Sdílet prostřednictvím

Rychlý start: Vytvoření služby Azure Front Door pomocí Azure PowerShellu

  • Článek

V tomto rychlém startu se dozvíte, jak vytvořit profil služby Azure Front Door pomocí Azure PowerShellu. Jako zdroj použijete dvě webové aplikace a ověříte připojení prostřednictvím názvu hostitele koncového bodu služby Azure Front Door.

Diagram prostředí nasazení Azure Front Door pomocí Azure PowerShellu

Poznámka:

U webových úloh důrazně doporučujeme využívat ochranu Před útoky DDoS Azure a bránu firewall webových aplikací k ochraně před vznikajícími útoky DDoS. Další možností je použít Službu Azure Front Door spolu s firewallem webových aplikací. Azure Front Door nabízí ochranu na úrovni platformy před útoky DDoS na úrovni sítě. Další informace najdete v tématu Standardní hodnoty zabezpečení pro služby Azure.

Požadavky

  • Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
  • Azure PowerShell je nainstalovaný místně nebo Azure Cloud Shell.

Poznámka:

Při práci s Azure doporučujeme používat modul Azure Az PowerShellu. Začněte tím, že si projdete téma Instalace Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.

Azure Cloud Shell

Azure hostí interaktivní prostředí Azure Cloud Shell, které můžete používat v prohlížeči. Pro práci se službami Azure můžete v prostředí Cloud Shell použít buď Bash, nebo PowerShell. Předinstalované příkazy Cloud Shellu můžete použít ke spuštění kódu v tomto článku, aniž byste museli instalovat cokoli do místního prostředí.

Spuštění služby Azure Cloud Shell:

Možnost Příklad nebo odkaz
Vyberte Vyzkoušet v pravém horním rohu bloku kódu nebo příkazu. Výběrem možnosti Vyzkoušet se kód ani příkaz automaticky nekopíruje do Cloud Shellu. Snímek obrazovky znázorňující příklad možnosti Vyzkoušet pro Azure Cloud Shell
Přejděte na adresu https://shell.azure.com nebo výběrem tlačítka Spustit Cloud Shell otevřete Cloud Shell v prohlížeči. Tlačítko pro spuštění Azure Cloud Shellu
Zvolte tlačítko Cloud Shell v pruhu nabídky v pravém horním rohu webu Azure Portal. Snímek obrazovky znázorňující tlačítko Cloud Shell na webu Azure Portal

Použití Azure Cloud Shellu:

  1. Spusťte Cloud Shell.

  2. Výběrem tlačítka Kopírovat v bloku kódu (nebo bloku příkazů) zkopírujte kód nebo příkaz.

  3. Vložte kód nebo příkaz do relace Cloud Shellu tak, že ve Windows a Linuxu vyberete ctrl+Shift+V nebo vyberete Cmd+Shift+V v macOS.

  4. Stisknutím klávesy Enter spusťte kód nebo příkaz.

Vytvoření skupiny zdrojů

Vytvořte skupinu prostředků pomocí rutiny New-AzResourceGroup:

New-AzResourceGroup -Name myRGFD -Location centralus

Vytvoření dvou instancí webové aplikace

Vytvořte dvě instance webové aplikace v různých oblastech Azure pomocí New-AzWebApp:

# Create first web app in Central US region.
$webapp1 = New-AzWebApp `
    -Name "WebAppContoso-01" `
    -Location centralus `
    -ResourceGroupName myRGFD `
    -AppServicePlan myAppServicePlanCentralUS

# Create second web app in East US region.
$webapp2 = New-AzWebApp `
    -Name "WebAppContoso-02" `
    -Location EastUS `
    -ResourceGroupName myRGFD `
    -AppServicePlan myAppServicePlanEastUS

Vytvoření služby Azure Front Door

Vytvoření profilu služby Azure Front Door

Spuštěním příkazu New-AzFrontDoorCdnProfile vytvořte profil služby Azure Front Door:

$fdprofile = New-AzFrontDoorCdnProfile `
    -ResourceGroupName myRGFD `
    -Name contosoAFD `
    -SkuName Premium_AzureFrontDoor `
    -Location Global

Přidání koncového bodu

Spuštěním rutiny New-AzFrontDoorCdnEndpoint vytvořte ve svém profilu koncový bod:

$FDendpoint = New-AzFrontDoorCdnEndpoint `
    -EndpointName contosofrontend `
    -ProfileName contosoAFD `
    -ResourceGroupName myRGFD `
    -Location Global

Vytvoření skupiny původu

Vytvořte nastavení sondy stavu a vyrovnávání zatížení a vytvořte skupinu původu pomocí rutiny New-AzFrontDoorCdnOriginGroup:

