Rövid útmutató: Azure Front Door létrehozása az Azure Portal használatával
Cikk
Ez a rövid útmutató végigvezeti az Azure Front Door-profil Azure Portalon történő létrehozásának folyamatán. Két lehetősége van egy Azure Front Door-profil létrehozására: gyors létrehozás és egyéni létrehozás. A Gyors létrehozás lehetőség lehetővé teszi a profil alapbeállításainak konfigurálását, míg az Egyéni létrehozás lehetőség lehetővé teszi a profil speciálisabb beállításokkal való testreszabását.
Ebben a rövid útmutatóban az Egyéni létrehozás lehetőséggel hozhat létre Egy Azure Front Door-profilt. Először két appszolgáltatást kell üzembe helyeznie forráskiszolgálóként. Ezután konfigurálja az Azure Front Door-profilt, hogy bizonyos szabályok alapján átirányítsa a forgalmat az App Servicesbe. Végül tesztelje az appszolgáltatásokhoz való kapcsolódást az Azure Front Door előtérbeli gazdagépnevének elérésével.
Feljegyzés
Webes számítási feladatok esetén javasoljuk az Azure DDoS-védelem és a webalkalmazási tűzfal használatát a felmerülő DDoS-támadások elleni védelem érdekében. Egy másik lehetőség az Azure Front Door használata webalkalmazási tűzfallal együtt. Az Azure Front Door platformszintű védelmet nyújt a hálózati szintű DDoS-támadások ellen. További információ: Az Azure-szolgáltatások biztonsági alapkonfigurációja.
Lépjen a kezdőlapra vagy az Azure-menübe, és válassza az + Erőforrás létrehozása lehetőséget. Írja be a Front Door- és CDN-profilokat a keresőmezőbe, és válassza a Létrehozás lehetőséget.
Az Ajánlatok összehasonlítása lapon válassza a Gyors létrehozás, majd a Folytatás lehetőséget a Front Door létrehozásához.
A Front Door profil létrehozása lapon adja meg a következő információkat:
Beállítás
Leírás
Előfizetés
Válassza ki előfizetését.
Erőforráscsoport
Válassza az Új létrehozása lehetőséget, és írja be a myAFDResourceGroup parancsot.
Név
Adja meg a profil nevét, például a myAzureFrontDoor nevet.
Kötő
Válassza a Standard vagy a Premium lehetőséget. A Standard tartalomkézbesítésre van optimalizálva, míg a Premium a biztonságra összpontosít. Lásd a réteg összehasonlítása című témakört.
Végpont neve
Adjon meg egy globálisan egyedi nevet a végpontnak.
Forrás típusa
Válassza ki a forráshoz tartozó erőforrás típusát. Ebben a példában válasszon ki egy appszolgáltatást, amelyen engedélyezve van a Private Link.
Forrás gazdagépének neve
Adja meg a forrás állomásnevét.
Privát kapcsolat (csak Prémium)
Privát kapcsolati szolgáltatás engedélyezése az Azure Front Door és a forrás közötti privát kapcsolathoz. A támogatott források közé tartoznak a belső terheléselosztók, az Azure Storage-blobok, a Azure-alkalmazás szolgáltatások és az Azure Storage statikus webhelye. Tekintse meg a Private Link szolgáltatást az Azure Front Door használatával.
Gyorsítótárazás
Jelölje be a jelölőnégyzetet a felhasználókhoz közelebbi tartalmak gyorsítótárazásához az Azure Front Door peremhálózati POP-jainak és a Microsoft-hálózatnak a használatával.
WAF-szabályzat
Válassza az Új létrehozása lehetőséget, vagy válasszon egy meglévő WAF-szabályzatot a legördülő listából a funkció engedélyezéséhez.
Feljegyzés
Új Azure Front Door-profil létrehozásakor csak abból az előfizetésből választhat forrást, amelyben a Front Door létrejön.
Válassza az Áttekintés + Létrehozás , majd a Létrehozás lehetőséget az Azure Front Door-profil üzembe helyezéséhez.
Feljegyzés
Eltarthat néhány percig, amíg az Azure Front Door konfigurációja propagálja az összes peremhálózati POP-t.
Ha engedélyezte a Private Linket, lépjen a forrás erőforráslapjára, válassza a Hálózatkezelés>privát kapcsolat konfigurálása lehetőséget, válassza ki a függőben lévő kérést az Azure Front Doorból, majd válassza a Jóváhagyás lehetőséget. Néhány másodperc elteltével a forrás biztonságosan elérhető lesz az Azure Front Dooron keresztül.
Létrehozhat egy Azure Front Door-profilt a Custom használatával, és üzembe helyezhet két olyan appszolgáltatást, amelyeket az Azure Front Door-profil használ a forrásként.
Ez a példa bemutatja, hogyan hozhat létre két webalkalmazás-példányt különböző Azure-régiókban. Mindkét webalkalmazás-példány aktív/aktív módban működik, ami azt jelenti, hogy mindkettő képes kezelni a bejövő forgalmat. Ez a konfiguráció eltér az aktív/készenléti konfigurációtól, ahol az egyik példány biztonsági másolatként szolgál a másik számára.
