Szybki start: tworzenie usługi Azure Front Door przy użyciu programu Azure PowerShell
Z tego przewodnika Szybki start dowiesz się, jak utworzyć profil usługi Azure Front Door przy użyciu programu Azure PowerShell. Używasz dwóch aplikacji internetowych jako źródła i weryfikujesz łączność za pośrednictwem nazwy hosta punktu końcowego usługi Azure Front Door.
Uwaga
W przypadku obciążeń internetowych zdecydowanie zalecamy korzystanie z ochrony przed atakami DDoS platformy Azure i zapory aplikacji internetowej w celu ochrony przed pojawiającymi się atakami DDoS. Inną opcją jest zastosowanie usługi Azure Front Door wraz z zaporą aplikacji internetowej. Usługa Azure Front Door oferuje ochronę na poziomie platformy przed atakami DDoS na poziomie sieci. Aby uzyskać więcej informacji, zobacz Punkt odniesienia zabezpieczeń dla usług platformy Azure.
Wymagania wstępne
- Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
- Program Azure PowerShell został zainstalowany lokalnie lub w usłudze Azure Cloud Shell.
Uwaga
Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Zobacz Instalowanie programu Azure PowerShell, aby rozpocząć. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.
Azure Cloud Shell
Na platforma Azure hostowane jest Azure Cloud Shell, interaktywne środowisko powłoki, z którego można korzystać w przeglądarce. Do pracy z usługami platformy Azure można używać programu Bash lub PowerShell w środowisku Cloud Shell. Aby uruchomić kod w tym artykule, możesz użyć wstępnie zainstalowanych poleceń usługi Cloud Shell bez konieczności instalowania niczego w środowisku lokalnym.
Aby uruchomić środowisko Azure Cloud Shell:
| Opcja | Przykład/link |
|---|---|
| Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu lub polecenia. Wybranie pozycji Wypróbuj nie powoduje automatycznego skopiowania kodu lub polecenia do usługi Cloud Shell. |  |
| Przejdź do witryny https://shell.azure.com lub wybierz przycisk Uruchom Cloud Shell, aby otworzyć środowisko Cloud Shell w przeglądarce. |  |
| Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu witryny Azure Portal. |  |
Aby użyć usługi Azure Cloud Shell:
Uruchom usługę Cloud Shell.
Wybierz przycisk Kopiuj w bloku kodu (lub bloku poleceń), aby skopiować kod lub polecenie.
Wklej kod lub polecenie do sesji usługi Cloud Shell, wybierając Ctrl+Shift V w systemach Windows i Linux lub wybierając pozycję Cmd+Shift++V w systemie macOS.
Wybierz Enter, aby uruchomić kod lub polecenie.
Tworzenie grupy zasobów
Utwórz grupę zasobów za pomocą polecenia New-AzResourceGroup:
New-AzResourceGroup -Name myRGFD -Location centralus
Tworzenie dwóch wystąpień aplikacji internetowej
Utwórz dwa wystąpienia aplikacji internetowej w różnych regionach świadczenia usługi Azure przy użyciu polecenia New-AzWebApp:
# Create first web app in Central US region.
$webapp1 = New-AzWebApp `
-Name "WebAppContoso-01" `
-Location centralus `
-ResourceGroupName myRGFD `
-AppServicePlan myAppServicePlanCentralUS
# Create second web app in East US region.
$webapp2 = New-AzWebApp `
-Name "WebAppContoso-02" `
-Location EastUS `
-ResourceGroupName myRGFD `
-AppServicePlan myAppServicePlanEastUS
Tworzenie usługi Azure Front Door
Tworzenie profilu usługi Azure Front Door
Uruchom polecenie New-AzFrontDoorCdnProfile , aby utworzyć profil usługi Azure Front Door:
$fdprofile = New-AzFrontDoorCdnProfile `
-ResourceGroupName myRGFD `
-Name contosoAFD `
-SkuName Premium_AzureFrontDoor `
-Location Global
Dodawanie punktu końcowego
Uruchom polecenie New-AzFrontDoorCdnEndpoint , aby utworzyć punkt końcowy w profilu:
$FDendpoint = New-AzFrontDoorCdnEndpoint `
-EndpointName contosofrontend `
-ProfileName contosoAFD `
-ResourceGroupName myRGFD `
-Location Global
Tworzenie grupy pochodzenia
Utwórz ustawienia sondy kondycji i równoważenia obciążenia, a następnie utwórz grupę pochodzenia przy użyciu polecenia New-AzFrontDoorCdnOriginGroup:
# Create health probe settings
$HealthProbeSetting = New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject `
-ProbeIntervalInSecond 60 `
-ProbePath "/" `
-ProbeRequestType GET `
-ProbeProtocol Http
# Create load balancing settings
$LoadBalancingSetting = New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject `
-AdditionalLatencyInMillisecond 50 `
-SampleSize 4 `
-SuccessfulSamplesRequired 3
# Create origin group
$originpool = New-AzFrontDoorCdnOriginGroup `
-OriginGroupName og `
-ProfileName contosoAFD `
-ResourceGroupName myRGFD `
-HealthProbeSetting $HealthProbeSetting `
-LoadBalancingSetting $LoadBalancingSetting
Dodawanie źródeł do grupy
Dodaj źródła aplikacji internetowej do grupy źródeł przy użyciu polecenia New-AzFrontDoorCdnOrigin:
