Быстрый старт: Создание Azure Front Door с помощью портала Azure

Область применения: ✔️ Front Door Standard ✔️ Front Door Premium

В этом кратком руководстве показано, как создать профиль Azure Front Door с помощью портала Azure. Вы можете создать профиль Azure Front Door с помощью быстрого создания или пользовательского создания. Опция "Быстрое создание" помогает настроить базовые параметры профиля, в то время как опция "Настраиваемое создание" позволяет настроить профиль с более расширенными параметрами.

В этом кратком руководстве используйте опцию создания настраиваемого профиля для создания профиля Azure Front Door. Сначала разверните два службы приложений в качестве серверов-источников. Затем настройте профиль Azure Front Door для маршрутизации трафика в службы приложений на основе определенных правил. Наконец, проверьте подключение к службам приложений, используя внешнее имя узла Azure Front Door.

Схема среды развертывания Front Door с использованием портала Azure.

Примечание.

Для веб-рабочих нагрузок настоятельно рекомендуется использовать Защиту от атак DDoS Azure и брандмауэр веб-приложения для защиты от новых атак DDoS. Другой вариант — использовать Azure Front Door вместе с брандмауэром веб-приложения. Azure Front Door обеспечивает защиту на уровне платформы от атак DDoS на уровне сети. Дополнительные сведения см. в разделе "Базовые показатели безопасности для служб Azure".

Предварительные условия

Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

Войдите на портал Azure.
Перейдите на домашнюю страницу или меню Azure и выберите + Создать ресурс. Введите профили Front Door и CDN в поле поиска и нажмите кнопку "Создать".
В предложениях сравнения выберите "Быстрое создание", а затем нажмите кнопку "Продолжить", чтобы создать Front Door.

В поле "Создание профиля Front Door" введите следующие сведения:

Снимок экрана страницы быстрого создания Front Door.

Настройки	Описание
Подписка	Выберите свою подписку.
Группа ресурсов	Нажмите кнопку "Создать" и введите myAFDResourceGroup.
Имя	Введите имя профиля, например myAzureFrontDoor.
Уровень	Выберите "Стандартный" или "Премиум". Стандарт оптимизирован для доставки содержимого, в то время как Премиум фокусируется на безопасности. См. раздел Сравнение уровней.
Имя конечной точки	Введите глобально уникальное имя вашей конечной точки.
Тип источника	Выберите тип ресурса для своего источника. В этом примере выберите службу приложений с включённым частным подключением.
Имя узла источника	Введите имя узла для вашего источника.
Приватный канал (только премиум)	Включите службу приватной связи для частного подключения между Azure Front Door и вашим источником. Поддерживаемые источники включают внутренние балансировщики нагрузки, объекты BLOB службы хранилища Azure, службы приложений Azure и статические веб-сайты службы хранилища Azure. Ознакомьтесь со службой Приватный канал и Azure Front Door.
Кэширование	Установите флажок, чтобы глобально кэшировать содержимое ближе к пользователям с помощью пограничных узлов POP Azure Front Door и сети Microsoft.
Политика WAF	Выберите "Создать новую " или выберите существующую политику WAF в раскрывающемся списке, чтобы включить эту функцию.

Примечание.

При создании нового профиля Azure Front Door можно выбрать только источник из той же подписки, в которой создается Front Door.

Выберите Просмотреть + Создать, а затем Создать, чтобы развернуть профиль Azure Front Door.
Примечание.
- Для передачи конфигурации Azure Front Door на все точки присутствия на границе может потребоваться несколько минут.
- Если вы включили Приватный канал, перейдите на страницу ресурсов источника, выберите "Настройка сети>" Приватный канал, выберите ожидающий запрос из Azure Front Door и нажмите кнопку "Утвердить". Через несколько секунд ваш начальный сервер будет безопасно доступен через Azure Front Door.

Создайте профиль Azure Front Door с помощью Custom create и разверните две службы приложений, которые профиль Azure Front Door использует в качестве источника.

Создание двух экземпляров веб-приложения

Если у вас уже есть службы для использования в качестве источника, перейдите к созданию Front Door для приложения.