A példához tartozó két Web Apps létrehozásához kövesse az alábbi lépéseket:
Az első webalkalmazás létrehozásához kattintson a portál bal felső sarkában található + Erőforrás létrehozása gombra. Ezután írja be a webalkalmazást a keresőmezőbe, és válassza a Létrehozás lehetőséget a konfiguráció folytatásához.
A Webalkalmazás létrehozása lapon adja meg a szükséges információkat az Alapismeretek lapon.
Beállítás
Leírás
Előfizetés
Válassza ki előfizetését.
Erőforráscsoport
Válassza az Új létrehozása lehetőséget, és írja be a myAppResourceGroup kifejezést a szövegmezőbe.
Név
Adjon meg egy egyedi nevet a webalkalmazásnak. Ez a példa webapp-contoso-001-et használ.
Közzététel
Válassza a Kód lehetőséget.
Futtatókörnyezeti verem
Válassza a .NET Core 3.1 (LTS) lehetőséget.
Operációs rendszer
Válassza a Windows lehetőséget.
Régió
Válassza az USA középső régiója lehetőséget.
Windows-csomag
Válassza az Új létrehozása lehetőséget, és írja be a myAppServicePlanCentralUS kifejezést a szövegmezőbe.
Termékváltozat és méret
Válassza a Standard S1 100 teljes ACU- és 1,75 GB-os memóriát.
A webalkalmazás létrehozásának befejezéséhez válassza a Véleményezés + létrehozás gombot, és ellenőrizze a beállítások összegzését. Ezután a Létrehozás gombra kattintva indítsa el az üzembe helyezési folyamatot, amely akár egy percet is igénybe vehet.
A második webalkalmazás létrehozásához kövesse az első webalkalmazáshoz hasonló lépéseket, de végezze el a következő módosításokat a beállításokban:
Beállítás
Leírás
Erőforráscsoport
Válassza az Új létrehozása lehetőséget, és adja meg a myAppResourceGroup2 parancsot.
Név
Adja meg a webalkalmazás egyedi nevét ebben a példában: webapp-contoso-002.
Régió
Ebben a példában egy másik régió, az USA déli középső régiója
App Service-csomag>– Windows-csomag
Válassza az Új lehetőséget, és adja meg a myAppServicePlanSouthCentralUS nevet, majd kattintson az OK gombra.
Front Door létrehozása az alkalmazáshoz
Ebben a lépésben úgy konfigurálja az Azure Front Doort, hogy a felhasználói forgalmat a legközelebbi webalkalmazás-forráshoz irányozza a késés alapján. Emellett webalkalmazási tűzfalra (WAF) vonatkozó szabályzatot is alkalmaz az Azure Front Door rosszindulatú támadások elleni védelméhez.
A kezdőlapon vagy az Azure menüben válassza az + Erőforrás létrehozása, a Front Door- és CDN-profilok keresése, majd a Létrehozás lehetőséget.
A Végpont lapon válassza a Végpont hozzáadása lehetőséget, adjon meg egy globálisan egyedi nevet (például contoso-frontend), majd válassza a Hozzáadás lehetőséget. A kezdeti üzembe helyezés után több végpontot is létrehozhat.
A webalkalmazás forrásához való útválasztás konfigurálásához válassza a + Útvonal hozzáadása lehetőséget.
Az Útvonal hozzáadása lapon adja meg vagy válassza ki a következő adatokat, majd válassza a Hozzáadás lehetőséget az útvonal végpontkonfigurációhoz való hozzáadásához.
Beállítás
Leírás
Név
Adjon meg egy nevet, amely azonosítja a tartományok és a forráscsoport közötti leképezést.
Tartományok
A rendszer létrehoz egy tartománynevet, amelyet használni szeretne. Egyéni tartomány hozzáadásához válassza az Új tartomány hozzáadása lehetőséget. Ez a példa az alapértelmezett tartománynevet használja.
Egyező minták
Adja meg az útvonal által elfogadott URL-címeket. Ez a példa az alapértelmezett beállítást használja, amely minden URL-elérési utat elfogad.
Elfogadott protokollok
Válassza ki az útvonal által elfogadott protokollt. Ez a példa HTTP- és HTTPS-kéréseket is elfogad.
Átirányít
Kapcsolja be ezt a beállítást az összes HTTP-kérés HTTPS-végpontra való átirányításához.
Forráscsoport
Új forráscsoport létrehozásához válassza az Új forráscsoport hozzáadása lehetőséget, és adja meg a myOriginGroup nevet a forráscsoport neveként. Ezután válassza a + Forrás hozzáadása lehetőséget, és adja meg a WebApp1 értéket a Név és az Alkalmazásszolgáltatások mezőben a forrástípushoz. A gazdagép nevében válassza a webapp-contoso-001.azurewebsites.net, majd a Hozzáadás elemet a forráscsoporthoz való hozzáadásához. Ismételje meg a lépéseket a második webalkalmazás forrásként való hozzáadásához a WebApp2 névvelés webapp-contoso-002.azurewebsites.net gazdagépnévként. Válasszon egy prioritást az egyes forrásokhoz, és a legalacsonyabb szám a legmagasabb prioritással rendelkezik. Ha mindkét forrás kiszolgálásához az Azure Front Doorra van szüksége, használja az 1 prioritást. Válasszon ki egy súlyt az egyes forrásokhoz, és a súly határozza meg, hogy a forgalom hogyan legyen átirányítva a forráshoz. Használjon egyenlő 1000 súlyt, ha a forgalmat mindkét forráshoz egyenlően kell irányítani. Miután mindkét webalkalmazás-forrást hozzáadta, válassza a Hozzáadás lehetőséget az eredeti csoport konfigurációjának mentéséhez.