# Add first web app origin to origin group.
$origin1 = New-AzFrontDoorCdnOrigin `
-OriginGroupName og `
-OriginName contoso1 `
-ProfileName contosoAFD `
-ResourceGroupName myRGFD `
-HostName webappcontoso-01.azurewebsites.net `
-OriginHostHeader webappcontoso-01.azurewebsites.net `
-HttpPort 80 `
-HttpsPort 443 `
-Priority 1 `
-Weight 1000
# Add second web app origin to origin group.
$origin2 = New-AzFrontDoorCdnOrigin `
-OriginGroupName og `
-OriginName contoso2 `
-ProfileName contosoAFD `
-ResourceGroupName myRGFD `
-HostName webappcontoso-02.azurewebsites.net `
-OriginHostHeader webappcontoso-02.azurewebsites.net `
-HttpPort 80 `
-HttpsPort 443 `
-Priority 1 `
-Weight 1000
Dodawanie trasy
Zamapuj punkt końcowy na grupę źródeł przy użyciu polecenia New-AzFrontDoorCdnRoute:
$Route = New-AzFrontDoorCdnRoute `
-EndpointName contosofrontend `
-Name defaultroute `
-ProfileName contosoAFD `
-ResourceGroupName myRGFD `
-ForwardingProtocol MatchRequest `
-HttpsRedirect Enabled `
-LinkToDefaultDomain Enabled `
-OriginGroupId $originpool.Id `
-SupportedProtocol Http,Https
Testowanie usługi Azure Front Door
Po utworzeniu profilu usługi Azure Front Door wdrożenie konfiguracji na całym świecie potrwa kilka minut. Po zakończeniu uzyskaj dostęp do utworzonego hosta frontonu.
Uruchom polecenie Get-AzFrontDoorCdnEndpoint , aby uzyskać nazwę hosta punktu końcowego usługi Azure Front Door:
$fd = Get-AzFrontDoorCdnEndpoint `
-EndpointName contosofrontend `
-ProfileName contosoafd `
-ResourceGroupName myRGFD
$fd.hostname
W przeglądarce przejdź do nazwy hosta punktu końcowego: contosofrontend-<hash>.z01.azurefd.net. Twoje żądanie jest kierowane do aplikacji internetowej z najniższym opóźnieniem w grupie pochodzenia.
Aby przetestować natychmiastowe globalne przejście w tryb failover:
Otwórz przeglądarkę i przejdź do nazwy hosta punktu końcowego:
contosofrontend-<hash>.z01.azurefd.net.Zatrzymaj jedną z aplikacji internetowych, uruchamiając polecenie Stop-AzWebApp:
Stop-AzWebApp -ResourceGroupName myRGFD -Name "WebAppContoso-01"Odśwież przeglądarkę. Powinna zostać wyświetlona ta sama strona informacji.
Zatrzymaj drugą aplikację internetową:
Stop-AzWebApp -ResourceGroupName myRGFD -Name "WebAppContoso-02"Odśwież przeglądarkę. Tym razem powinien zostać wyświetlony komunikat o błędzie.
Uruchom ponownie jedną z aplikacji internetowych, uruchamiając polecenie Start-AzWebApp. Odśwież przeglądarkę, a strona wraca do normalnego:
Start-AzWebApp -ResourceGroupName myRGFD -Name "WebAppContoso-01"
Czyszczenie zasobów
Jeśli nie potrzebujesz już zasobów utworzonych za pomocą usługi Azure Front Door, usuń grupę zasobów. Ta akcja usuwa usługę Azure Front Door i wszystkie powiązane z nią zasoby. Uruchom polecenie Remove-AzResourceGroup:
Remove-AzResourceGroup -Name myRGFD
Następne kroki
Aby dowiedzieć się, jak dodać domenę niestandardową do usługi Azure Front Door, przejdź do samouczków usługi Azure Front Door.