Rövid útmutató: Azure Front Door létrehozása az Azure Portal használatával

Cikk
12/04/2024

Ez a rövid útmutató végigvezeti az Azure Front Door-profil Azure Portalon történő létrehozásának folyamatán. Két lehetősége van egy Azure Front Door-profil létrehozására: gyors létrehozás és egyéni létrehozás. A Gyors létrehozás lehetőség lehetővé teszi a profil alapbeállításainak konfigurálását, míg az Egyéni létrehozás lehetőség lehetővé teszi a profil speciálisabb beállításokkal való testreszabását.

Ebben a rövid útmutatóban az Egyéni létrehozás lehetőséggel hozhat létre Egy Azure Front Door-profilt. Először két appszolgáltatást kell üzembe helyeznie forráskiszolgálóként. Ezután konfigurálja az Azure Front Door-profilt, hogy bizonyos szabályok alapján átirányítsa a forgalmat az App Servicesbe. Végül tesztelje az appszolgáltatásokhoz való kapcsolódást az Azure Front Door előtérbeli gazdagépnevének elérésével.

A Front Door üzembehelyezési környezetének diagramja az Azure Portal használatával.

Feljegyzés

Webes számítási feladatok esetén javasoljuk az Azure DDoS-védelem és a webalkalmazási tűzfal használatát a felmerülő DDoS-támadások elleni védelem érdekében. Egy másik lehetőség az Azure Front Door használata webalkalmazási tűzfallal együtt. Az Azure Front Door platformszintű védelmet nyújt a hálózati szintű DDoS-támadások ellen. További információ: Az Azure-szolgáltatások biztonsági alapkonfigurációja.

Előfeltételek

Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.

Jelentkezzen be az Azure Portalra.
Lépjen a kezdőlapra vagy az Azure-menübe, és válassza az + Erőforrás létrehozása lehetőséget. Írja be a Front Door- és CDN-profilokat a keresőmezőbe, és válassza a Létrehozás lehetőséget.
Az Ajánlatok összehasonlítása lapon válassza a Gyors létrehozás, majd a Folytatás lehetőséget a Front Door létrehozásához.

A Front Door profil létrehozása lapon adja meg a következő információkat:

Képernyőkép a Front Door gyors létrehozási oldaláról.

Beállítás	Leírás
Előfizetés	Válassza ki előfizetését.
Erőforráscsoport	Válassza az Új létrehozása lehetőséget, és írja be a myAFDResourceGroup parancsot.
Név	Adja meg a profil nevét, például a myAzureFrontDoor nevet.
Kötő	Válassza a Standard vagy a Premium lehetőséget. A Standard tartalomkézbesítésre van optimalizálva, míg a Premium a biztonságra összpontosít. Lásd a réteg összehasonlítása című témakört.
Végpont neve	Adjon meg egy globálisan egyedi nevet a végpontnak.
Forrás típusa	Válassza ki a forráshoz tartozó erőforrás típusát. Ebben a példában válasszon ki egy appszolgáltatást, amelyen engedélyezve van a Private Link.
Forrás gazdagépének neve	Adja meg a forrás állomásnevét.
Privát kapcsolat (csak Prémium)	Privát kapcsolati szolgáltatás engedélyezése az Azure Front Door és a forrás közötti privát kapcsolathoz. A támogatott források közé tartoznak a belső terheléselosztók, az Azure Storage-blobok, a Azure-alkalmazás szolgáltatások és az Azure Storage statikus webhelye. Tekintse meg a Private Link szolgáltatást az Azure Front Door használatával.
Gyorsítótárazás	Jelölje be a jelölőnégyzetet a felhasználókhoz közelebbi tartalmak gyorsítótárazásához az Azure Front Door peremhálózati POP-jainak és a Microsoft-hálózatnak a használatával.
WAF-szabályzat	Válassza az Új létrehozása lehetőséget, vagy válasszon egy meglévő WAF-szabályzatot a legördülő listából a funkció engedélyezéséhez.