Forrás elérési útvonala
Ezt a mezőt hagyja üresen.
Továbbítási protokoll
Válassza ki a forráscsoport által kapott protokollt. Ez a példa ugyanazt a protokollt használja, mint a bejövő kérések.
Gyorsítótárazás
Jelölje be a jelölőnégyzetet, ha az Azure Front Door peremhálózati POP-ját és a Microsoft-hálózatot szeretné használni a tartalmak globálisan a felhasználókhoz való közelebbi gyorsítótárazásához.
Szabályok
Az Azure Front Door-profil üzembe helyezése után a Szabályok használatával testre szabhatja az útvonalat.
Válassza a + Szabályzat hozzáadása lehetőséget, ha webalkalmazási tűzfalra (WAF) vonatkozó szabályzatot szeretne alkalmazni az Azure Front Door-profil egy vagy több tartományára.
Biztonsági szabályzat létrehozásához adjon meg egy nevet, amely egyedileg azonosítja azt. Ezután válassza ki azokat a tartományokat, amelyekre alkalmazni szeretné a szabályzatot. Választhat egy meglévő WAF-szabályzatot is, vagy létrehozhat egy újat. A befejezéshez válassza a Mentés lehetőséget a biztonsági szabályzat végpontkonfigurációhoz való hozzáadásához.
Az Azure Front Door-profil üzembe helyezéséhez válassza a Véleményezés + Létrehozás , majd a Létrehozás lehetőséget. A konfiguráció néhány percen belül propagálja az összes peremhálózati helyre.
Az Azure Front Door ellenőrzése
Az Azure Front Door-profil globális üzembe helyezése néhány percet vesz igénybe. Ezt követően elérheti az előtérbeli gazdagépet úgy, hogy beírja a végpont gazdagépnevét egy böngészőbe. Például: contoso-frontend.z01.azurefd.net. A rendszer automatikusan átirányítja a kérelmet a legközelebbi kiszolgálóra a forráscsoport megadott kiszolgálói között.
Az azonnali globális feladatátvételi funkció teszteléséhez kövesse az alábbi lépéseket, ha ebben a rövid útmutatóban létrehozta az alkalmazásokat. Megjelenik egy információs oldal az alkalmazás részleteivel.
Adja meg a végpont állomásnevét egy böngészőben, például contoso-frontend.z01.azurefd.net.
Az Azure Portalon keresse meg és válassza ki az App Services szolgáltatást. Keresse meg az egyik webalkalmazást, például a WebApp-Contoso-001-et.
Válassza ki a webalkalmazást a listából, majd válassza a Leállítás lehetőséget. Erősítse meg a műveletet az Igen gombra kattintva.
Töltse be újra a böngészőt az információs oldal újbóli megtekintéséhez.
Tipp.
A forgalom eltarthat egy ideig, mire átvált a második webalkalmazásra. Előfordulhat, hogy újra be kell töltenie a böngészőt.
A második webalkalmazás leállításához jelölje ki a listából, majd válassza a Leállítás lehetőséget. Erősítse meg a műveletet az Igen gombra kattintva.
Töltse be újra a weblapot. A frissítés után hibaüzenet jelenik meg.
Az erőforrások eltávolítása
Ha már nincs szüksége a környezetre, törölheti az összes létrehozott erőforrást. Az erőforráscsoport törlése az összes tartalmát is eltávolítja. A szükségtelen díjak elkerülése érdekében javasoljuk, hogy törölje ezeket az erőforrásokat, ha nem tervezi használni ezt az Azure Front Doort.
Az Azure Portalon keresse meg és válassza ki az Erőforráscsoportokat, vagy keresse meg az Erőforráscsoportokat az Azure Portal menüjében.
A szűrőbeállítással vagy görgessen lefelé a listában az erőforráscsoportok(például a myAFDResourceGroup, a myAppResourceGroup vagy a myAppResourceGroup2) megkereséséhez.
Jelölje ki a törölni kívánt erőforráscsoportot, majd válassza a Törlés lehetőséget.
Figyelmeztetés
Az erőforráscsoport törlése nem vonható vissza. Az erőforráscsoportban lévő erőforrások nem állíthatók helyre a törlés után.
Adja meg a megerősítendő erőforráscsoport nevét, majd kattintson a Törlés gombra.
Ismételje meg ezeket a lépéseket a többi erőforráscsoport esetében.
Következő lépések
A következő cikkből megtudhatja, hogyan konfigurálhat egyéni tartományt az Azure Front Doorhoz.