aplicação, desde que sua conta os suporte e não haja dependências existentes após a desativação.
Veja a documentação de cada módulo:
| Módulo | Descrição |
|---|---|
| Application Acceleration | Otimize protocolos de API e gerencie a entrega dinâmica de conteúdo para acelerar aplicações e APIs. |
| Edge Caching | Configure as configurações de cache para acelerar a entrega de conteúdo estático e dinâmico. |
| Edge Functions | Crie aplicações de latência ultrabaixa e personalize a entrega de conteúdo. |
| Image Processor | Otimize o processamento de imagens para vários dispositivos, navegadores e resoluções de tela. |
| Load Balancer | Equilibre o tráfego entre seus servidores de origem e provedores de nuvem para melhorar a tolerância a falhas e evitar o congestionamento da rede. |
| L2 Caching | Crie uma nova camada de cache entre seus usuários e o edge para manter os objetos no cache por períodos mais longos. |
Configurações avançadas
Seção intitulada Configurações avançadasEdge Application permite a configuração avançada de origens, cache, funções, páginas de erro e muito mais, otimizando a entrega de conteúdo para melhorar o desempenho e a experiência do usuário.
Consulte a documentação para cada configuração disponível:
| Configuração | Descrição |
|---|---|
| Origins | Modifique seu endereço de origem, cabeçalho Host, path, políticas de protocolo e credenciais de autenticação HMAC. |
| Device Groups | Crie grupos para alterar o cache e o comportamento de entrega de sua aplicação de acordo com os dispositivos de seus usuários. |
| Error Responses | Personalize as páginas de resposta de erro, seu tempo de expiração em cache e sua origem. |
| Cache Settings | Configure o tempo de expiração do cache no navegador e na edge, o slice de arquivos grandes e comportamentos avançados de cache com base em cookies ou query strings. |
| Functions | Instancie funções criadas com Edge Functions. |
| Rules Engine | Automatize a execução de comportamentos com base em parâmetros específicos para sua edge application. |
Delivery
Seção intitulada DeliveryProtocolos de entrega
Seção intitulada Protocolos de entregaVocê pode customizar a entrega de sua aplicação através das seguintes opções:
- HTTP: entrega sua aplicação usando apenas o protocolo HTTP.
- HTTP & HTTPS: entrega sua aplicação usando os protocolos HTTP e HTTPS.
Se você escolher entregar sua aplicação usando HTTP & HTTPS, você deve configurar Digital Certificates para seu domínio.
Suporte a HTTP/3
Seção intitulada Suporte a HTTP/3Se você escolher entregar sua aplicação através de HTTP & HTTPS, você pode habilitar o HTTP/3 support. Baseado no protocolo QUIC, HTTP/3 proporciona menores tempos de carregamento e latência quando comparados a versões anteriores.
Ao habilitar suporte a HTTP/3, suas edge applications podem utilizar essa versão do protocolo em navegadores compatíveis somente através da porta 80 em HTTP e porta 443 em HTTPS.
Na primeira requisição de um usuário a uma edge application com HTTP/3, o handshake e a primeira resposta serão conduzidos usando TCP e HTTP/1.1 ou HTTP/2. A resposta dessa troca atribui um valor ao cabeçalho Alt-Svc que indica que a versão mais recente do protocolo está disponível para o navegador. Se o navegador for compatível com HTTP/3, o protocolo QUIC e o HTTP/3 serão usados, a menos que a resposta em cache falhe ou expire.
Portas
Seção intitulada PortasA Azion permite que você selecione quais portas HTTP e HTTPS serão usadas pela sua aplicação. Você deve selecionar pelo menos uma porta das portas disponíveis para cada protocolo escolhido, mas você pode selecionar dentre quaisquer portas disponíveis para entrega.
Se você habilitar HTTP/3 support, a configuração multiport será sobrescrita para as portas padrão: 80 em HTTP e 443 em HTTPS. Multiport simultâneo não está disponível para aplicações com suporte a HTTP/3.
Lista de portas disponíveis
Seção intitulada Lista de portas disponíveis| HTTP Port | HTTPS Port |
|---|---|
| 80 (padrão) | 443 (padrão) |
| 8080 | 8443 |
| 8008 | 9440 |
| 9441 | |
| 9442 | |
| 9443 |
Versão mínima de TLS
Seção intitulada Versão mínima de TLSO protocolo Transport Layer Security (TLS) permite que você criptografe o tráfego da web. As versões de TLS que podem ser usadas com edge applications são:
- TLS 1.0 (descontinuado)
- TLS 1.1 (descontinuado)
- TLS 1.2
- TLS 1.3
Você poderá escolher a versão mínima de TLS que será suportada para criptografar o tráfego de sua edge application. Ao escolher versões recentes do protocolo, dispositivos ou navegadores mais antigos podem não conseguir acessar a edge application.