Feljegyzés

Új Azure Front Door-profil létrehozásakor csak abból az előfizetésből választhat forrást, amelyben a Front Door létrejön.

Válassza az Áttekintés + Létrehozás , majd a Létrehozás lehetőséget az Azure Front Door-profil üzembe helyezéséhez.
Feljegyzés
- Eltarthat néhány percig, amíg az Azure Front Door konfigurációja propagálja az összes peremhálózati POP-t.
- Ha engedélyezte a Private Linket, lépjen a forrás erőforráslapjára, válassza a Hálózatkezelés>privát kapcsolat konfigurálása lehetőséget, válassza ki a függőben lévő kérést az Azure Front Doorból, majd válassza a Jóváhagyás lehetőséget. Néhány másodperc elteltével a forrás biztonságosan elérhető lesz az Azure Front Dooron keresztül.

Létrehozhat egy Azure Front Door-profilt a Custom használatával, és üzembe helyezhet két olyan appszolgáltatást, amelyeket az Azure Front Door-profil használ a forrásként.

Két webalkalmazás-példány létrehozása

Ha már rendelkezik forrásként használandó szolgáltatásokkal, hagyja ki, hogy létrehozhasson egy Front Doort az alkalmazáshoz.

Ez a példa bemutatja, hogyan hozhat létre két webalkalmazás-példányt különböző Azure-régiókban. Mindkét webalkalmazás-példány aktív/aktív módban működik, ami azt jelenti, hogy mindkettő képes kezelni a bejövő forgalmat. Ez a konfiguráció eltér az aktív/készenléti konfigurációtól, ahol az egyik példány biztonsági másolatként szolgál a másik számára.

A példához tartozó két Web Apps létrehozásához kövesse az alábbi lépéseket:

Jelentkezzen be az Azure Portalra.
Az első webalkalmazás létrehozásához kattintson a portál bal felső sarkában található + Erőforrás létrehozása gombra. Ezután írja be a webalkalmazást a keresőmezőbe, és válassza a Létrehozás lehetőséget a konfiguráció folytatásához.

A Webalkalmazás létrehozása lapon adja meg a szükséges információkat az Alapismeretek lapon.

Az Azure Front Door prémium szintű szintjének gyors létrehozása az Azure Portalon.

Beállítás	Leírás
Előfizetés	Válassza ki előfizetését.
Erőforráscsoport	Válassza az Új létrehozása lehetőséget, és írja be a myAppResourceGroup kifejezést a szövegmezőbe.
Név	Adjon meg egy egyedi nevet a webalkalmazásnak. Ez a példa webapp-contoso-001-et használ.
Közzététel	Válassza a Kód lehetőséget.
Futtatókörnyezeti verem	Válassza a .NET Core 3.1 (LTS) lehetőséget.
Operációs rendszer	Válassza a Windows lehetőséget.
Régió	Válassza az USA középső régiója lehetőséget.
Windows-csomag	Válassza az Új létrehozása lehetőséget, és írja be a myAppServicePlanCentralUS kifejezést a szövegmezőbe.
Termékváltozat és méret	Válassza a Standard S1 100 teljes ACU- és 1,75 GB-os memóriát.

A webalkalmazás létrehozásának befejezéséhez válassza a Véleményezés + létrehozás gombot, és ellenőrizze a beállítások összegzését. Ezután a Létrehozás gombra kattintva indítsa el az üzembe helyezési folyamatot, amely akár egy percet is igénybe vehet.

A második webalkalmazás létrehozásához kövesse az első webalkalmazáshoz hasonló lépéseket, de végezze el a következő módosításokat a beállításokban:

Beállítás	Leírás
Erőforráscsoport	Válassza az Új létrehozása lehetőséget, és adja meg a myAppResourceGroup2 parancsot.
Név	Adja meg a webalkalmazás egyedi nevét ebben a példában: webapp-contoso-002.
Régió	Ebben a példában egy másik régió, az USA déli középső régiója
App Service-csomag>– Windows-csomag	Válassza az Új lehetőséget, és adja meg a myAppServicePlanSouthCentralUS nevet, majd kattintson az OK gombra.

