Краткое руководство. Создание Azure Front Door с помощью портал Azure

В этом кратком руководстве описан процесс создания профиля Azure Front Door с помощью портал Azure. У вас есть два варианта создания профиля Azure Front Door: быстрое создание и настраиваемое создание. Параметр быстрого создания позволяет настроить основные параметры профиля, а настраиваемый параметр создания позволяет настроить профиль с более сложными параметрами.

В этом кратком руководстве описано, как создать профиль Azure Front Door с помощью настраиваемого параметра создания. Сначала вы развертываете две службы приложений в качестве серверов-источников. Затем вы настроите профиль Azure Front Door для маршрутизации трафика в службы приложений на основе определенных правил. Наконец, вы протестируете подключение к службам приложений путем доступа к имени внешнего узла Azure Front Door.

Примечание.

Для веб-рабочих нагрузок настоятельно рекомендуется использовать защиту от атак DDoS Azure и брандмауэр веб-приложения для защиты от новых атак DDoS. Другой вариант — использовать Azure Front Door вместе с брандмауэром веб-приложения. Azure Front Door обеспечивает защиту на уровне платформы от атак DDoS на уровне сети. Дополнительные сведения см . в разделе "Базовые показатели безопасности" для служб Azure.

Необходимые компоненты

Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

Создание профиля Azure Front Door

Быстрое создание

1. Войдите на портал Azure.

2. Перейдите на домашнюю страницу или меню Azure и нажмите кнопку "Создать ресурс". Введите профили Front Door и CDN в поле поиска и нажмите кнопку "Создать".

3. На странице "Сравнение предложений" выберите "Быстрое создание" и нажмите кнопку "Продолжить", чтобы создать Front Door.

   

4. На странице профиля Front Door укажите следующие сведения:

   

   Параметр	Description
   Подписка	Выберите свою подписку.
   Группа ресурсов	Нажмите кнопку "Создать" и введите myAFDResourceGroup.
   Имя	Введите имя профиля, например myAzureFrontDoor.
   Уровень	Выберите "Стандартный" или "Премиум". Стандарт оптимизирован для доставки содержимого, в то время как Премиум фокусируется на безопасности. См. раздел Сравнение уровней.
   Имя конечной точки	Введите глобально уникальное имя вашей конечной точки.
   Тип источника	Выберите тип ресурса для своего источника. В этом примере выберите службу приложений с включенным Приватный канал.
   Имя узла источника	Введите имя узла для вашего источника.
   Приватный канал (только премиум)	Включите службу приватного канала для частного подключения между Azure Front Door и источником. Поддерживаемые источники включают внутренние подсистемы балансировки нагрузки, большие двоичные объекты служба хранилища Azure, службы приложение Azure и статический веб-сайт служба хранилища Azure. Ознакомьтесь с Приватный канал службой Azure Front Door.
   Кэширование	Установите флажок, чтобы кэшировать содержимое ближе к пользователям глобально с помощью пограничных POP Azure Front Door и сети Майкрософт.
   Политика WAF	Выберите "Создать новую " или выберите существующую политику WAF в раскрывающемся списке, чтобы включить эту функцию.

   Примечание.

   При создании нового профиля Azure Front Door можно выбрать только источник из той же подписки, в которую создается Front Door.

5. Выберите "Рецензирование и создание", чтобы развернуть профиль Azure Front Door.

   Примечание.

   • Может потребоваться несколько минут для распространения конфигурации Azure Front Door на все пограничные ПОСТАВЩИКИ.
   • Если вы включили Приватный канал, перейдите на страницу ресурсов источника, выберите "Настройка сети>" Приватный канал, выберите ожидающий запрос из Azure Front Door и нажмите кнопку "Утвердить". Через несколько секунд источник будет безопасно доступен через Azure Front Door.

Настраиваемое создание

Вы создаете профиль Azure Front Door с помощью пользовательского создания и развертывания двух служб приложений, которые в качестве источника использует профиль Azure Front Door.

Создание двух экземпляров веб-приложения

Если у вас уже есть службы для использования в качестве источника, перейдите к созданию Front Door для приложения.

