快速入門：使用 Azure 入口網站 建立 Azure Front Door

本快速入門會引導您完成使用 Azure 入口網站建立 Azure Front Door 設定檔的流程。 您有兩個選項可建立 Azure Front Door 設定檔：快速建立和自訂建立。 [快速建立] 選項可讓您完成設定檔的基本設定，而 [自訂建立] 選項可讓您使用更進階的設定來自訂設定檔。

在本快速入門中，您會使用 [自訂建立] 選項來建立 Azure Front Door 設定檔。 您必須先將兩個應用程式服務部署為原點伺服器。 然後，您可以設定 Azure Front Door 設定檔，以根據特定規則將流量路由至您的應用程式服務。 最後，您可以藉由存取 Azure Front Door 前端主機名來測試應用程式服務的連線能力。

注意

針對 Web 工作負載，強烈建議使用 Azure DDoS 保護和 Web 應用程式防火牆來防範新興的 DDoS 攻擊。 另一個選項是運用 Azure Front Door 和 Web 應用程式防火牆。 Azure Front Door 提供平台層級保護來防範網路層級 DDoS 攻擊。 如需詳細資訊，請參閱 Azure 服務的安全性基準。

必要條件

具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。

建立 Azure Front Door 設定檔

快速建立

1. 登入 Azure 入口網站。

2. 流覽至首頁或 Azure 選單，然後選取 [+ 建立資源]。 在搜尋方塊中輸入 Front Door 和 CDN 配置檔 ，然後選取 [ 建立]。

3. 在 [ 比較供應專案 ] 頁面上，選取 [ 快速建立]，然後選取 [ 繼續] 以建立 Front Door。

   

4. 在 [ 建立 Front Door 配置檔 ] 頁面上，提供下列資訊：

   

   設定	描述
   訂用帳戶	選取您的訂用帳戶。
   資源群組	選取 [ 新建] ，然後輸入 myAFDResourceGroup。
   名稱	輸入配置檔的名稱，例如 myAzureFrontDoor。
   層	選取 [標準] 或 [進階]。 標準已針對內容傳遞進行優化，而 Premium 則著重於安全性。 請參閱服務層級比較。
   端點名稱	輸入端點的全域唯一名稱。
   原始類型	選取原點的資源類型。 在此範例中，選取已啟用 Private Link 的 App Service。
   原點主機名稱	輸入原點的主機名稱。
   私人連結 （僅限進階版）	針對 Azure Front Door 與來源之間的私人連線啟用私人鏈接服務。 支援的來源包括內部負載平衡器、Azure 儲存體 Blob、Azure 應用程式服務和 Azure 儲存體 靜態網站。 請參閱 Azure Front Door 的私人連結服務。
   快取	選取複選框，以使用 Azure Front Door 的邊緣 POP 和Microsoft網路，將內容快取到更接近全域的使用者。
   WAF 原則	從下拉式清單中選取 [新建 ] 或選擇現有的 WAF 原則，以啟用此功能。

   注意

   建立新的 Azure Front Door 配置檔時，您只能從建立 Front Door 所在的相同訂用帳戶中選取來源。

5. 選取 [檢閱 + 建立]，然後選取 [建立] 以部署您的 Azure Front Door 配置檔。

   注意

   • Azure Front Door 設定可能需要幾分鐘的時間才能傳播到所有邊緣 POP。
   • 如果您已啟用 Private Link，請移至來源的資源頁面，選取 [網络>設定私人連結]，從 Azure Front Door 選取擱置的要求，然後選取 [核准]。 幾秒鐘後，您的來源將安全地透過 Azure Front Door 存取。

自訂建立

您可以使用「自訂建立」來建立 Azure Front Door 設定檔，並部署 Azure Front Door 設定檔用來作為原點的兩個應用程式服務。

建立兩個 Web 應用程式執行個體

如果您已經有作為原點的服務，請跳至 [為您的應用程式建立 Front Door]。

此範例示範如何建立部署在不同 Azure 區域中的兩個 Web 應用程式實例。 這兩個 Web 應用程式實例都會以主動/主動模式運作，這表示兩者都可以處理連入流量。 此組態與作用中/待命組態不同，其中一個實例可作為另一個實例的備份。