Front Door létrehozása az alkalmazáshoz

Ebben a lépésben úgy konfigurálja az Azure Front Doort, hogy a felhasználói forgalmat a legközelebbi webalkalmazás-forráshoz irányozza a késés alapján. Emellett webalkalmazási tűzfalra (WAF) vonatkozó szabályzatot is alkalmaz az Azure Front Door rosszindulatú támadások elleni védelméhez.

Jelentkezzen be az Azure Portalra.
A kezdőlapon vagy az Azure menüben válassza az + Erőforrás létrehozása, a Front Door- és CDN-profilok keresése, majd a Létrehozás lehetőséget.
A Végpont lapon válassza a Végpont hozzáadása lehetőséget, adjon meg egy globálisan egyedi nevet (például contoso-frontend), majd válassza a Hozzáadás lehetőséget. A kezdeti üzembe helyezés után több végpontot is létrehozhat.
A webalkalmazás forrásához való útválasztás konfigurálásához válassza a + Útvonal hozzáadása lehetőséget.

Az Útvonal hozzáadása lapon adja meg vagy válassza ki a következő adatokat, majd válassza a Hozzáadás lehetőséget az útvonal végpontkonfigurációhoz való hozzáadásához.

Beállítás	Leírás
Név	Adjon meg egy nevet, amely azonosítja a tartományok és a forráscsoport közötti leképezést.
Tartományok	A rendszer létrehoz egy tartománynevet, amelyet használni szeretne. Egyéni tartomány hozzáadásához válassza az Új tartomány hozzáadása lehetőséget. Ez a példa az alapértelmezett tartománynevet használja.
Egyező minták	Adja meg az útvonal által elfogadott URL-címeket. Ez a példa az alapértelmezett beállítást használja, amely minden URL-elérési utat elfogad.
Elfogadott protokollok	Válassza ki az útvonal által elfogadott protokollt. Ez a példa HTTP- és HTTPS-kéréseket is elfogad.
Átirányít	Kapcsolja be ezt a beállítást az összes HTTP-kérés HTTPS-végpontra való átirányításához.
Forráscsoport	Új forráscsoport létrehozásához válassza az Új forráscsoport hozzáadása lehetőséget, és adja meg a myOriginGroup nevet a forráscsoport neveként. Ezután válassza a + Forrás hozzáadása lehetőséget, és adja meg a WebApp1 értéket a Név és az Alkalmazásszolgáltatások mezőben a forrástípushoz. A gazdagép nevében válassza a webapp-contoso-001.azurewebsites.net, majd a Hozzáadás elemet a forráscsoporthoz való hozzáadásához. Ismételje meg a lépéseket a második webalkalmazás forrásként való hozzáadásához a WebApp2 névvelés webapp-contoso-002.azurewebsites.net gazdagépnévként. Válasszon egy prioritást az egyes forrásokhoz, és a legalacsonyabb szám a legmagasabb prioritással rendelkezik. Ha mindkét forrás kiszolgálásához az Azure Front Doorra van szüksége, használja az 1 prioritást. Válasszon ki egy súlyt az egyes forrásokhoz, és a súly határozza meg, hogy a forgalom hogyan legyen átirányítva a forráshoz. Használjon egyenlő 1000 súlyt, ha a forgalmat mindkét forráshoz egyenlően kell irányítani. Miután mindkét webalkalmazás-forrást hozzáadta, válassza a Hozzáadás lehetőséget az eredeti csoport konfigurációjának mentéséhez.
Forrás elérési útvonala	Ezt a mezőt hagyja üresen.
Továbbítási protokoll	Válassza ki a forráscsoport által kapott protokollt. Ez a példa ugyanazt a protokollt használja, mint a bejövő kérések.
Gyorsítótárazás	Jelölje be a jelölőnégyzetet, ha az Azure Front Door peremhálózati POP-ját és a Microsoft-hálózatot szeretné használni a tartalmak globálisan a felhasználókhoz való közelebbi gyorsítótárazásához.
Szabályok	Az Azure Front Door-profil üzembe helyezése után a Szabályok használatával testre szabhatja az útvonalat.