В этом примере показано, как создать два экземпляра веб-приложения, развернутые в разных регионах Azure. Оба экземпляра веб-приложения работают в активном или активном режиме, что означает, что они могут обрабатывать входящий трафик. Эта конфигурация отличается от активной или резервной конфигурации, где один экземпляр служит резервной копией для другого.

Чтобы создать два веб-приложения в этом примере, выполните следующие действия.

1. Войдите на портал Azure.

2. Чтобы начать создание первого веб-приложения, нажмите кнопку +Создать ресурс в левом верхнем углу портала. Затем введите веб-приложение в поле поиска и нажмите кнопку "Создать ", чтобы продолжить настройку.

3. На странице "Создание веб-приложения" введите необходимые сведения на вкладке "Основные сведения".

   

   Параметр	Description
   Подписка	Выберите свою подписку.
   Группа ресурсов	Выберите элемент Создать и введите строку myAppResourceGroup в текстовом поле.
   Имя	Введите уникальное имя для вашего веб-приложения. В этом примере это webapp-contoso-001.
   Опубликовать	Выберите Код.
   Стек среды выполнения	Выберите .NET Core 3.1 (LTS).
   Операционная система	Выберите Windows.
   Регион	Выберите Центральная часть США.
   План Windows	Выберите Создать и введите myAppServicePlanCentralUS в текстовом поле.
   Номер SKU и размер	Выберите Standard S1 100 total ACU, 1.75 GB memory ("Стандартный" S1, общее число ACU — 100, 1,75 ГБ памяти).

4. Чтобы завершить создание веб-приложения, нажмите кнопку "Просмотр и создание " и проверьте сводку параметров. Затем нажмите кнопку "Создать ", чтобы запустить процесс развертывания, который может занять до минуты.

5. Чтобы создать второе веб-приложение, выполните те же действия, что и для первого веб-приложения, но внесите следующие изменения в параметры:

   Параметр	Description
   Группа ресурсов	Выберите Создать новую, а затем введите myAppResourceGroup2.
   Имя	Введите для веб-приложения уникальное имя, в нашем примере это webapp-contoso-002.
   Регион	В нашем примере это Центрально-южная часть США.
   План службы приложений>План Windows.	Выберите Создать новый и введите myAppServicePlanSouthCentralUS, а затем щелкните ОК.

Создание профиля Front Door для приложения

На этом шаге вы настроите Azure Front Door для маршрутизации трафика пользователей в ближайший источник веб-приложения на основе задержки. Кроме того, вы применяете политику Брандмауэр веб-приложений (WAF) для защиты Azure Front Door от вредоносных атак.

1. Войдите на портал Azure.

2. На домашней странице или в меню Azure выберите +Создать ресурс, найдите профили Front Door и CDN и нажмите кнопку "Создать".

   

3. На вкладке "Конечная точка" выберите "Добавить конечную точку", введите глобально уникальное имя (например, contoso-frontend) и нажмите кнопку "Добавить". После первоначального развертывания можно создать дополнительные конечные точки.

   

4. Чтобы настроить маршрутизацию в источник веб-приложения, нажмите кнопку +Добавить маршрут.

   

5. На странице "Добавление маршрута" введите или выберите следующие сведения, а затем нажмите кнопку "Добавить", чтобы добавить маршрут в конфигурацию конечной точки.

   

