Mulai Cepat: Membuat profil Azure Front Door - portal Microsoft Azure

  • Artikel

Mulai cepat ini memandu Anda melalui proses pembuatan profil Azure Front Door menggunakan portal Azure. Anda memiliki dua opsi untuk membuat profil Azure Front Door: Buat cepat dan Buat kustom. Opsi Buat cepat memungkinkan Anda mengonfigurasi pengaturan dasar profil Anda, sementara opsi Buat kustom memungkinkan Anda menyesuaikan profil Anda dengan pengaturan yang lebih canggih.

Dalam mulai cepat ini, Anda menggunakan opsi Buat kustom untuk membuat profil Azure Front Door. Anda terlebih dahulu menyebarkan dua layanan Aplikasi sebagai server asal Anda. Kemudian, Anda mengonfigurasi profil Azure Front Door untuk merutekan lalu lintas ke layanan Aplikasi Anda berdasarkan aturan tertentu. Terakhir, Anda menguji konektivitas ke layanan Aplikasi Anda dengan mengakses nama host frontend Azure Front Door.

Diagram of Front Door deployment environment using the Azure portal.

Catatan

Untuk beban kerja web, sebaiknya gunakan perlindungan Azure DDoS dan firewall aplikasi web untuk melindungi dari serangan DDoS yang muncul. Opsi lain adalah menggunakan Azure Front Door bersama dengan firewall aplikasi web. Azure Front Door menawarkan perlindungan tingkat platform terhadap serangan DDoS tingkat jaringan. Untuk informasi selengkapnya, lihat garis besar keamanan untuk layanan Azure.

Prasyarat

Akun Azure dengan langganan aktif. Buat akun secara gratis.

Buat profil Front Door - Buat Cepat

  1. Masuk ke portal Azure.

  2. Untuk membuat sumber daya baru untuk profil Front Door dan CDN, navigasikan ke halaman beranda atau menu Azure dan pilih tombol + Buat sumber daya . Kemudian, masukkan profil Front Door dan CDN di kotak pencarian dan pilih Buat.

  3. Pada halaman Bandingkan penawaran, pilih Buat cepat. Lalu pilih Lanjutkan untuk membuat Front Door.

    Screenshot of compare offerings.

  4. Pada halaman Buat profil Front Door, berikan informasi berikut untuk pengaturan yang diperlukan.

    Screenshot of Front Door quick create page.

    Pengaturan Deskripsi
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Buat baru dan masukkan myAFDResourceGroup di kotak teks.
    Nama Beri nama profil Anda. Contoh ini menggunakan myAzureFrontDoor.
    Tingkat Pilih tingkat Standar atau Premium. Tingkat standar adalah pengiriman konten yang dioptimalkan. Tingkat premium dibangun pada tingkat Standar dan berfokus pada keamanan. Lihat Perbandingan Tingkat.
    Nama titik akhir Masukkan nama yang unik secara global di titik akhir.
    Jenis asal Pilih jenis sumber daya untuk asal Anda. Dalam contoh ini, kami memilih layanan Aplikasi sebagai asal yang mengaktifkan Private Link.
    Nama host asal Masukkan nama host untuk asal Anda.
    Tautan Private Aktifkan layanan link privat jika Anda ingin memiliki koneksi privat antara Azure Front Door dan asal Anda. Hanya penyeimbang muatan internal, Blob Storage, dan Layanan aplikasi yang didukung. Untuk informasi selengkapnya, lihat Layanan Private Link dengan Azure Front Door.
    Penembolokan Pilih kotak centang jika Anda ingin meng-cache konten yang lebih dekat ke pengguna secara global menggunakan POP tepi Azure Front Door dan jaringan Microsoft.
    Kebijakan WAF Pilih Buat baru atau pilih kebijakan WAF yang tersedia dari menu menurun jika Anda ingin mengaktifkan fitur ini.

    Catatan

    Saat membuat profil Azure Front Door, Anda harus memilih asal dari langganan yang sama dengan langganan yang membuat Front Door.

