У меня есть веб-приложение SaaS, разработанное с Angular 8 и Asp.net Core Web API. Я развернул веб-интерфейс API в веб-приложении Azure и развернул интерфейсное веб-приложение с угловым интерфейсом также в другом веб-приложении Azure.
Пользователи из Китая, Австралии и других стран. Я хочу, чтобы баланс региональной нагрузки был таким, как китайские пользователи используют веб-приложение в китайско-голубом регионе, а австралийские пользователи используют веб-приложение австралийского лазурного региона, чтобы оно имело наилучшую производительность. База данных Azure SQL будет находиться в одном месте (в Австралии).
Кроме того, я хочу предотвратить атаку на веб-приложение и веб-API, такие как d-dos, веб-очистка и SQL-инъекция. Для веб-очистки я хочу добавить ограничение скорости доступа с одного ip.
Не могли бы вы посоветовать, какую услугу мне следует использовать? Я видел блог, рассказывающий о шлюзе приложений Azure, Azure Load Balancer, Azure Front Door и Azure Traffic Manager. Это немного смущает меня. Мне нужна лучшая практика, основанная на моем сценарии реального мира. Должен ли я использовать один из сервисов или несколько сервисов?