Válassza a + Szabályzat hozzáadása lehetőséget, ha webalkalmazási tűzfalra (WAF) vonatkozó szabályzatot szeretne alkalmazni az Azure Front Door-profil egy vagy több tartományára.
Biztonsági szabályzat létrehozásához adjon meg egy nevet, amely egyedileg azonosítja azt. Ezután válassza ki azokat a tartományokat, amelyekre alkalmazni szeretné a szabályzatot. Választhat egy meglévő WAF-szabályzatot is, vagy létrehozhat egy újat. A befejezéshez válassza a Mentés lehetőséget a biztonsági szabályzat végpontkonfigurációhoz való hozzáadásához.
Az Azure Front Door-profil üzembe helyezéséhez válassza a Véleményezés + Létrehozás , majd a Létrehozás lehetőséget. A konfiguráció néhány percen belül propagálja az összes peremhálózati helyre.

Az Azure Front Door ellenőrzése

Az Azure Front Door-profil globális üzembe helyezése néhány percet vesz igénybe. Ezt követően elérheti az előtérbeli gazdagépet úgy, hogy beírja a végpont gazdagépnevét egy böngészőbe. Például: contoso-frontend.z01.azurefd.net. A rendszer automatikusan átirányítja a kérelmet a legközelebbi kiszolgálóra a forráscsoport megadott kiszolgálói között.

Az azonnali globális feladatátvételi funkció teszteléséhez kövesse az alábbi lépéseket, ha ebben a rövid útmutatóban létrehozta az alkalmazásokat. Megjelenik egy információs oldal az alkalmazás részleteivel.

Adja meg a végpont állomásnevét egy böngészőben, például contoso-frontend.z01.azurefd.net.
Az Azure Portalon keresse meg és válassza ki az App Services szolgáltatást. Keresse meg az egyik webalkalmazást, például a WebApp-Contoso-001-et.
Válassza ki a webalkalmazást a listából, majd válassza a Leállítás lehetőséget. Erősítse meg a műveletet az Igen gombra kattintva.
Töltse be újra a böngészőt az információs oldal újbóli megtekintéséhez.

Tipp.

A forgalom eltarthat egy ideig, mire átvált a második webalkalmazásra. Előfordulhat, hogy újra be kell töltenie a böngészőt.
A második webalkalmazás leállításához jelölje ki a listából, majd válassza a Leállítás lehetőséget. Erősítse meg a műveletet az Igen gombra kattintva.
Töltse be újra a weblapot. A frissítés után hibaüzenet jelenik meg.

Az erőforrások eltávolítása

Ha már nincs szüksége a környezetre, törölheti az összes létrehozott erőforrást. Az erőforráscsoport törlése az összes tartalmát is eltávolítja. A szükségtelen díjak elkerülése érdekében javasoljuk, hogy törölje ezeket az erőforrásokat, ha nem tervezi használni ezt az Azure Front Doort.

Az Azure Portalon keresse meg és válassza ki az Erőforráscsoportokat, vagy keresse meg az Erőforráscsoportokat az Azure Portal menüjében.
A szűrőbeállítással vagy görgessen lefelé a listában az erőforráscsoportok(például a myAFDResourceGroup, a myAppResourceGroup vagy a myAppResourceGroup2) megkereséséhez.
Jelölje ki a törölni kívánt erőforráscsoportot, majd válassza a Törlés lehetőséget.

Figyelmeztetés

Az erőforráscsoport törlése nem vonható vissza. Az erőforráscsoportban lévő erőforrások nem állíthatók helyre a törlés után.
Adja meg a megerősítendő erőforráscsoport nevét, majd kattintson a Törlés gombra.
Ismételje meg ezeket a lépéseket a többi erőforráscsoport esetében.

Következő lépések

A következő cikkből megtudhatja, hogyan konfigurálhat egyéni tartományt az Azure Front Doorhoz.

Egyéni tartomány hozzáadása

Megosztás a következőn keresztül: