Mulai Cepat: Membuat profil Azure Front Door - portal Microsoft Azure

  • Artikel
  • 7 menit untuk membaca

Dalam panduan mulai cepat ini, Anda akan mempelajari cara membuat profil Azure Front Door menggunakan portal Azure. Anda dapat membuat profil Azure Front Door melalui Buat Cepat dengan konfigurasi dasar atau melalui Pembuatan kustom yang memungkinkan konfigurasi lebih lanjut. Dengan Pembuatan kustom, Anda akan menyebarkan dua Layanan aplikasi. Kemudian, Anda akan membuat profil Azure Front Door menggunakan dua Layanan aplikasi sebagai asal Anda. Terakhir, Anda akan memverifikasi konektivitas ke Layanan aplikasi menggunakan nama host frontend Azure Front Door.

Prasyarat

Akun Azure dengan langganan aktif. Buat akun secara gratis.

Buat profil Front Door - Buat Cepat

  1. Masuk ke portal Microsoft Azure.

  2. Dari beranda atau menu Azure, pilih + Buat sumber daya. Cari Profil Front Door dan CDN. Kemudian, pilih Buat.

  3. Pada halaman Bandingkan penawaran, pilih Buat cepat. Lalu pilih Lanjutkan untuk membuat Front Door.

    Screenshot of compare offerings.

  4. Pada halaman Buat Profil Azure Front Door, masukkan, atau pilih pengaturan berikut.

    Screenshot of Front Door quick create page.

    Pengaturan Deskripsi
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Buat baru dan masukkan myAFDResourceGroup di kotak teks.
    Nama Beri nama profil Anda. Contoh ini menggunakan myAzureFrontDoor.
    Tingkat Pilih tingkat Standar atau Premium. Tingkat standar adalah pengiriman konten yang dioptimalkan. Tingkat premium dibangun pada tingkat Standar dan berfokus pada keamanan. Lihat Perbandingan Tingkat.
    Nama titik akhir Masukkan nama yang unik secara global di titik akhir.
    Jenis asal Pilih jenis sumber daya untuk asal Anda. Dalam contoh ini, kami memilih layanan Aplikasi sebagai asal yang mengaktifkan Private Link.
    Nama host asal Masukkan nama host untuk asal Anda.
    Tautan Private Aktifkan layanan link privat jika Anda ingin memiliki koneksi privat antara Azure Front Door dan asal Anda. Hanya penyeimbang muatan internal, Blob Storage, dan Layanan aplikasi yang didukung. Untuk informasi selengkapnya, lihat Layanan Private Link dengan Azure Front Door.
    Penembolokan Pilih kotak centang jika Anda ingin meng-cache konten yang lebih dekat ke pengguna secara global menggunakan POP tepi Azure Front Door dan jaringan Microsoft.
    Kebijakan WAF Pilih Buat baru atau pilih kebijakan WAF yang tersedia dari menu menurun jika Anda ingin mengaktifkan fitur ini.

    Catatan

    Saat membuat profil Azure Front Door, Anda harus memilih asal dari langganan yang sama dengan langganan yang membuat Front Door.

  5. Pilih Tinjau + Buat lalu pilih Buat untuk menyebarkan profil Azure Front Door.

    Catatan

    • Mungkin perlu beberapa menit agar konfigurasi Azure Front Door tersebar ke semua POP tepi.
    • Jika Anda mengaktifkan Private Link, buka halaman sumber daya asal. Pilih Jaringan>Konfigurasikan Private Link. Kemudian pilih permintaan tertunda dari Azure Front Door, dan pilih Setujui. Setelah beberapa detik, asal Anda dapat diakses melalui Azure Front Door dengan aman.

Buat profil Front Door - Buat Kustom

Membuat dua instans Aplikasi Web

Jika Anda sudah memiliki layanan yang akan digunakan sebagai asal, langsung buka membuat Azure Front Door untuk aplikasi Anda.

Dalam contoh ini, kami membuat dua instans Aplikasi Web yang disebarkan di dua wilayah Azure yang berbeda. Kedua instans aplikasi web akan berjalan dalam mode Aktif/Aktif, sehingga salah satu dapat melayani lalu lintas masuk. Konfigurasi ini berbeda dari konfigurasi Active/Stand-By, yang bertindak sebagai failover.

Gunakan langkah-langkah berikut untuk membuat dua Aplikasi Web yang digunakan dalam contoh ini.

  1. Masuk ke portal Microsoft Azure di https://portal.azure.com.

  2. Di sisi kiri atas portal, pilih + Buat sumber daya. Kemudian cari Aplikasi Web. Pilih Buat untuk mulai mengonfigurasi Aplikasi Web.

  3. Di tab Dasar dari halamanBuat Aplikasi Web, masukkan atau pilih informasi berikut ini.

    Quick create Azure Front Door premium tier in the Azure portal.

