Delen via

Quickstart: Een Azure Front Door maken met behulp van Azure PowerShell

  • Artikel

In deze quickstart leert u hoe u een Azure Front Door-profiel maakt met behulp van Azure PowerShell. U gebruikt twee Web Apps als uw oorsprong en controleert de connectiviteit via de hostnaam van het Azure Front Door-eindpunt.

Diagram van de Azure Front Door-implementatieomgeving met behulp van Azure PowerShell.

Notitie

Voor webworkloads raden we u ten zeerste aan azure DDoS-beveiliging en een webtoepassingsfirewall te gebruiken om te beschermen tegen opkomende DDoS-aanvallen. Een andere optie is om Azure Front Door samen met een webtoepassingsfirewall te gebruiken. Azure Front Door biedt beveiliging op platformniveau tegen DDoS-aanvallen op netwerkniveau. Zie de beveiligingsbasislijn voor Azure-services voor meer informatie.

Vereisten

  • Een Azure-account met een actief abonnement. Gratis een account maken
  • Azure PowerShell is lokaal geïnstalleerd of Azure Cloud Shell.

Notitie

Het wordt aanbevolen de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Azure PowerShell installeren om aan de slag te gaan. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.

Azure Cloud Shell

Azure host Azure Cloud Shell, een interactieve shell-omgeving die u via uw browser kunt gebruiken. U kunt Bash of PowerShell gebruiken met Cloud Shell om met Azure-services te werken. U kunt de vooraf geïnstalleerde Cloud Shell-opdrachten gebruiken om de code in dit artikel uit te voeren zonder dat u iets hoeft te installeren in uw lokale omgeving.

Om Azure Cloud Shell op te starten:

Optie Voorbeeld/koppeling
Selecteer Uitproberen in de rechterbovenhoek van een code- of opdrachtblok. Als u Try It selecteert, wordt de code of opdracht niet automatisch gekopieerd naar Cloud Shell. Schermopname van een voorbeeld van Probeer het nu voor Azure Cloud Shell.
Ga naar https://shell.azure.com, of selecteer de knop Cloud Shell starten om Cloud Shell in uw browser te openen. Knop om Azure Cloud Shell te starten.
Klik op de knop Cloud Shell in het menu in de balk rechtsboven in de Azure-portal. Schermopname van de knop Cloud Shell in Azure Portal

Azure Cloud Shell gebruiken:

  1. Start Cloud Shell.

  2. Selecteer de knop Kopiëren op een codeblok (of opdrachtblok) om de code of opdracht te kopiëren.

  3. Plak de code of opdracht in de Cloud Shell-sessie door Ctrl+Shift+V in Windows en Linux te selecteren of door Cmd+Shift+V te selecteren in macOS.

  4. Selecteer Enter om de code of opdracht uit te voeren.

Een brongroep maken

Maak een resourcegroep met New-AzResourceGroup:

New-AzResourceGroup -Name myRGFD -Location centralus

Twee web-app-exemplaren maken

Maak twee web-app-exemplaren in verschillende Azure-regio's met behulp van New-AzWebApp:

# Create first web app in Central US region.
$webapp1 = New-AzWebApp `
    -Name "WebAppContoso-01" `
    -Location centralus `
    -ResourceGroupName myRGFD `
    -AppServicePlan myAppServicePlanCentralUS

# Create second web app in East US region.
$webapp2 = New-AzWebApp `
    -Name "WebAppContoso-02" `
    -Location EastUS `
    -ResourceGroupName myRGFD `
    -AppServicePlan myAppServicePlanEastUS

Een Azure Front Door maken

Een Azure Front Door-profiel maken

Voer New-AzFrontDoorCdnProfile uit om een Azure Front Door-profiel te maken:

$fdprofile = New-AzFrontDoorCdnProfile `
    -ResourceGroupName myRGFD `
    -Name contosoAFD `
    -SkuName Premium_AzureFrontDoor `
    -Location Global

Een eindpunt toevoegen

Voer New-AzFrontDoorCdnEndpoint uit om een eindpunt in uw profiel te maken:

$FDendpoint = New-AzFrontDoorCdnEndpoint `
    -EndpointName contosofrontend `
    -ProfileName contosoAFD `
    -ResourceGroupName myRGFD `
    -Location Global

Een oorspronkelijke groep maken

Maak statustest- en taakverdelingsinstellingen en maak vervolgens een origin-groep met behulp van New-AzFrontDoorCdnOriginGroup:

# Create health probe settings
$HealthProbeSetting = New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject `
    -ProbeIntervalInSecond 60 `
    -ProbePath "/" `
    -ProbeRequestType GET `
    -ProbeProtocol Http

