部署和配置Azure Front Door
Azure Front Door是一项与Web应用程序层一起使用的全局服务。它充当 Web 应用程序的高性能入口点,Front Door通过分布在世界各地的边缘节点,使我们能够优化用户访问体验、在提高应用可用性的同时增强安全性。
Azure Front Door工作在第七层(HTTP/HTTPS层),在使用的过程中,可以通过具体的配置要求,来配置路由规则和后端。就目前而言,Azure Front Door会要求后端应用应该有一个面向Internet的Endpoint,否则无法进行流量的路由(后端私有终结点目前在部分区域可用)。Azure Front Door提供了一系列的流量路由方法和后端运行状况检测选项,以满足不同类型应用程序的需求和自动故障转移的场景。
今天我们主要带着大家来看下如何创建Azure Front Door以及如何配置其进行流量的路由,本次演示的具体架构如下:
先决条件:
要部署Azure Front Door需要满足如下先决条件:
- Azure订阅
- 用于后端的Azure Web应用
- LoadBalancer的基础知识
部署Azure Front Door
打开Azure Portal,搜索Azure Front Door,找到以后,点击创建:
选择Azure Front Door,然后选择快速创建:
在基本信息选项卡下,我们需要选择合适的Azure订阅,然后选择或新建一个资源组来放置相关资源;然后选择需要创建的区域,本次实例中,我们将其创建在日本东部。
设置Azure Front Door的名称以及层级SKU。在Azure中提供标准和高级两个层级供用户进行使用,本次演示用,使用高级SKU
在终结点设置处,需要指定终结点名称,源类型以及源主机名。可以根据情况选择是否启用缓存,如果启用缓存,则Azure Front Door会缓存我们网站中的静态内容,然后根据实际情况创建WAF Policy:
根据实际情况添加对应的Tag,然后点击下一步:
确认无误,点击创建:
部署完成,如下图所示:
Front Door管理:
部署完成以后,如果想要查看当前Front Door的配置,可以点击左侧的Front Door Manager:
在Front Door Manager页面,可以进行添加Endpoint等操作:
后端池管理:
如果想要添加或修改后端池,可以点击 Origin Groups:
通过Origin Groups,可以添加新的后端池,或对现有的后端池进行修改:
自定义域管理:
相信细心的小伙伴可能以及发现,在部署Front Door的时候,有提示去设置一个Endpint名字,这个Endpoint名字在Front部署完以后,会变为EndpointName.z01.azurefd.net的形式提供给用户,如果用户想要使用自己的域名,则可以通过Domains来添加对应的自定义域名:
添加好以后,可以通过Update Route来更新当前的配置来应用对应的域名设置:
上面就给大家介绍了一下Front Door的创建方式和一些基础的配置位置,通过掌握 Azure Front Door 的配置,可以确保 Web 应用程序和 API 的最佳性能、可靠性和安全性