  5. Pilih Tinjau + Buat lalu pilih Buat untuk menyebarkan profil Azure Front Door.

    Catatan

    • Mungkin perlu beberapa menit agar konfigurasi Azure Front Door tersebar ke semua POP tepi.
    • Jika Anda mengaktifkan Private Link, buka halaman sumber daya asal. Pilih Jaringan>Konfigurasikan Private Link. Kemudian pilih permintaan tertunda dari Azure Front Door, dan pilih Setujui. Setelah beberapa detik, asal Anda dapat diakses melalui Azure Front Door dengan aman.

Buat profil Front Door - Buat Kustom

Dalam tutorial sebelumnya, Anda membuat profil Azure Front Door melalui Buat cepat, yang membuat profil Anda dengan konfigurasi dasar.

Anda membuat profil Azure Front Door menggunakan Buat kustom dan sebarkan dua layanan Aplikasi yang digunakan profil Azure Front Door Anda sebagai asal Anda.

Membuat dua instans Aplikasi Web

Jika Anda sudah memiliki layanan yang akan digunakan sebagai asal, langsung buka membuat Azure Front Door untuk aplikasi Anda.

Contoh ini menunjukkan cara membuat dua instans Web App yang disebarkan di dua wilayah Azure yang berbeda. Kedua instans aplikasi web beroperasi dalam mode Aktif/Aktif, yang berarti keduanya dapat menangani lalu lintas masuk. Konfigurasi ini berbeda dari konfigurasi Aktif/Stand-By, di mana satu instans berfungsi sebagai cadangan untuk instans lainnya.

Untuk membuat dua Web Apps untuk contoh ini, ikuti langkah-langkah berikut:

  1. Masuk ke portal Azure.

  2. Untuk mulai membuat Aplikasi Web pertama, pilih tombol + Buat sumber daya di sudut kiri atas portal. Kemudian, ketik Web App di kotak pencarian dan pilih Buat untuk melanjutkan konfigurasi.

  3. Pada halaman Buat Aplikasi Web, isi informasi yang diperlukan pada tab Dasar .

    Quick create Azure Front Door premium tier in the Azure portal.

    Pengaturan Deskripsi
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Buat baru dan masukkan myAppResourceGroup di kotak teks.
    Nama Masukkan Nama yang unik untuk aplikasi web Anda. Contoh ini menggunakan webapp-contoso-001.
    Mempublikasikan Pilih Kode.
    Tumpukan runtime Pilih .NET Core 3.1 (LTS).
    Sistem Operasi Pilih Windows.
    Wilayah Pilih US Tengah.
    Paket Windows Pilih Buat baru dan masukkan myAppServicePlanCentralUS di kotak teks.
    Sku dan ukuran Pilih Standard S1 100 total ACU, memori 1,75-GB.

  4. Untuk menyelesaikan pembuatan Aplikasi Web, pilih tombol Tinjau + buat dan verifikasi ringkasan pengaturan. Kemudian, pilih tombol Buat untuk memulai proses penyebaran, yang mungkin memakan waktu hingga satu menit.

  5. Untuk membuat Aplikasi Web kedua, ikuti langkah yang sama seperti untuk Aplikasi Web pertama, tetapi buat perubahan berikut dalam pengaturan:

    Pengaturan Deskripsi
    Grup sumber daya Pilih Buat baru dan masukkan myAppResourceGroup2.
    Nama Masukkan nama unik untuk Aplikasi Web Anda, seperti dalam contoh ini, webapp-contoso-002.
    Wilayah Wilayah yang berbeda, seperti dalam contoh ini, US Tengah Selatan
    Paket Layanan Aplikasi>Paket Windows Pilih Baru dan masukkan myAppServicePlanSouthCentralUS, lalu pilih OK.

Membuat Front Door untuk aplikasi Anda

Dalam langkah ini, Anda menyiapkan Azure Front Door untuk merutekan lalu lintas pengguna ke asal Aplikasi Web terdekat berdasarkan latensi. Anda menerapkan kebijakan Web Application Firewall (WAF) untuk melindungi Azure Front Door Anda dari serangan berbahaya.