若要為此範例建立兩個 Web 應用程式，請遵循下列步驟：

1. 登入 Azure 入口網站。

2. 若要開始建立第一個 Web 應用程式，請選取入口網站左上角的 [ + 建立資源 ] 按鈕。 然後，在搜尋方塊中輸入 Web 應用程式 ，然後選取 [建立] 繼續設定。

3. 在 [ 建立 Web 應用程式] 頁面上，填入 [基本] 索引標籤上的必要資訊。

   

   設定	描述
   訂用帳戶	選取您的訂用帳戶。
   資源群組	選取 [新建] ，並在文字輸入框中輸入 myAppResourceGroup。
   名稱	輸入 Web 應用程式的唯一名稱。 此範例使用 webapp-contoso-001。
   發行	選取 [程式碼]。
   執行階段堆疊	選取 .NET Core 3.1 (LTS)。
   作業系統	選取 [Windows]。
   區域	選取 [美國中部]。
   Windows Plan	選取 [新建]，然後在文字方塊中輸入 myAppServicePlanCentralUS。
   SKU 和大小	選取 [標準 S1 100 總 ACU，1.75 GB 記憶體]。

4. 若要完成 Web 應用程式的建立，請選取 [檢閱 + 建立] 按鈕，並確認設定摘要。 然後，選取 [ 建立] 按鈕以啟動部署程式，最多可能需要一分鐘的時間。

5. 若要建立第二個 Web 應用程式，請遵循與第一個 Web 應用程式相同的步驟，但在設定中進行下列變更：

   設定	描述
   資源群組	選取 [新建]，然後輸入 myAppResourceGroup2。
   名稱	為您的 Web 應用程式輸入唯一的名稱，在此範例中為 webapp-contoso-002。
   區域	使用不同的區域，在此範例中為 [美國中南部]
   [App Service 方案]>[Windows 方案]	選取 [新建] 並輸入 myAppServicePlanSouthCentralUS，然後選取 [確定] 。

為您的應用程式建立 Front Door

在此步驟中，您會設定 Azure Front Door，根據延遲將使用者流量路由傳送至最近的 Web 應用程式來源。 此外，您也會套用 Web 應用程式防火牆 （WAF） 原則來保護 Azure Front Door 免於遭受惡意攻擊。

1. 登入 Azure 入口網站。

2. 從首頁或 Azure 功能表中，選取 [+ 建立資源]、搜尋 Front Door 和 CDN 配置檔，然後選取 [ 建立]。

   

3. 在 [ 端點] 索引標籤中，選取 [新增端點]，輸入全域唯一的名稱（例如 contoso-frontend），然後選取 [ 新增]。 您可以在初始部署之後建立更多端點。

   

4. 若要設定 Web 應用程式原點的路由，請選取 [+ 新增路由]。

   

5. 在 [ 新增路由 ] 頁面上，輸入或選取下列資訊，然後選取 [新增 ] 將路由新增至端點組態。

   