В этом примере показано, как создать два экземпляра веб-приложения, развернутые в разных регионах Azure. Оба экземпляра веб-приложения работают в активном/активном режиме, что означает, что они могут обрабатывать поступающий трафик. Эта конфигурация отличается от активной или резервной конфигурации, где один экземпляр служит резервной копией для другого.

Чтобы создать два веб-приложения в этом примере, выполните следующие действия.

Войдите на портал Azure.
Чтобы начать создание первого веб-приложения, нажмите кнопку +Создать ресурс в левом верхнем углу портала. Затем введите веб-приложение в поле поиска и нажмите кнопку "Создать ", чтобы продолжить настройку.

На странице "Создание веб-приложения" введите необходимые сведения на вкладке "Основные сведения".

Быстрое создание уровня Премиум Azure Front Door в портале Azure.

Настройки	Описание
Подписка	Выберите свою подписку.
Группа ресурсов	Выберите Создать новый и введите myAppResourceGroup в текстовое поле.
Имя	Введите уникальное имя для вашего веб-приложения. В этом примере это webapp-contoso-001.
Опубликовать	Выберите Код.
Стек среды выполнения	Выберите .NET Core 3.1 (LTS).
Операционная система	Выберите Windows.
Регион	Выберите Центральная часть США.
План Windows	Выберите Создать и введите myAppServicePlanCentralUS в текстовом поле.
Номер SKU и размер	Выберите Standard S1 100 total ACU, 1.75 GB memory ("Стандартный" S1, общее число ACU — 100, 1,75 ГБ памяти).

Чтобы завершить создание веб-приложения, нажмите кнопку "Просмотр и создание " и проверьте сводку параметров. Затем нажмите кнопку "Создать ", чтобы запустить процесс развертывания, который может занять до минуты.

Чтобы создать второе веб-приложение, выполните те же действия, что и для первого веб-приложения, но внесите следующие изменения в параметры:

Настройки	Описание
Группа ресурсов	Выберите Создать новую, а затем введите myAppResourceGroup2.
Имя	Введите для веб-приложения уникальное имя, в нашем примере это webapp-contoso-002.
Регион	В нашем примере это Центрально-южная часть США.
План службы приложений>План Windows.	Выберите Создать новый и введите myAppServicePlanSouthCentralUS, а затем щелкните ОК.

Создание Front Door для вашего приложения

На этом этапе вы настроите Azure Front Door для маршрутизации пользовательского трафика к ближайшему узлу веб-приложения с учетом задержки. Кроме того, вы применяете политику Брандмауэр веб-приложений (WAF) для защиты Azure Front Door от вредоносных атак.

Войдите на портал Azure.
На домашней странице или в меню Azure выберите +Создать ресурс, найдите профили Front Door и CDN и нажмите кнопку "Создать".
На вкладке "Конечная точка" выберите "Добавить конечную точку", введите глобально уникальное имя (например, contoso-frontend) и нажмите кнопку "Добавить". После первоначального развертывания можно создать дополнительные конечные точки.
Чтобы настроить маршрутизацию в источник веб-приложения, нажмите кнопку +Добавить маршрут.

На странице "Добавление маршрута" введите или выберите следующие сведения, а затем нажмите кнопку "Добавить", чтобы добавить маршрут в конфигурацию конечной точки.