  1. Masuk ke portal Azure.

  2. Pilih + Buat sumber daya dari halaman beranda atau menu Azure, cari profil Front Door dan CDN, dan pilih Buat.

  3. Pilih Buat kustom di halaman Bandingkan penawaran lalu Lanjutkan untuk membuat Front Door.

  4. Pada tab Dasar-dasar, masukkan atau pilih informasi berikut, lalu pilih Berikutnya: Rahasia.

    Create Front Door profile

    Pengaturan Nilai
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Buat baru dan masukkan myAFDResourceGroup ke dalam kotak teks.
    Lokasi grup sumber daya Pilih US Timur
    Nama Masukkan nama unik dalam langganan Webapp-Contoso-AFD ini
    Tingkat Pilih Premium.

  5. Opsional: Rahasia. Anda dapat melewati langkah ini jika Anda berencana menggunakan sertifikat terkelola. Jika Anda memiliki Key Vault yang sudah ada di Azure yang berisi sertifikat untuk domain kustom, Anda dapat memilih Tambahkan sertifikat. Anda juga dapat menambahkan sertifikat nanti dalam pengalaman manajemen.

    Catatan

    Untuk menambahkan sertifikat dari Azure Key Vault sebagai pengguna, Anda harus memiliki izin yang sesuai.

    Screenshot of add a secret in custom create.

  6. Di tab Titik Akhir, pilih Tambahkan titik akhir, masukkan nama unik global (contoh ini menggunakan contoso-frontend), dan pilih Tambahkan. Anda dapat membuat lebih banyak titik akhir setelah penyebaran.

    Screenshot of add an endpoint.

  7. Untuk mengonfigurasi perutean ke asal Aplikasi Web Anda, pilih + Tambahkan rute.

    Screenshot of add a route from the endpoint page.

  8. Masukkan atau pilih informasi berikut pada halaman Tambahkan rute dan pilih Tambahkan untuk menambahkan rute ke konfigurasi titik akhir.

    Screenshot of add a route configuration page.

    Pengaturan Deskripsi
    Nama Berikan nama yang mengidentifikasi pemetaan antara domain dan grup asal.
    Domain Sistem telah menghasilkan nama domain untuk Anda gunakan. Untuk menambahkan domain kustom, pilih Tambahkan domain baru. Contoh ini menggunakan nama domain default.
    Pola yang cocok Tentukan URL yang diterima rute ini. Contoh ini menggunakan pengaturan default, yang menerima semua jalur URL.
    Protokol yang diterima Pilih protokol yang diterima rute. Contoh ini menerima permintaan HTTP dan HTTPS.
    Pengalihan Aktifkan pengaturan ini untuk mengalihkan semua permintaan HTTP ke titik akhir HTTPS.
    Grup asal Untuk membuat grup asal baru, pilih Tambahkan grup asal baru dan masukkan myOriginGroup sebagai nama grup asal. Lalu pilih + Tambahkan asal dan masukkan WebApp1 untuk layanan Nama dan Aplikasi untuk Jenis Asal. Di Nama host, pilih webapp-contoso-001.azurewebsites.net dan pilih Tambahkan untuk menambahkan asal ke grup asal. Ulangi langkah-langkah untuk menambahkan Aplikasi Web kedua sebagai asal webApp2 sebagai Nama dan webapp-contoso-002.azurewebsites.net sebagai Nama host. Pilih prioritas untuk setiap asal, dengan angka terendah yang memiliki prioritas tertinggi. Jika Anda memerlukan Azure Front Door untuk melayani kedua asal, gunakan prioritas 1. Pilih bobot untuk setiap asal, dengan bobot yang menentukan bagaimana lalu lintas dirutekan ke asal. Gunakan bobot yang sama 1000 jika lalu lintas perlu dirutekan ke kedua asal secara merata. Setelah kedua asal Aplikasi Web ditambahkan, pilih Tambahkan untuk menyimpan konfigurasi grup asal.
    Jalur asal Jangan masukkan nilai apa pun.
    Protokol penerusan Pilih protokol yang diterima grup asal. Contoh ini menggunakan protokol yang sama dengan permintaan masuk.
    penembolokan Tandai kotak centang jika Anda ingin menggunakan POP tepi Azure Front Door dan jaringan Microsoft untuk menyimpan konten lebih dekat dengan pengguna Anda secara global.
    Aturan Setelah menyebarkan profil Azure Front Door, Anda dapat menggunakan Aturan untuk menyesuaikan rute Anda.

