适用于: ✔️ Front Door 标准 ✔️ Front Door Premium
本快速入门指导你完成使用 Azure 门户创建 Azure Front Door 配置文件的过程。 有两个选项可用于创建 Azure Front Door 配置文件:“快速创建”和“自定义创建”。 “快速创建”选项可配置配置文件的基本设置,而“自定义创建”选项让你能够使用更高级的设置来自定义配置文件。
在本快速入门中,你将使用“自定义创建”选项创建 Azure Front Door 配置文件。 首先,将两个应用服务部署为源服务器。 然后,将 Azure Front Door 配置文件配置为根据特定规则将流量路由到应用服务。 最后,通过访问 Azure Front Door 前端主机名来测试与应用服务的连接。
Note
对于 Web 工作负载,强烈建议使用 Azure DDoS 防护和 Web 应用程序防护墙来抵御新兴的 DDoS 攻击。 另一种选择是将 Azure Front Door 与 Web 应用程序防火墙一起使用。 Azure Front Door 提供针对网络级别 DDoS 攻击 的平台级保护 。 有关详细信息,请参阅 Azure 服务的安全基线。
Prerequisites
拥有有效订阅的 Azure 帐户。 创建账户。
创建 Azure Front Door 配置文件
自定义创建
通过 自定义创建 创建 Azure Front Door 配置文件,并部署两个应用服务,Azure Front Door 配置文件将其用作起点。
创建两个 Web 应用实例
如果已有用作源的服务,请跳过为应用程序创建 Front Door。
本示例演示任何创建两个在不同 Azure 区域部署的 Web 应用实例。 两个 Web 应用程序实例都在主动/主动模式下运行,这意味着它们都可处理传入流量。 此配置不同于主动/备用配置,其中一个实例充当另一个实例的备份。
若要为此示例创建两个 Web 应用,请执行以下步骤:
登录到 Azure 门户。
若要开始创建第一个 Web 应用,请选择门户左上角“+ 创建资源”按钮。 然后,在搜索框中键入 Web 应用 ,然后选择“ 创建 ”以继续配置。
在“创建 Web 应用”页的“基本信息”选项卡上填写所需信息。
Setting Description Subscription 选择订阅。 资源组 选择“ 新建 ”,然后在文本框中输入 myAppResourceGroup 。 Name 输入 Web 应用的唯一 名称 。 此示例使用 webapp-contoso-001。 Publish 选择 代码。 运行时堆栈 选择“.NET Core 3.1 (LTS)”。 操作系统 选择 Windows。 Region 选择“中国北部 3”。 Windows 计划 选择 “新建 ”,然后在文本框中输入 myAppServicePlanChinaNorth3 。 SKU 和大小 选择“标准 S1: 总共 100 个 ACU,1.75 GB 内存”。 若要完成 Web 应用的创建,请选择“查看 + 创建”按钮,并验证设置的摘要。 然后,选择“ 创建 ”按钮启动部署过程,最长可能需要一分钟的时间。
若要创建第二个 Web 应用,请遵循与第一个 Web 应用相同的步骤,但在设置中进行以下更改:
Setting Description 资源组 选择“ 新建 ”并输入 myAppResourceGroup2。 Name 在此示例中,输入 Web 应用的唯一名称 ,即 webapp-contoso-002。 Region 在此示例中,中国北部 2 是一个不同的区域 “应用服务计划”“Windows 计划” 选择 “新建 ”并输入 myAppServicePlanChinaNorth3,然后选择“ 确定”。
为应用程序创建 Front Door
在此步骤中,将配置 Azure Front Door,以便根据延迟将用户流量路由到最近的 Web 应用源。 此外,需要应用 Web 应用程序防火墙 (WAF) 策略来保护 Azure Front Door 免受恶意攻击。
登录到 Azure 门户。
从主页或 Azure 菜单选择“+ 创建资源”,搜索“Front Door 和 CDN 配置文件”,然后选择“创建”。
在“ 终结点 ”选项卡中,选择 “添加终结点”,输入全局唯一的名称(例如 contoso-frontend),然后选择“ 添加”。 可以在初始部署后创建更多终结点。
若要配置到 Web 应用源的路由,请选择“+ 添加路由”。
在“添加路由”页中,输入或选择以下信息,然后选择“添加”以将路由添加到终结点配置。