# Create health probe settings
$HealthProbeSetting = New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject `
    -ProbeIntervalInSecond 60 `
    -ProbePath "/" `
    -ProbeRequestType GET `
    -ProbeProtocol Http

# Create load balancing settings
$LoadBalancingSetting = New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject `
    -AdditionalLatencyInMillisecond 50 `
    -SampleSize 4 `
    -SuccessfulSamplesRequired 3

# Create origin group
$originpool = New-AzFrontDoorCdnOriginGroup `
    -OriginGroupName og `
    -ProfileName contosoAFD `
    -ResourceGroupName myRGFD `
    -HealthProbeSetting $HealthProbeSetting `
    -LoadBalancingSetting $LoadBalancingSetting

Přidání zdrojů do skupiny

Přidejte původy webové aplikace do skupiny původu pomocí Rutiny New-AzFrontDoorCdnOrigin:

# Add first web app origin to origin group.
$origin1 = New-AzFrontDoorCdnOrigin `
    -OriginGroupName og `
    -OriginName contoso1 `
    -ProfileName contosoAFD `
    -ResourceGroupName myRGFD `
    -HostName webappcontoso-01.azurewebsites.net `
    -OriginHostHeader webappcontoso-01.azurewebsites.net `
    -HttpPort 80 `
    -HttpsPort 443 `
    -Priority 1 `
    -Weight 1000

# Add second web app origin to origin group.
$origin2 = New-AzFrontDoorCdnOrigin `
    -OriginGroupName og `
    -OriginName contoso2 `
    -ProfileName contosoAFD `
    -ResourceGroupName myRGFD `
    -HostName webappcontoso-02.azurewebsites.net `
    -OriginHostHeader webappcontoso-02.azurewebsites.net `
    -HttpPort 80 `
    -HttpsPort 443 `
    -Priority 1 `
    -Weight 1000

Přidat trasu

Namapujte koncový bod na skupinu původu pomocí Rutiny New-AzFrontDoorCdnRoute:

$Route = New-AzFrontDoorCdnRoute `
    -EndpointName contosofrontend `
    -Name defaultroute `
    -ProfileName contosoAFD `
    -ResourceGroupName myRGFD `
    -ForwardingProtocol MatchRequest `
    -HttpsRedirect Enabled `
    -LinkToDefaultDomain Enabled `
    -OriginGroupId $originpool.Id `
    -SupportedProtocol Http,Https

Testování služby Azure Front Door

Po vytvoření profilu služby Azure Front Door trvá několik minut, než se konfigurace nasadí globálně. Po dokončení přejděte k hostiteli front-endu, který jste vytvořili.

Spuštěním rutiny Get-AzFrontDoorCdnEndpoint získejte název hostitele koncového bodu služby Azure Front Door:

$fd = Get-AzFrontDoorCdnEndpoint `
    -EndpointName contosofrontend `
    -ProfileName contosoafd `
    -ResourceGroupName myRGFD

$fd.hostname

V prohlížeči přejděte na název hostitele koncového bodu: contosofrontend-<hash>.z01.azurefd.net. Váš požadavek se směruje do webové aplikace s nejnižší latencí ve skupině původu.

Snímek obrazovky se zprávou: Webová aplikace je spuštěná a čeká na váš obsah.

Testování okamžitého globálního převzetí služeb při selhání:

  1. Otevřete prohlížeč a přejděte na název hostitele koncového bodu: contosofrontend-<hash>.z01.azurefd.net.

  2. Zastavte jednu z webových aplikací spuštěním příkazu Stop-AzWebApp:

    Stop-AzWebApp -ResourceGroupName myRGFD -Name "WebAppContoso-01"

  3. Aktualizujte si stránku v prohlížeči. Měla by se zobrazit stejná informační stránka.

  4. Zastavte druhou webovou aplikaci:

    Stop-AzWebApp -ResourceGroupName myRGFD -Name "WebAppContoso-02"

  5. Aktualizujte si stránku v prohlížeči. Tentokrát by se měla zobrazit chybová zpráva.

    Snímek obrazovky se zprávou: Obě instance webové aplikace se zastavily.

  6. Restartujte jednu z webových aplikací spuštěním start-AzWebApp. Aktualizujte prohlížeč a stránka se vrátí do normálního stavu:

    Start-AzWebApp -ResourceGroupName myRGFD -Name "WebAppContoso-01"

Vyčištění prostředků

Pokud už prostředky vytvořené pomocí služby Azure Front Door nepotřebujete, odstraňte skupinu prostředků. Tato akce odstraní službu Azure Front Door a všechny související prostředky. Spusťte Remove-AzResourceGroup:

Remove-AzResourceGroup -Name myRGFD

Další kroky

Pokud se chcete dozvědět, jak do služby Azure Front Door přidat vlastní doménu, pokračujte kurzy ke službě Azure Front Door.

Přidání vlastní domény