Snabbstart: Skapa en Azure Front Door med Hjälp av Azure PowerShell

Artikel
11/20/2024

I den här snabbstarten får du lära dig hur du skapar en Azure Front Door-profil med Hjälp av Azure PowerShell. Du använder två Web Apps som ursprung och verifierar anslutningen via Azure Front Door-slutpunktens värdnamn.

Diagram över Azure Front Door-distributionsmiljön med hjälp av Azure PowerShell.

Kommentar

För webbarbetsbelastningar rekommenderar vi starkt att du använder Azure DDoS-skydd och en brandvägg för webbprogram för att skydda mot nya DDoS-attacker. Ett annat alternativ är att använda Azure Front Door tillsammans med en brandvägg för webbprogram. Azure Front Door erbjuder skydd på plattformsnivå mot DDoS-attacker på nätverksnivå. Mer information finns i Säkerhetsbaslinje för Azure-tjänster.

Förutsättningar

Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
Azure PowerShell installerat lokalt eller Azure Cloud Shell.

Kommentar

Vi rekommenderar att du använder Azure Az PowerShell-modulen för att interagera med Azure. Se Installera Azure PowerShell för att komma igång. Information om hur du migrerar till Az PowerShell-modulen finns i artikeln om att migrera Azure PowerShell från AzureRM till Az.

Azure Cloud Shell

Azure är värd för Azure Cloud Shell, en interaktiv gränssnittsmiljö som du kan använda via webbläsaren. Du kan använda antingen Bash eller PowerShell med Cloud Shell för att arbeta med Azure-tjänster. Du kan använda förinstallerade Cloud Shell-kommandon för att köra koden i den här artikeln, utan att behöva installera något i din lokala miljö.

Så här startar du Azure Cloud Shell:

Alternativ	Exempel/länk
Välj Prova i det övre högra hörnet i en kod eller ett kommandoblock. Om du väljer Prova kopieras inte koden eller kommandot automatiskt till Cloud Shell.
Gå till https://shell.azure.com eller Välj knappen Starta Cloud Shell för att öppna Cloud Shell i webbläsaren.
Välj knappen Cloud Shell på menyn längst upp till höger i Azure-portalen.

Så här använder du Azure Cloud Shell:

Starta Cloud Shell.
Välj knappen Kopiera i ett kodblock (eller kommandoblock) för att kopiera koden eller kommandot.
Klistra in koden eller kommandot i Cloud Shell-sessionen genom att välja Ctrl+Skift+V i Windows och Linux, eller genom att välja Cmd+Shift+V på macOS.
Välj Retur för att köra koden eller kommandot.

Skapa en resursgrupp

Skapa en resursgrupp med New-AzResourceGroup:

New-AzResourceGroup -Name myRGFD -Location centralus

Skapa två webbappsinstanser

Skapa två webbappsinstanser i olika Azure-regioner med New-AzWebApp:

# Create first web app in Central US region.
$webapp1 = New-AzWebApp `
    -Name "WebAppContoso-01" `
    -Location centralus `
    -ResourceGroupName myRGFD `
    -AppServicePlan myAppServicePlanCentralUS

# Create second web app in East US region.
$webapp2 = New-AzWebApp `
    -Name "WebAppContoso-02" `
    -Location EastUS `
    -ResourceGroupName myRGFD `
    -AppServicePlan myAppServicePlanEastUS

Skapa en Azure Front Door

Skapa en Azure Front Door-profil

Kör New-AzFrontDoorCdnProfile för att skapa en Azure Front Door-profil:

$fdprofile = New-AzFrontDoorCdnProfile `
    -ResourceGroupName myRGFD `
    -Name contosoAFD `
    -SkuName Premium_AzureFrontDoor `
    -Location Global

Lägg till en slutpunkt

Kör New-AzFrontDoorCdnEndpoint för att skapa en slutpunkt i din profil:

$FDendpoint = New-AzFrontDoorCdnEndpoint `
    -EndpointName contosofrontend `
    -ProfileName contosoAFD `
    -ResourceGroupName myRGFD `
    -Location Global

Skapa en ursprungsgrupp

Skapa inställningar för hälsoavsökning och belastningsutjämning och skapa sedan en ursprungsgrupp med New-AzFrontDoorCdnOriginGroup:

# Create health probe settings
$HealthProbeSetting = New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject `
    -ProbeIntervalInSecond 60 `
    -ProbePath "/" `
    -ProbeRequestType GET `
    -ProbeProtocol Http