   設定	描述
   名稱	提供一個可識別網域與原點群組之間對應的名稱。
   網域	系統會產生可供您使用的功能變數名稱。 若要新增自訂網域，請選取 [新增網域]。 此範例會使用預設網域名稱。
   要比對的模式	指定此路由接受的 URL。 此範例會使用預設設定，以接受所有 URL 路徑。
   接受的通訊協定	選擇路由接受的通訊協定。 此範例會接受 HTTP 和 HTTPS 要求。
   重新導向	開啟此設定將所有 HTTP 要求重新導向至 HTTPS 端點。
   原始群組	若要建立新的原點群組，請選取 [新增原點群組]，然後輸入 myOriginGroup 作為原點群組名稱。 然後選取 [+ 新增原點]，並在 [名稱] 中輸入「WebApp1」，以及在 [原點類型] 中選取 [應用程式服務]。 在 [主機名稱] 中 ，選取 [webapp-contoso-001.azurewebsites.net]，然後選取 [新增]，將原點新增至原點群組。 重複步驟，將第二個 Web 應用程式新增為原點，並以 WebApp2 作為名稱，以 webapp-contoso-002.azurewebsites.net 作為主機名稱。 為每個原點選擇優先順序，數字最低表示優先順序最高。 如果您需要 Azure Front Door 處理這兩個原點，請使用優先順序 1。 為每個原點選擇權重，權重會決定流量如何路由至原點。 如果需要將流量公平路由至這兩個原點，請使用相等權重 1000。 新增這兩個 Web 應用程式來源之後，請選取 [新增 ] 以儲存原始群組組態。
   原始路徑	將此欄位保留空白。
   轉送通訊協定	選擇原點群組接收的通訊協定。 此範例會使用與傳入要求相同的通訊協定。
   快取	如果您想要使用 Azure Front Door 的邊緣 POP 和Microsoft網路，以全域快取更接近使用者的內容，請選取複選框。
   規則	部署 Azure Front Door 設定檔之後，您可以使用規則來自訂路由。

6. 選取 [+ 新增原則]，將 Web 應用程式防火牆 (WAF) 原則套用至 Azure Front Door 設定檔中的一或多個網域。

   

7. 若要建立安全性原則，請為其提供唯一識別名稱。 接下來，選擇您要套用原則的網域。 您也可以選取現有的 WAF 原則或建立新的原則。 若要完成，請選取 [儲存] 來將安全性原則新增至端點設定。

   

8. 若要部署 Azure Front Door 設定檔，請選取 [檢閱 + 建立]，然後選取 [建立]。 組態會在幾分鐘內傳播到所有邊緣位置。

驗證 Azure Front Door

Azure Front Door 設定檔的全域部署需要幾分鐘的時間才能完成。 之後，您可以在瀏覽器中輸入前端主機名來存取前端主機。 例如： contoso-frontend.z01.azurefd.net 。 要求會自動路由至最接近的伺服器 (在原點群組中的指定伺服器之間)。

若要測試立即的全域容錯移轉功能，請遵循下列步驟 (如果您在本快速入門中建立應用程式)。 您會看到包含應用程式詳細資料的資訊頁面。

1. 在瀏覽器中輸入端點主機名稱，例如 contoso-frontend.z01.azurefd.net。

2. 在 Azure 入口網站中，搜尋並選取 [應用程式服務]。 找出其中一個 Web Apps，例如 WebApp-Contoso-001。

3. 從清單中選取 Web 應用程式，然後選取 [ 停止]。 選取 [是] 以確認您的動作。

4. 重新載入瀏覽器，再次查看資訊頁面。

   提示

   流量可能需要一些時間才能切換至第二個 Web 應用程式。 您可能需要重新載入瀏覽器。

5. 若要停止第二個 Web 應用程式，請從清單中選取它，然後選擇 [ 停止]。 選取 [是] 以確認您的動作。

6. 重新載入網頁。 重新整理之後，您應該會收到錯誤訊息。

   

清除資源

如果您不再需要環境，您可以刪除您所建立的所有資源。 刪除資源群組也會移除其所有內容。 為了避免產生不必要的費用，如果您不打算使用此 Azure Front Door，建議您刪除這些資源。

1. 在 Azure 入口網站 中，搜尋並選取 [資源群組]，或從 [Azure 入口網站] 功能表流覽至 [資源群組]。

2. 使用篩選選項或向下卷動清單來尋找資源群組，例如 myAFDResourceGroup、myAppResourceGroup 或 myAppResourceGroup2。

3. 選取您要刪除的資源群組，然後選擇 [ 刪除] 選項。

   警告

   刪除資源群組是無法回復的動作。 刪除之後，就無法復原資源群組內的資源。

4. 輸入資源群組名稱並確認，然後選取 [刪除] 按鈕。

5. 針對其餘資源群組重複這些步驟。

下一步

繼續閱讀下一篇文章，以了解如何為您的 Azure Front Door 設定自訂網域。

新增自訂網域