Поделиться через


Краткое руководство: Создание Azure Front Door с помощью портала Azure

В этом быстром стартовом руководстве описан процесс создания профиля Azure Front Door с помощью портала Azure. У вас есть два варианта создания профиля Azure Front Door: быстрое создание и настраиваемое создание. Параметр быстрого создания позволяет настроить основные параметры профиля, а настраиваемый параметр создания позволяет настроить профиль с более сложными параметрами.

В этом кратком руководстве описано, как создать профиль Azure Front Door с помощью настраиваемого параметра создания. Сначала вы развертываете две службы приложений в качестве серверов-источников. Затем вы настроите профиль Azure Front Door для маршрутизации трафика в службы приложений на основе определенных правил. Наконец, вы протестируете подключение к службам приложений путем доступа к имени внешнего узла Azure Front Door.

Схема среды развертывания Front Door с использованием портала Azure.

Примечание.

Для веб-рабочих нагрузок настоятельно рекомендуется использовать защиту от атак DDoS Azure и брандмауэр веб-приложения для защиты от новых атак DDoS. Другой вариант — использовать Azure Front Door вместе с брандмауэром веб-приложения. Azure Front Door обеспечивает защиту на уровне платформы от атак DDoS на уровне сети. Дополнительные сведения см. в разделе "Базовые показатели безопасности для служб Azure".

Предварительные условия

Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

Создание профиля Azure Front Door

  1. Войдите на портал Azure.

  2. Перейдите на домашнюю страницу или меню Azure и нажмите кнопку "Создать ресурс". Введите профили Front Door и CDN в поле поиска и нажмите кнопку "Создать".

  3. На странице "Сравнение предложений" выберите "Быстрое создание" и нажмите кнопку "Продолжить", чтобы создать Front Door.

    Снимок экрана сравнения предложений.

  4. На странице «Создать профиль Front Door» укажите следующие сведения:

    Снимок экрана страницы быстрого создания Front Door.

    Настройки Описание
    Подписка Выберите свою подписку.
    Группа ресурсов Нажмите кнопку "Создать" и введите myAFDResourceGroup.
    Имя Введите имя профиля, например myAzureFrontDoor.
    Уровень Выберите "Стандартный" или "Премиум". Стандарт оптимизирован для доставки содержимого, в то время как Премиум фокусируется на безопасности. См. раздел Сравнение уровней.
    Имя конечной точки Введите глобально уникальное имя вашей конечной точки.
    Тип источника Выберите тип ресурса для своего источника. В этом примере выберите службу приложений с включённым частным подключением.
    Имя узла источника Введите имя узла для вашего источника.
    Приватный канал (только премиум) Включите службу приватной связи для частного подключения между Azure Front Door и вашим источником. Поддерживаемые источники включают внутренние балансировщики нагрузки, объекты BLOB службы хранилища Azure, службы приложений Azure и статические веб-сайты службы хранилища Azure. Ознакомьтесь со службой Private Link и Azure Front Door.
    Кэширование Установите флажок, чтобы кэшировать содержимое в местах, более близких к пользователям по всему миру, с помощью периферийных узлов Azure Front Door и сети Microsoft.
    Политика WAF Выберите "Создать новую " или выберите существующую политику WAF в раскрывающемся списке, чтобы включить эту функцию.

    Примечание.

    При создании нового профиля Azure Front Door можно выбрать только источник из той же подписки, в которой создается Front Door.

  5. Выберите Просмотреть + Создать, а затем Создать, чтобы развернуть профиль Azure Front Door.

    Примечание.

    • Может потребоваться несколько минут для распространения конфигурации Azure Front Door на все пограничные узлы.
    • Если вы включили Приватный канал, перейдите на страницу ресурсов источника, выберите "Настройка сети>" Приватный канал, выберите ожидающий запрос из Azure Front Door и нажмите кнопку "Утвердить". Через несколько секунд ваш исходный ресурс будет безопасно доступен через Azure Front Door.

Проверить Azure Front Door

Глобальное развертывание профиля Azure Front Door занимает несколько минут. После этого вы можете получить доступ к фронтенд-хосту, введя имя хоста конечной точки в браузере. Например, contoso-frontend.z01.azurefd.net. Запрос автоматически направляется на ближайший сервер между указанными серверами в группе источников.

Чтобы протестировать функцию мгновенного резервирования на глобальном уровне, выполните следующие действия, если вы создали приложения в рамках этого руководства. Вы увидите страницу сведений о приложении.

  1. Введите имя узла конечной точки в браузере, например contoso-frontend.z01.azurefd.net.

  2. На портале Azure найдите и выберите Службы приложений. Найдите одну из веб-приложения, например WebApp-Contoso-001.

  3. Выберите веб-приложение из списка и нажмите кнопку "Остановить". Подтвердите действие, нажав кнопку "Да".

  4. Перезагрузите браузер, чтобы снова увидеть страницу сведений.

    Совет

    Трафик может занять некоторое время, чтобы переключиться на второе веб-приложение. Возможно, потребуется повторно загрузить браузер.

  5. Чтобы остановить второе веб-приложение, выберите его из списка и нажмите кнопку "Остановить". Подтвердите действие, нажав кнопку "Да".

  6. Перезагрузите веб-страницу. После обновления должно появиться сообщение об ошибке.

    Остановлены оба экземпляра веб-приложения

Очистка ресурсов

Если вам больше не нужна среда, вы можете удалить все созданные ресурсы. При удалении группы ресурсов также удаляются все его содержимое. Чтобы избежать ненужных расходов, рекомендуется удалить эти ресурсы, если вы не планируете использовать azure Front Door.

  1. В портале Azure найдите и выберите группы ресурсов или перейдите к группам ресурсов из меню портала Azure.

  2. Используйте параметр фильтра или прокрутите список вниз, чтобы найти группы ресурсов, такие как myAFDResourceGroup, myAppResourceGroup или myAppResourceGroup2.

  3. Выберите группу ресурсов, которую вы хотите удалить, а затем выберите параметр "Удалить ".

    Предупреждение

    Удаление группы ресурсов — процесс необратимый. Ресурсы в группе ресурсов не могут быть восстановлены после удаления.

  4. Введите имя группы ресурсов, чтобы подтвердить, и нажмите кнопку "Удалить ".

  5. Повторите эти шаги для остальных групп ресурсов.

Следующие шаги

Перейдите к следующей статье, чтобы узнать, как настроить личный домен для Azure Front Door.