# Create load balancing settings
$LoadBalancingSetting = New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject `
    -AdditionalLatencyInMillisecond 50 `
    -SampleSize 4 `
    -SuccessfulSamplesRequired 3

# Create origin group
$originpool = New-AzFrontDoorCdnOriginGroup `
    -OriginGroupName og `
    -ProfileName contosoAFD `
    -ResourceGroupName myRGFD `
    -HealthProbeSetting $HealthProbeSetting `
    -LoadBalancingSetting $LoadBalancingSetting

Lägga till ursprung i gruppen

Lägg till webbappens ursprung i ursprungsgruppen med New-AzFrontDoorCdnOrigin:

# Add first web app origin to origin group.
$origin1 = New-AzFrontDoorCdnOrigin `
    -OriginGroupName og `
    -OriginName contoso1 `
    -ProfileName contosoAFD `
    -ResourceGroupName myRGFD `
    -HostName webappcontoso-01.azurewebsites.net `
    -OriginHostHeader webappcontoso-01.azurewebsites.net `
    -HttpPort 80 `
    -HttpsPort 443 `
    -Priority 1 `
    -Weight 1000

# Add second web app origin to origin group.
$origin2 = New-AzFrontDoorCdnOrigin `
    -OriginGroupName og `
    -OriginName contoso2 `
    -ProfileName contosoAFD `
    -ResourceGroupName myRGFD `
    -HostName webappcontoso-02.azurewebsites.net `
    -OriginHostHeader webappcontoso-02.azurewebsites.net `
    -HttpPort 80 `
    -HttpsPort 443 `
    -Priority 1 `
    -Weight 1000

Lägg till en väg

Mappa slutpunkten till ursprungsgruppen med New-AzFrontDoorCdnRoute:

$Route = New-AzFrontDoorCdnRoute `
    -EndpointName contosofrontend `
    -Name defaultroute `
    -ProfileName contosoAFD `
    -ResourceGroupName myRGFD `
    -ForwardingProtocol MatchRequest `
    -HttpsRedirect Enabled `
    -LinkToDefaultDomain Enabled `
    -OriginGroupId $originpool.Id `
    -SupportedProtocol Http,Https

Testa Azure Front Door

När du har skapat Azure Front Door-profilen tar det några minuter innan konfigurationen distribueras globalt. När du är klar får du åtkomst till klientdelsvärden som du skapade.

Kör Get-AzFrontDoorCdnEndpoint för att hämta värdnamnet för Azure Front Door-slutpunkten:

$fd = Get-AzFrontDoorCdnEndpoint `
    -EndpointName contosofrontend `
    -ProfileName contosoafd `
    -ResourceGroupName myRGFD

$fd.hostname

I en webbläsare går du till slutpunktens värdnamn: contosofrontend-<hash>.z01.azurefd.net. Din begäran dirigeras till webbappen med den lägsta svarstiden i ursprungsgruppen.

Skärmbild av meddelandet: Webbappen körs och väntar på ditt innehåll.

Så här testar du omedelbar global redundans:

Öppna en webbläsare och gå till slutpunktens värdnamn: contosofrontend-<hash>.z01.azurefd.net.

Stoppa en av webbapparna genom att köra Stop-AzWebApp:

Stop-AzWebApp -ResourceGroupName myRGFD -Name "WebAppContoso-01"

Uppdatera webbläsaren. Du bör se samma informationssida.

Stoppa den andra webbappen:

Stop-AzWebApp -ResourceGroupName myRGFD -Name "WebAppContoso-02"

Uppdatera webbläsaren. Den här gången bör du se ett felmeddelande.
Starta om en av webbapparna genom att köra Start-AzWebApp. Uppdatera webbläsaren och sidan återgår till det normala:
```
Start-AzWebApp -ResourceGroupName myRGFD -Name "WebAppContoso-01"
```

Rensa resurser

När du inte längre behöver de resurser som skapats med Azure Front Door tar du bort resursgruppen. Den här åtgärden tar bort Azure Front Door och alla dess relaterade resurser. Kör Remove-AzResourceGroup:

Remove-AzResourceGroup -Name myRGFD

Nästa steg

Om du vill lära dig hur du lägger till en anpassad domän i Din Azure Front Door fortsätter du till självstudierna i Azure Front Door.

Lägga till en anpassad domän

Dela via