Megosztás a következőn keresztül:


Rövid útmutató: Azure Front Door létrehozása az Azure Portal használatával

Ez a rövid útmutató végigvezeti az Azure Front Door-profil Azure Portalon történő létrehozásának folyamatán. Két lehetősége van egy Azure Front Door-profil létrehozására: gyors létrehozás és egyéni létrehozás. A Gyors létrehozás lehetőség lehetővé teszi a profil alapbeállításainak konfigurálását, míg az Egyéni létrehozás lehetőség lehetővé teszi a profil speciálisabb beállításokkal való testreszabását.

Ebben a rövid útmutatóban az Egyéni létrehozás lehetőséggel hozhat létre Egy Azure Front Door-profilt. Először két appszolgáltatást kell üzembe helyeznie forráskiszolgálóként. Ezután konfigurálja az Azure Front Door-profilt, hogy bizonyos szabályok alapján átirányítsa a forgalmat az App Servicesbe. Végül tesztelje az appszolgáltatásokhoz való kapcsolódást az Azure Front Door előtérbeli gazdagépnevének elérésével.

A Front Door üzembehelyezési környezetének diagramja az Azure Portal használatával.

Feljegyzés

Webes számítási feladatok esetén javasoljuk az Azure DDoS-védelem és a webalkalmazási tűzfal használatát a felmerülő DDoS-támadások elleni védelem érdekében. Egy másik lehetőség az Azure Front Door használata webalkalmazási tűzfallal együtt. Az Azure Front Door platformszintű védelmet nyújt a hálózati szintű DDoS-támadások ellen. További információ: Az Azure-szolgáltatások biztonsági alapkonfigurációja.

Előfeltételek

Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.

Azure Front Door-profil létrehozása

  1. Jelentkezzen be az Azure Portalra.

  2. Lépjen a kezdőlapra vagy az Azure-menübe, és válassza az + Erőforrás létrehozása lehetőséget. Írja be a Front Door- és CDN-profilokat a keresőmezőbe, és válassza a Létrehozás lehetőséget.

  3. Az Ajánlatok összehasonlítása lapon válassza a Gyors létrehozás, majd a Folytatás lehetőséget a Front Door létrehozásához.

    Képernyőkép az ajánlatok összehasonlításáról.

  4. A Front Door profil létrehozása lapon adja meg a következő információkat:

    Képernyőkép a Front Door gyors létrehozási oldaláról.

    Beállítás Leírás
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza az Új létrehozása lehetőséget, és írja be a myAFDResourceGroup parancsot.
    Név Adja meg a profil nevét, például a myAzureFrontDoor nevet.
    Kötő Válassza a Standard vagy a Premium lehetőséget. A Standard tartalomkézbesítésre van optimalizálva, míg a Premium a biztonságra összpontosít. Lásd a réteg összehasonlítása című témakört.
    Végpont neve Adjon meg egy globálisan egyedi nevet a végpontnak.
    Forrás típusa Válassza ki a forráshoz tartozó erőforrás típusát. Ebben a példában válasszon ki egy appszolgáltatást, amelyen engedélyezve van a Private Link.
    Forrás gazdagépének neve Adja meg a forrás állomásnevét.
    Privát kapcsolat (csak Prémium) Privát kapcsolati szolgáltatás engedélyezése az Azure Front Door és a forrás közötti privát kapcsolathoz. A támogatott források közé tartoznak a belső terheléselosztók, az Azure Storage-blobok, a Azure-alkalmazás szolgáltatások és az Azure Storage statikus webhelye. Tekintse meg a Private Link szolgáltatást az Azure Front Door használatával.
    Gyorsítótárazás Jelölje be a jelölőnégyzetet a felhasználókhoz közelebbi tartalmak gyorsítótárazásához az Azure Front Door peremhálózati POP-jainak és a Microsoft-hálózatnak a használatával.
    WAF-szabályzat Válassza az Új létrehozása lehetőséget, vagy válasszon egy meglévő WAF-szabályzatot a legördülő listából a funkció engedélyezéséhez.