   Параметр	Description
   Имя	Укажите имя, определяющее сопоставление между доменами и группой источников.
   Домены	Система создает доменное имя для использования. Чтобы добавить личный домен, нажмите кнопку "Добавить новый домен". В этом примере используется доменное имя по умолчанию.
   Шаблоны для сопоставления	Укажите URL-адреса, которые принимает этот маршрут. В этом примере используется параметр по умолчанию, который принимает все пути URL-адреса.
   Допустимые протоколы	Выберите протокол, который принимает маршрут. В этом примере принимаются как HTTP-запросы, так и HTTPS.
   Перенаправление	Включите этот параметр, чтобы перенаправить все HTTP-запросы к конечной точке HTTPS.
   Группа источника	Чтобы создать новую группу источников, выберите "Добавить новую группу источника" и введите myOriginGroup в качестве имени группы источника. Затем выберите +Добавить источник и введите WebApp1 для служб имен и приложений для типа источника. В имени узла выберите webapp-contoso-001.azurewebsites.net и нажмите кнопку "Добавить", чтобы добавить источник в группу источников. Повторите действия, чтобы добавить второе веб-приложение в качестве источника с WebApp2 в качестве имени и webapp-contoso-002.azurewebsites.net в качестве имени узла. Выберите приоритет для каждого источника с наименьшим числом, имеющим наивысший приоритет. Если для обслуживания обоих источников требуется Azure Front Door, используйте приоритет 1. Выберите вес для каждого источника с весом, определяющим, как трафик направляется в источники. Используйте равные весовые значения 1000, если трафик должен направляться в оба источника одинаково. После добавления обоих источников веб-приложения нажмите кнопку "Добавить ", чтобы сохранить конфигурацию группы источников.
   Путь к источнику	Оставьте это поле пустым.
   Протокол пересылки	Выберите протокол, который получает группа источников. В этом примере используется тот же протокол, что и входящие запросы.
   Кэширование	Установите флажок, если вы хотите использовать пограничные POP Azure Front Door и сеть Майкрософт для кэширования содержимого ближе к пользователям.
   Правила	После развертывания профиля Azure Front Door можно использовать правила для настройки маршрута.

6. Выберите + Добавить политику, чтобы применить политику Брандмауэра веб-приложений (WAF) к одному или нескольким доменам в профиле Azure Front Door.

   

7. Чтобы создать политику безопасности, укажите имя, которое однозначно идентифицирует его. Затем выберите домены, к которым нужно применить политику. Вы также можете выбрать существующую политику WAF или создать новую. Чтобы завершить работу, нажмите кнопку "Сохранить ", чтобы добавить политику безопасности в конфигурацию конечной точки.

   

8. Чтобы развернуть профиль Azure Front Door, выберите "Рецензирование" и "Создать". Конфигурация распространяется на все пограничные расположения в течение нескольких минут.

Проверка Azure Front Door

Глобальное развертывание профиля Azure Front Door занимает несколько минут. После этого вы можете получить доступ к интерфейсным узлу, введя имя узла конечной точки в браузере. Например, contoso-frontend.z01.azurefd.net. Запрос автоматически направляется на ближайший сервер между указанными серверами в группе источников.

Чтобы протестировать функцию мгновенной глобальной отработки отказа, выполните следующие действия, если вы создали приложения в этом кратком руководстве. Вы увидите страницу сведений о приложении.

1. Введите имя узла конечной точки в браузере, например contoso-frontend.z01.azurefd.net.

2. На портале Azure найдите и выберите Службы приложений. Найдите одну из веб-приложения, например WebApp-Contoso-001.

3. Выберите веб-приложение из списка и нажмите кнопку "Остановить". Подтвердите действие, нажав кнопку "Да".

4. Перезагрузите браузер, чтобы снова увидеть страницу сведений.

   Совет

   Трафик может занять некоторое время, чтобы переключиться на второе веб-приложение. Возможно, потребуется повторно загрузить браузер.

5. Чтобы остановить второе веб-приложение, выберите его из списка и нажмите кнопку "Остановить". Подтвердите действие, нажав кнопку "Да".

6. Перезагрузите веб-страницу. После обновления должно появиться сообщение об ошибке.

   

Очистка ресурсов

Если вам больше не нужна среда, вы можете удалить все созданные ресурсы. При удалении группы ресурсов также удаляются все его содержимое. Чтобы избежать ненужных расходов, рекомендуется удалить эти ресурсы, если вы не планируете использовать azure Front Door.

1. В портал Azure найдите и выберите группы ресурсов или перейдите к группам ресурсов из меню портал Azure.

2. Используйте параметр фильтра или прокрутите список вниз, чтобы найти группы ресурсов, такие как myAFDResourceGroup, myAppResourceGroup или myAppResourceGroup2.

3. Выберите группу ресурсов, которую вы хотите удалить, а затем выберите параметр "Удалить ".

   Предупреждение

   Удаление группы ресурсов — процесс необратимый. Ресурсы в группе ресурсов не могут быть восстановлены после удаления.

4. Введите имя группы ресурсов, чтобы подтвердить, и нажмите кнопку "Удалить ".

5. Повторите эти шаги для остальных ролей.

Следующие шаги

Перейдите к следующей статье, чтобы узнать, как настроить личный домен для Azure Front Door.

Добавить личный домен