    Pengaturan Deskripsi
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Buat baru dan masukkan myAppResourceGroup di kotak teks.
    Nama Masukkan Nama yang unik untuk aplikasi web Anda. Contoh ini menggunakan webapp-contoso-001.
    Terbitkan Pilih Kode.
    Tumpukan runtime Pilih .NET Core 3.1 (LTS) .
    Sistem Operasi Pilih Windows.
    Wilayah Pilih US Tengah.
    Paket Windows Pilih Buat baru dan masukkan myAppServicePlanCentralUS di kotak teks.
    Sku dan ukuran Pilih Standard S1 100 total ACU, memori 1,75-GB.

  4. Pilih Ulas + buat, ulas ringkasan, lalu pilih Buat. Penyebaran Aplikasi Web dapat memakan waktu hingga satu menit.

  5. Setelah Anda membuat Aplikasi Web pertama, buatlah Aplikasi Web kedua. Gunakan pengaturan yang sama seperti di atas, kecuali untuk pengaturan berikut:

    Pengaturan Deskripsi
    Grup sumber daya Pilih Buat baru dan masukkan myAppResourceGroup2.
    Nama Masukkan nama unik untuk Aplikasi Web Anda, seperti dalam contoh ini, webapp-contoso-002.
    Wilayah Wilayah yang berbeda, seperti dalam contoh ini, US Tengah Selatan
    Paket Layanan Aplikasi>Paket Windows Pilih Baru dan masukkan myAppServicePlanSouthCentralUS, lalu pilih OK.

Membuat Front Door untuk aplikasi Anda

Konfigurasikan Azure Front Door untuk mengarahkan lalu lintas pengguna berdasarkan latensi terendah antara dua asal Aplikasi Web. Anda juga akan mengamankan Azure Front Door dengan kebijakan Web Application Firewall (WAF).

  1. Masuk ke portal Azure.

  2. Dari beranda atau menu Azure, pilih + Buat sumber daya. Cari Profil Front Door dan CDN. Kemudian, pilih Buat.

  3. Pada halaman Bandingkan penawaran, pilih Buat kustom. Lalu pilih Lanjutkan pembuatan Front Door.

  4. Pada tab Dasar-dasar, masukkan atau pilih informasi berikut, lalu pilih Berikutnya: Rahasia.

    Create Front Door profile

    Pengaturan Nilai
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Buat baru dan masukkan myAFDResourceGroup ke dalam kotak teks.
    Lokasi grup sumber daya Pilih US Timur
    Nama Masukkan nama unik dalam langganan Webapp-Contoso-AFD ini
    Tingkatan Pilih Premium.

  5. Opsional: Rahasia. Jika Anda berencana menggunakan sertifikat terkelola, langkah ini bersifat opsional. Jika Anda memiliki Key Vault yang akan digunakan untuk Bawa Sertifikat Anda Sendiri pada domain kustom, pilih Tambahkan sertifikat. Anda juga dapat menambahkan sertifikat dalam pengalaman manajemen setelah pembuatan.

    Catatan

    Anda sebagai pengguna harus memiliki izin yang tepat untuk menambahkan sertifikat dari Azure Key Vault.

    Screenshot of add a secret in custom create.

  6. Di tab Titik Akhir, pilih Tambahkan titik akhir dan beri titik akhir Anda dengan nama yang unik secara global. Anda dapat membuat lebih banyak titik akhir di profil Azure Front Door setelah Anda menyelesaikan penyebaran. Contoh ini menggunakan contoso-frontend. Pilih Tambahkan untuk menambahkan titik akhir.

    Screenshot of add an endpoint.

  7. Selanjutnya, pilih + Tambahkan rute untuk mengonfigurasi perutean ke asal Aplikasi Web Anda.

    Screenshot of add a route from the endpoint page.=

  8. Pada halaman Tambahkan rute, masukkan, atau pilih informasi berikut, pilih Tambahkan untuk menambahkan rute ke konfigurasi titik akhir.