Por padrão, a Azion bloqueia TLS Renegotiation e TLS Resumption. Se você deseja personalizar essa configuração, entre em contato com nossa equipe de Vendas.
Cifras
Seção intitulada CifrasCifras são algoritmos de criptografia utilizados para criptografar texto simples (plaintext) em texto cifrado (ciphertext), que requer uma chave para ser descriptografado. A Azion oferece a possibilidade de alterar o grupo de cifras que sua edge application usará, a fim de proteger sua aplicação contra ataques TLS.
O grupo de cifras determinará quais algoritmos de criptografia serão utilizados nas conexões TLS da sua edge application. Ambos, cliente e servidor, negociarão o grupo de cifras para criptografar e descriptografar os dados trocados durante a sessão, garantindo a confidencialidade deles.
A tabela abaixo mostra as cifras disponíveis em cada grupo.
| Cifra | TLSv1.2_2018 | TLSv1.2_2019 | TLSv1.2_2021 | TLSv1.3_2022 |
|---|---|---|---|---|
| TLS_AES_128_GCM_SHA256 | ✔︎ | ✔︎ | ✔︎ | ✕ |
| TLS_AES_256_GCM_SHA384 | ✔︎ | ✔︎ | ✔︎ | ✕ |
| TLS_CHACHA20_POLY1305_SHA256 | ✔︎ | ✔︎ | ✔︎ | ✕ |
| ECDHE-ECDSA-AES128-GCM-SHA256 | ✔︎ | ✔︎ | ✔︎ | ✔︎ |
| ECDHE-ECDSA-AES256-GCM-SHA384 | ✔︎ | ✔︎ | ✔︎ | ✔︎ |
| ECDHE-ECDSA-CHACHA20-POLY1305 | ✔︎ | ✔︎ | ✔︎ | ✔︎ |
| ECDHE-RSA-AES128-GCM-SHA256 | ✔︎ | ✔︎ | ✔︎ | ✔︎ |
| ECDHE-RSA-AES256-GCM-SHA384 | ✔︎ | ✔︎ | ✔︎ | ✔︎ |
| ECDHE-RSA-CHACHA20-POLY1305 | ✔︎ | ✔︎ | ✔︎ | ✔︎ |
| ECDHE-ECDSA-AES256-SHA384 | ✔︎ | ✔︎ | ✕ | ✕ |
| ECDHE-ECDSA-AES128-SHA256 | ✔︎ | ✔︎ | ✕ | ✕ |
| ECDHE-RSA-AES128-SHA256 | ✔︎ | ✔︎ | ✕ | ✕ |
| ECDHE-RSA-AES256-SHA384 | ✔︎ | ✔︎ | ✕ | ✕ |
| AES128-SHA256 | ✔︎ | ✕ | ✕ | ✕ |
| AES256-GCM-SHA384 | ✔︎ | ✕ | ✕ | ✕ |
| AES128-GCM-SHA256 | ✔︎ | ✕ | ✕ | ✕ |
Domains
Seção intitulada DomainsAzion Domains oferece a flexibilidade de usar domínios gerados automaticamente ou seus próprios domínios personalizados, permitindo que você gerencie e entregue conteúdo de forma eficaz por meio de suas edge applications com suporte para conexões seguras por HTTP e HTTPS.
Saiba mais sobre DomainsDigital Certificates
Seção intitulada Digital CertificatesCom Digital Certificates, você pode aprimorar a segurança de seus aplicativos HTTPS vinculando um certificado TLS personalizado à sua edge application.
Saiba mais sobre Digital CertificatesReal-Time Purge
Seção intitulada Real-Time PurgeUse o Real-Time Purge para limpar o conteúdo em cache da edge da Azion ou da camada L2 Caching. Dessa forma, você pode manter os conteúdos atualizados, reduzir a entrega de conteúdo desatualizado e oferecer uma experiência de usuário ideal em sua edge application.
Saiba mais sobre Real-Time PurgeLimites
Seção intitulada LimitesTimeout de keepalive
Seção intitulada Timeout de keepaliveA Azion impõe um limite de duração de conexão keepalive de 10 a 15 minutos entre usuários e edge applications. Para evitar a terminação de conexões ativas que exigem mais tempo para serem concluídas, considere a implementação de file slicing ou compressão de dados.