    Feljegyzés

    Új Azure Front Door-profil létrehozásakor csak abból az előfizetésből választhat forrást, amelyben a Front Door létrejön.

  5. Válassza az Áttekintés + Létrehozás , majd a Létrehozás lehetőséget az Azure Front Door-profil üzembe helyezéséhez.

    Feljegyzés

    • Eltarthat néhány percig, amíg az Azure Front Door konfigurációja propagálja az összes peremhálózati POP-t.
    • Ha engedélyezte a Private Linket, lépjen a forrás erőforráslapjára, válassza a Hálózatkezelés>privát kapcsolat konfigurálása lehetőséget, válassza ki a függőben lévő kérést az Azure Front Doorból, majd válassza a Jóváhagyás lehetőséget. Néhány másodperc elteltével a forrás biztonságosan elérhető lesz az Azure Front Dooron keresztül.

Az Azure Front Door ellenőrzése

Az Azure Front Door-profil globális üzembe helyezése néhány percet vesz igénybe. Ezt követően elérheti az előtérbeli gazdagépet úgy, hogy beírja a végpont gazdagépnevét egy böngészőbe. Például: contoso-frontend.z01.azurefd.net. A rendszer automatikusan átirányítja a kérelmet a legközelebbi kiszolgálóra a forráscsoport megadott kiszolgálói között.

Az azonnali globális feladatátvételi funkció teszteléséhez kövesse az alábbi lépéseket, ha ebben a rövid útmutatóban létrehozta az alkalmazásokat. Megjelenik egy információs oldal az alkalmazás részleteivel.

  1. Adja meg a végpont állomásnevét egy böngészőben, például contoso-frontend.z01.azurefd.net.

  2. Az Azure Portalon keresse meg és válassza ki az App Services szolgáltatást. Keresse meg az egyik webalkalmazást, például a WebApp-Contoso-001-et.

  3. Válassza ki a webalkalmazást a listából, majd válassza a Leállítás lehetőséget. Erősítse meg a műveletet az Igen gombra kattintva.

  4. Töltse be újra a böngészőt az információs oldal újbóli megtekintéséhez.

    Tipp.

    A forgalom eltarthat egy ideig, mire átvált a második webalkalmazásra. Előfordulhat, hogy újra be kell töltenie a böngészőt.

  5. A második webalkalmazás leállításához jelölje ki a listából, majd válassza a Leállítás lehetőséget. Erősítse meg a műveletet az Igen gombra kattintva.

  6. Töltse be újra a weblapot. A frissítés után hibaüzenet jelenik meg.

    A webalkalmazás mindkét példánya leállt

Az erőforrások eltávolítása

Ha már nincs szüksége a környezetre, törölheti az összes létrehozott erőforrást. Az erőforráscsoport törlése az összes tartalmát is eltávolítja. A szükségtelen díjak elkerülése érdekében javasoljuk, hogy törölje ezeket az erőforrásokat, ha nem tervezi használni ezt az Azure Front Doort.

  1. Az Azure Portalon keresse meg és válassza ki az Erőforráscsoportokat, vagy keresse meg az Erőforráscsoportokat az Azure Portal menüjében.

  2. A szűrőbeállítással vagy görgessen lefelé a listában az erőforráscsoportok(például a myAFDResourceGroup, a myAppResourceGroup vagy a myAppResourceGroup2) megkereséséhez.

  3. Jelölje ki a törölni kívánt erőforráscsoportot, majd válassza a Törlés lehetőséget.

    Figyelmeztetés

    Az erőforráscsoport törlése nem vonható vissza. Az erőforráscsoportban lévő erőforrások nem állíthatók helyre a törlés után.

  4. Adja meg a megerősítendő erőforráscsoport nevét, majd kattintson a Törlés gombra.

  5. Ismételje meg ezeket a lépéseket a többi erőforráscsoport esetében.

Következő lépések

A következő cikkből megtudhatja, hogyan konfigurálhat egyéni tartományt az Azure Front Doorhoz.