# Create load balancing settings
$LoadBalancingSetting = New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject `
    -AdditionalLatencyInMillisecond 50 `
    -SampleSize 4 `
    -SuccessfulSamplesRequired 3

# Create origin group
$originpool = New-AzFrontDoorCdnOriginGroup `
    -OriginGroupName og `
    -ProfileName contosoAFD `
    -ResourceGroupName myRGFD `
    -HealthProbeSetting $HealthProbeSetting `
    -LoadBalancingSetting $LoadBalancingSetting

Origins toevoegen aan de groep

Voeg uw web-app-origins toe aan de oorspronkelijke groep met behulp van New-AzFrontDoorCdnOrigin:

# Add first web app origin to origin group.
$origin1 = New-AzFrontDoorCdnOrigin `
    -OriginGroupName og `
    -OriginName contoso1 `
    -ProfileName contosoAFD `
    -ResourceGroupName myRGFD `
    -HostName webappcontoso-01.azurewebsites.net `
    -OriginHostHeader webappcontoso-01.azurewebsites.net `
    -HttpPort 80 `
    -HttpsPort 443 `
    -Priority 1 `
    -Weight 1000

# Add second web app origin to origin group.
$origin2 = New-AzFrontDoorCdnOrigin `
    -OriginGroupName og `
    -OriginName contoso2 `
    -ProfileName contosoAFD `
    -ResourceGroupName myRGFD `
    -HostName webappcontoso-02.azurewebsites.net `
    -OriginHostHeader webappcontoso-02.azurewebsites.net `
    -HttpPort 80 `
    -HttpsPort 443 `
    -Priority 1 `
    -Weight 1000

Een route toevoegen

Wijs uw eindpunt toe aan de oorspronkelijke groep met behulp van New-AzFrontDoorCdnRoute:

$Route = New-AzFrontDoorCdnRoute `
    -EndpointName contosofrontend `
    -Name defaultroute `
    -ProfileName contosoAFD `
    -ResourceGroupName myRGFD `
    -ForwardingProtocol MatchRequest `
    -HttpsRedirect Enabled `
    -LinkToDefaultDomain Enabled `
    -OriginGroupId $originpool.Id `
    -SupportedProtocol Http,Https

De Azure Front Door testen

Nadat u het Azure Front Door-profiel hebt gemaakt, duurt het enkele minuten voordat de configuratie wereldwijd is geïmplementeerd. Zodra dit is voltooid, opent u de front-endhost die u hebt gemaakt.

Voer Get-AzFrontDoorCdnEndpoint uit om de hostnaam van het Azure Front Door-eindpunt op te halen:

$fd = Get-AzFrontDoorCdnEndpoint `
    -EndpointName contosofrontend `
    -ProfileName contosoafd `
    -ResourceGroupName myRGFD

$fd.hostname

Ga in een browser naar de hostnaam van het eindpunt: contosofrontend-<hash>.z01.azurefd.net. Uw aanvraag wordt doorgestuurd naar de web-app met de laagste latentie in de oorspronkelijke groep.

Schermopname van het bericht: Uw web-app wordt uitgevoerd en wacht op uw inhoud.

Ga als volgende te werk om een directe globale failover te testen:

  1. Open een browser en ga naar de hostnaam van het eindpunt: contosofrontend-<hash>.z01.azurefd.net.

  2. Stop een van de Web Apps door Stop-AzWebApp uit te voeren:

    Stop-AzWebApp -ResourceGroupName myRGFD -Name "WebAppContoso-01"

  3. Vernieuw de browser. Als het goed is, ziet u dezelfde informatiepagina.

  4. Stop de andere web-app:

    Stop-AzWebApp -ResourceGroupName myRGFD -Name "WebAppContoso-02"

  5. Vernieuw de browser. Als het goed is, ziet u nu een foutbericht.

    Schermopname van het bericht: Beide exemplaren van de web-app zijn gestopt.

  6. Start een van de Web Apps opnieuw door Start-AzWebApp uit te voeren. Vernieuw uw browser en de pagina gaat terug naar normaal:

    Start-AzWebApp -ResourceGroupName myRGFD -Name "WebAppContoso-01"

Resources opschonen

Wanneer u de resources die zijn gemaakt met Azure Front Door niet meer nodig hebt, verwijdert u de resourcegroep. Met deze actie worden de Azure Front Door en alle bijbehorende resources verwijderd. Remove-AzResourceGroup uitvoeren:

Remove-AzResourceGroup -Name myRGFD

Volgende stappen

Als u wilt weten hoe u een aangepast domein toevoegt aan uw Azure Front Door, gaat u verder met de Zelfstudies voor Azure Front Door.

Een aangepast domein toevoegen