Setting Description Name 提供一个名称来标识域和源组之间的映射。 Domains 系统将生成一个域名供你使用。 若要添加自定义域,请选择“添加新域”。 此示例使用默认域名。 匹配模式 指定此路由接受的 URL。 此示例使用默认设置,该设置接受所有 URL 路径。 接受的协议 选择路由接受的协议。 本示例既接受 HTTP 请求,又接受 HTTPS 请求。 Redirect 启用此设置,将所有 HTTP 请求重定向到 HTTPS 终结点。 源组 若要创建新的源组,请选择“添加新的源组”,然后输入 myOriginGroup 作为源组名称。 接下来,选择“+ 添加源”,再输入 WebApp1 作为名称,输入“应用服务”作为源类型。 在 主机名中,选择 webapp-contoso-001.chinacloudsites.cn ,然后选择“ 添加 ”以将源添加到源组。 重复上述步骤,将第二个 Web 应用添加为源,使用 WebApp2 作为名称,webapp-contoso-002.chinacloudsites.cn 作为主机名。 为每个源选择一个 优先级 ,数字越小表示优先级越高。 如果需要 Azure Front Door 为这两个源提供服务,请将优先级设为 1。 为每个源选择一个权重,权重确定流量如何路由到源。 如果需要将流量平均路由到两个源,请选择相等权重 1000。 添加这两个 Web 应用源后,选择“ 添加” 以保存源组配置。 源路径 请将此字段留空。 转发协议 选择源组接收的协议。 此示例使用与传入请求相同的协议。 Caching 若要使用 Azure Front Door 的边缘 POP 和 Microsoft 网络将内容全局缓存到更靠近用户的位置,请选择此复选框。 Rules 部署 Azure Front Door 配置文件后,可以使用规则来自定义路由。 重要
域是必需的。 在路由中,不能选择 AFD 终结点域,只能选择自定义域。 此外,该域需要从世纪互联获得 ICP 文件。 有关详细信息,可以联系世纪互联代表。
选择“+ 添加策略”,将 Web 应用程序防火墙 (WAF) 策略应用到 Azure Front Door 配置文件中的一个或多个域。
若要创建安全策略,请提供可唯一标识它的名称。 接下来,选择要将策略应用到的域。 还可选择现有 WAF 策略,或者创建新策略。 若要完成,请选择“ 保存 ”,将安全策略添加到终结点配置。
若要部署 Azure Front Door 配置文件,请选择“查看 + 创建”,然后选择“创建”。 配置将在几分钟内传播到所有边缘位置。
验证 Azure Front Door
Azure Front Door 配置文件的全球部署需要几分钟才能完成。 之后,可以通过在浏览器中输入前端主机的终结点主机名来访问该主机。 例如,contoso-frontend.z01.azurefd.net
。 请求会自动路由到源组中指定的服务器中最靠近的服务器。
如果在本快速入门中创建了应用,请执行以下步骤来测试即时全局故障转移功能。 你会看到一个信息页,上面显示了应用详细信息。
在浏览器中,输入终结点主机名,例如
contoso-frontend.z01.azurefd.net
。在 Azure 门户中,搜索并选择 应用服务。 找到其中一个 Web 应用,例如 WebApp-Contoso-001。
从列表中选择 Web 应用,然后选择“ 停止”。 通过选择是确认操作。
再次重新加载浏览器来查看信息页。
Tip
流量可能需要一些时间才能切换到第二个 Web 应用。 可能需要再次重新加载浏览器。
若要停止第二个 Web 应用,请从列表中选择它,然后选择“ 停止”。 通过选择是确认操作。
重新加载网页。 刷新后,应该会看到错误消息。
清理资源
如果不再需要此环境,可将其删除。 删除资源组也会删除其所有内容。 为了避免产生不必要的费用,如果不打算使用此 Azure Front Door,建议删除这些资源。
在 Azure 门户中,搜索并选择 资源组,或者从 Azure 门户菜单导航到 资源组 。
使用筛选器选项或向下滚动列表来查找资源组,例如 myAFDResourceGroup、 myAppResourceGroup 或 myAppResourceGroup2。
选择要删除的资源组,然后选择 “删除 ”选项。
Warning
删除资源组的操作不可逆。 资源组中的资源一旦删除就无法恢复。
输入要确认的资源组的名称,然后选择“ 删除 ”按钮。
为其余资源组重复这些步骤。
后续步骤
继续学习下一篇文章,了解如何为 Front Door 配置自定义域。