網絡安全入口涵蓋了幾種設計模式，包括全局路由模式、全局卸載模式和健康終端監控模式。網絡安全入口側重于：全局路由、低延遲故障切換和在邊緣處減輕攻擊。

上圖包含了3個需求。

•網絡安全入口模式封裝了全局路由模式。因此，實現可以將請求路由到不同區域的工作負載。•實現必須能夠識別出健康和不健康的工作負載，并能夠及時地根據需要進行路由調整。延遲應能夠在幾分鐘內支持路由調整。•在邊緣處減輕攻擊需要實現中的“網絡安全”部分。工作負載或平臺即服務（PaaS）服務不應通過互聯網訪問。互聯網流量只能通過網關進行路由。網關應具有減輕攻擊的能力。

下面是使用Azure云服務的實現示例。

請求流程

1.用戶發出HTTP或HTTPS請求到Azure Front Door端點。2.評估WAF規則。始終記錄匹配的規則。如果Azure Front Door WAF策略模式設置為阻止模式，并且匹配的規則的操作設置為異常情況下阻止，則阻止請求。否則，繼續請求或重定向，或評估后續規則。3.匹配Azure Front Door中配置的路由，并選擇正確的源組。在此示例中，路徑是指向網站的靜態內容。4.從源組中選擇源。5.a. 在此示例中，健康探測將網站視為不健康，因此從可能的源中排除。b. 選擇此網站。6.請求通過Microsoft骨干網絡通過Private Link路由到Azure存儲帳戶。

主要優勢

在實現網絡安全入口模式時，以下是關鍵優勢：

•通過健康探測實現的低延遲全局路由，通過在不同區域部署更多資源，實現橫向擴展，從而提供可靠性，使應用程序免受區域性故障的影響。•為HTTP和HTTPS請求提供集中的保護。•消除了將內部或PaaS服務暴露在互聯網上的需要。•通過在相同區域或不同區域部署更多資源，實現全局路由，從而實現水平擴展。

來源

以下是有關上述三種模式的更多信息：

•網關路由模式：將請求路由到可以位于不同區域的多個服務或服務實例。•網關卸載模式：將功能卸載到網關代理，例如減輕攻擊。•健康終端監控模式：公開驗證工作負載健康的端點。

希望這個簡短的總結有助于您在高層次上了解這個模式。