Настройки	Описание
Имя	Укажите имя, определяющее сопоставление между доменами и группой источников.
Домены	Система создает доменное имя для использования. Чтобы добавить личный домен, нажмите кнопку "Добавить новый домен". В этом примере используется доменное имя по умолчанию.
Шаблоны для сопоставления	Укажите URL-адреса, которые принимает этот маршрут. В этом примере используется параметр по умолчанию, который принимает все пути URL-адреса.
Допустимые протоколы	Выберите протокол, который принимает маршрут. В этом примере принимаются как HTTP-запросы, так и HTTPS.
Перенаправление	Включите этот параметр, чтобы перенаправить все HTTP-запросы к конечной точке HTTPS.
Группа источника	Чтобы создать новую группу источников, выберите "Добавить новую группу источника" и введите myOriginGroup в качестве имени группы источника. Затем выберите + Добавить источник и введите WebApp1 для имени и служб приложений для Типа источника. Имя хоста, выберите webapp-contoso-001.azurewebsites.net и нажмите Добавить, для добавления источника в группу источников. Повторите действия, чтобы добавить второе веб-приложение в качестве источника с WebApp2 в качестве имени и webapp-contoso-002.azurewebsites.net в качестве имени узла. Выберите приоритет для каждого источника с наименьшим числом, имеющим наивысший приоритет. Если для обслуживания обоих источников требуется Azure Front Door, используйте приоритет 1. Выберите вес для каждого источника, который определяет, как трафик направляется в источники. Используйте равные весовые значения 1000, если трафик должен направляться в оба источника одинаково. После добавления обоих источников веб-приложения нажмите кнопку "Добавить ", чтобы сохранить конфигурацию группы источников.
Путь к источнику	Оставьте это поле пустым.
Протокол пересылки	Выберите протокол, который получает группа источников. В этом примере используется тот же протокол, что и входящие запросы.
Кэширование	Установите флажок, если вы хотите использовать пограничные узлы системы Azure Front Door и сеть Майкрософт для кэширования содержимого ближе к вашим пользователям по всему миру.
Правила	После развертывания профиля Azure Front Door можно использовать правила для настройки маршрута.

Выберите + Добавить политику, чтобы применить политику Брандмауэра веб-приложений (WAF) к одному или нескольким доменам в профиле Azure Front Door.
Чтобы создать политику безопасности, укажите имя, которое однозначно идентифицирует его. Затем выберите домены, к которым нужно применить политику. Вы также можете выбрать существующую политику WAF или создать новую. Чтобы завершить работу, нажмите кнопку "Сохранить ", чтобы добавить политику безопасности в конфигурацию конечной точки.
Чтобы развернуть профиль Azure Front Door, выберите Проверка и создание, а затем Создать. Конфигурация распространяется на все периферийные узлы в течение нескольких минут.

Проверить Azure Front Door

Глобальное развертывание профиля Azure Front Door занимает несколько минут. После этого вы можете получить доступ к фронтенд-хосту, введя имя хоста конечной точки в браузере. Например, contoso-frontend.z01.azurefd.net. Запрос автоматически направляется на ближайший сервер между указанными серверами в группе источников.

Чтобы протестировать функцию мгновенного резервирования на глобальном уровне, выполните следующие действия, если вы создали приложения в рамках этого руководства. Вы увидите страницу сведений о приложении.

Введите имя узла конечной точки в браузере, например contoso-frontend.z01.azurefd.net.
На портале Azure найдите и выберите Службы приложений. Найдите одну из веб-приложения, например WebApp-Contoso-001.
Выберите веб-приложение из списка и нажмите кнопку "Остановить". Подтвердите действие, нажав кнопку "Да".
Перезагрузите браузер, чтобы снова увидеть страницу сведений.

Совет

Трафик может занять некоторое время, чтобы переключиться на второе веб-приложение. Возможно, потребуется повторно загрузить браузер.
Чтобы остановить второе веб-приложение, выберите его из списка и нажмите кнопку "Остановить". Подтвердите действие, нажав кнопку "Да".
Перезагрузите веб-страницу. После обновления должно появиться сообщение об ошибке.

Очистка ресурсов

Если вам больше не нужна среда, удалите все созданные ресурсы. При удалении группы ресурсов также удаляются все его содержимое. Чтобы избежать ненужных расходов, удалите эти ресурсы, если вы не планируете использовать эту Azure Front Door.

На портале Azure найдите и выберите Группы ресурсов или перейдите к Группы ресурсов в меню портала Azure.
Используйте параметр фильтра или прокрутите список вниз, чтобы найти группы ресурсов, такие как myAFDResourceGroup, myAppResourceGroup или myAppResourceGroup2.
Выберите группу ресурсов, которую вы хотите удалить, и выберите параметр "Удалить ".

Предупреждение

Удаление группы ресурсов — процесс необратимый. Вы не можете восстановить ресурсы в группе ресурсов после удаления.
Введите имя группы ресурсов, чтобы подтвердить, и нажмите кнопку "Удалить ".
Повторите эти шаги для остальных групп ресурсов.

Следующие шаги

Перейдите к следующей статье, чтобы узнать, как настроить личный домен для Azure Front Door.

Добавить личный домен

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-04-30