    Screenshot of add a route configuration page.=

    Pengaturan Deskripsi
    Nama Masukkan nama untuk mengidentifikasi pemetaan antara domain dan grup asal.
    Domain Nama domain telah dibuat secara otomatis untuk Anda gunakan. Jika Anda ingin menambahkan domain kustom, pilih Tambahkan domain baru. Contoh ini akan menggunakan default.
    Pola yang cocok Atur semua URL yang akan diterima rute ini. Contoh ini akan menggunakan default dan menerima semua jalur URL.
    Protokol yang diterima Pilih protokol yang akan diterima rute. Contoh ini akan menerima permintaan HTTP dan HTTPS.
    Pengalihan Aktifkan pengaturan ini untuk mengalihkan semua lalu lintas HTTP ke titik akhir HTTPS.
    Grup asal Pilih Tambahkan grup asal baru. Untuk nama grup asal, masukkan myOriginGroup. Kemudian pilih + Tambahkan asal. Untuk asal pertama, masukkan WebApp1 untuk Nama lalu untuk Jenis Asal pilih Layanan aplikasi. Di Nama host, pilih webapp-contoso-001.azurewebsite.net. Pilih Tambahkan untuk menambahkan asal ke grup asal. Ulangi langkah-langkah tersebut untuk menambahkan Aplikasi Web kedua sebagai asal. Untuk Nama asal, masukkan WebApp2. Nama host adalah webapp-contoso-002.azurewebsite.net. Setelah kedua asal Aplikasi Web ditambahkan, pilih Tambahkan untuk menyimpan konfigurasi grup asal.
    Jalur asal Biarkan kosong.
    Protokol penerusan Pilih protokol yang akan diteruskan ke grup asal. Contoh ini akan mencocokkan permintaan masuk dengan asal.
    penembolokan Pilih kotak centang jika Anda ingin meng-cache konten yang lebih dekat ke pengguna secara global menggunakan POP tepi Azure Front Door dan jaringan Microsoft.
    Aturan Setelah anda menyebarkan profil Azure Front Door, anda dapat mengonfigurasi Aturan untuk diterapkan ke rute anda.

  9. Pilih + Tambahkan kebijakan untuk menerapkan kebijakan Web Application Firewall (WAF) ke satu atau beberapa domain di profil Azure Front Door.

    Screenshot of add a policy from endpoint page.=

  10. Pada halaman Tambahkan kebijakan keamanan, masukkan nama untuk mengidentifikasi kebijakan keamanan ini. Kemudian pilih domain yang ingin Anda kaitkan dengan kebijakan. Untuk Kebijakan WAF, Anda dapat memilih kebijakan yang dibuat sebelumnya atau memilih Buat Baru untuk membuat kebijakan baru. Pilih Simpan untuk menambahkan kebijakan keamanan ke konfigurasi titik akhir.

    Screenshot of add security policy page.

  11. Pilih Tinjau + Buat, lalu Buat untuk menyebarkan profil Azure Front Door Anda. Butuh waktu beberapa menit agar konfigurasi tersebar ke semua lokasi tepi.

Verifikasi Azure Front Door

Saat Anda membuat profil Azure Front Door, diperlukan beberapa menit agar konfigurasi disebarkan secara global. Setelah selesai, Anda dapat mengakses host frontend yang Anda buat. Di browser, masukkan nama host titik akhir. Contoh: contoso-frontend.z01.azurefd.net. Permintaan Anda akan secara otomatis dirutekan ke server terdekat dari server tertentu di grup asal.

Jika Anda membuat aplikasi dalam mulai cepat ini, Anda akan melihat halaman informasi.

Untuk menguji failover global instan, lakukan langkah-langkah berikut:

  1. Buka browser, seperti yang dijelaskan di atas, dan buka alamat frontend: contoso-frontend.z01.azurefd.net.

  2. Di portal Azure, cari dan pilih Layanan aplikasi. Gulir ke bawah untuk menemukan salah satu Aplikasi Web Anda, dalam contoh ini, WebApp-Contoso-001.

  3. Pilih aplikasi web Anda, lalu pilih Hentikan, dan Ya untuk memverifikasi.

  4. Refresh browser Anda. Anda akan melihat halaman informasi yang sama.

    Tip

    Ada penundaan pada saat lalu lintas akan diarahkan ke Aplikasi web kedua. Mungkin Anda perlu me-refresh lagi.

  5. Buka Aplikasi web kedua, dan hentikan aplikasi itu juga.

  6. Refresh browser Anda. Kali ini, Anda akan melihat pesan kesalahan.

    Both instances of the web app stopped

Membersihkan sumber daya

Setelah selesai, Anda bisa menghapus semua item yang Anda buat. Menghapus grup sumber daya juga akan menghapus isinya. Jika Anda tidak bermaksud menggunakan Azure Front Door ini, Anda harus menghapus sumber daya ini untuk menghindari biaya yang tidak perlu.

  1. Di portal Azure, cari dan pilih Grup sumber daya, atau pilih Grup sumber daya dari menu portal Azure.

  2. Filter atau gulir ke bawah untuk menemukan grup sumber daya, seperti myAFDResourceGroup, myAppResourceGroup atau myAppResourceGroup2.

  3. Pilih grup sumber daya, lalu pilih Hapus grup sumber daya.

    Peringatan

    Setelah grup sumber daya dihapus, sumber daya tidak dapat dipulihkan.

  4. Ketik nama grup sumber daya untuk diverifikasi, lalu pilih Hapus.

  5. Ulangi prosedur ini untuk dua grup sumber daya lainnya.

Langkah berikutnya

Lanjutkan ke artikel berikutnya untuk mempelajari cara menambahkan domain kustom ke Front Door Anda.

Menambahkan domain kustom