  9. Pilih + Tambahkan kebijakan untuk menerapkan kebijakan Web Application Firewall (WAF) ke satu atau beberapa domain di profil Azure Front Door.

    Screenshot of add a policy from endpoint page.

  10. Untuk membuat kebijakan keamanan, berikan nama yang mengidentifikasinya secara unik. Selanjutnya, pilih domain yang ingin Anda terapkan kebijakannya. Anda juga dapat memilih kebijakan WAF yang ada atau membuat yang baru. Untuk menyelesaikannya, pilih Simpan untuk menambahkan kebijakan keamanan ke konfigurasi titik akhir.

    Screenshot of add security policy page.

  11. Untuk menyebarkan profil Azure Front Door, pilih Tinjau + Buat lalu Buat. Konfigurasi menyebar ke semua lokasi tepi dalam beberapa menit.

Verifikasi Azure Front Door

Penyebaran global profil Azure Front Door membutuhkan waktu beberapa menit untuk diselesaikan. Setelah itu, Anda dapat mengakses host frontend yang Anda buat dengan memasukkan nama host titik akhirnya di browser. Contohnya, contoso-frontend.z01.azurefd.net. Permintaan secara otomatis dirutekan ke server terdekat di antara server yang ditentukan dalam grup asal.

Untuk menguji fitur failover global instan, ikuti langkah-langkah ini jika Anda membuat aplikasi di mulai cepat ini. Anda melihat halaman informasi dengan detail aplikasi.

  1. Untuk mengakses host frontend, masukkan nama host titik akhirnya di browser seperti yang dijelaskan sebelumnya. Contohnya, contoso-frontend.z01.azurefd.net.

  2. Di portal Azure, temukan dan pilih Layanan aplikasi dari bilah pencarian. Temukan salah satu Web Apps Anda dari daftar, seperti WebApp-Contoso-001.

  3. Untuk menghentikan aplikasi web Anda, pilih dari daftar lalu pilih Hentikan. Konfirmasikan tindakan Anda dengan memilih Ya.

  4. Muat ulang browser untuk melihat halaman informasi lagi.

    Tip

    Lalu lintas mungkin membutuhkan waktu untuk beralih ke aplikasi Web kedua. Anda mungkin perlu memuat ulang browser lagi.

  5. Untuk menghentikan aplikasi Web kedua, pilih dari daftar lalu pilih Hentikan. Konfirmasikan tindakan Anda dengan memilih Ya.

  6. Muat ulang halaman web. Anda akan menemukan pesan kesalahan setelah refresh.

    Both instances of the web app stopped

Membersihkan sumber daya

Setelah menyelesaikan tugas, Anda dapat menghapus semua sumber daya yang Anda buat. Menghapus grup sumber daya juga menghilangkan kontennya. Untuk menghindari dikenakan biaya yang tidak perlu, kami sarankan Anda menghapus sumber daya ini jika Anda tidak berencana menggunakan Azure Front Door ini.

  1. Di portal Azure, temukan dan pilih Grup sumber daya dengan menggunakan bilah pencarian, atau navigasikan ke Grup sumber daya dari menu portal Azure.

  2. Gunakan opsi filter atau gulir ke bawah daftar untuk menemukan grup sumber daya, seperti myAFDResourceGroup, myAppResourceGroup, atau myAppResourceGroup2.

  3. Pilih grup sumber daya, lalu pilih opsi untuk Menghapus grup sumber daya.

    Peringatan

    Menghapus grup sumber daya adalah tindakan yang tidak dapat diubah. Sumber daya dalam grup sumber daya tidak akan dapat dipulihkan setelah dihapus.

  4. Masukkan nama grup sumber daya untuk mengonfirmasi, lalu pilih tombol Hapus .

  5. Ikuti langkah yang sama untuk dua grup sumber daya yang tersisa.

Langkah berikutnya

Lanjutkan ke artikel berikutnya untuk mempelajari cara mengonfigurasi domain kustom untuk Azure Front Door Anda.

Tambahkan domain kustom