Inicio rápido: Creación de un perfil de Azure Front Door con Azure Portal

En este inicio rápido, aprenderá a crear un perfil de Azure Front Door a través de Azure Portal. Puede crear un perfil de Azure Front Door con configuraciones básicas mediante Creación rápida, o bien con configuraciones más avanzadas mediante Creación personalizada.

Si elige la Creación personalizada, deberá implementar dos servicios de aplicaciones. A continuación, tendrá que usar ambos servicios como origen para crear el perfil de Azure Front Door. Para terminar, deberá usar el nombre de host de front-end de Azure Front Door para comprobar la conectividad con los servicios de aplicaciones.

Requisitos previos

Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

Creación de un perfil de Front Door: Creación rápida

  1. Inicie sesión en Azure Portal.

  2. En la página principal o en el menú de Azure Portal, seleccione +Crear un recurso. Busque Front Door and CDN profiles (Perfiles de Front Door y CDN). Seleccione Crear.

  3. En la página Compare offerings (Comparar ofertas), seleccione Quick create (Creación rápida). Luego, seleccione Continue to create a Front Door (Continuar para crear instancia de Front Door).

    Captura de pantalla de comparación de ofertas.

  4. En la página Create a Front Door profile (Crear un perfil de Front Door), introduzca o seleccione los siguientes valores.

    Captura de pantalla de la página de creación rápida de un perfil de Front Door.

    Configuración Descripción
    Suscripción Seleccione su suscripción.
    Grupos de recursos Seleccione Crear nuevo y escriba myAFDResourceGroup en el cuadro de texto.
    Nombre Asigne un nombre al perfil. En este ejemplo se usará el nombre myAzureFrontDoor.
    Nivel Seleccione el nivel de servicio Estándar o Premium. El nivel Estándar está optimizado para la entrega de contenido. El nivel Premium se fundamenta en el nivel Estándar y su enfoque es la seguridad. Consulte el artículo en que se comparan los distintos niveles.
    Nombre del extremo Escriba un nombre único global para el punto de conexión.
    Tipo de origen Seleccione el tipo de recurso del origen. En este ejemplo, se selecciona como origen una instancia de App Service que tiene Private Link habilitado.
    Nombre de host del origen Escriba el nombre de host del origen.
    Vínculo privado Si desea que Azure Front Door y el origen usen una conexión privada, habilite el servicio de vínculo privado. Esta conexión solo admite equilibradores de carga internos, blobs de almacenamiento y servicios de aplicaciones. Para obtener más información, consulte el siguiente artículo sobre el uso del servicio Private Link con Azure Front Door.
    Almacenamiento en caché Marque la casilla si desea usar los POP perimetrales de Azure Front Door y la red de Microsoft para que el contenido se copie en caché de forma global y más cercana a los usuarios.
    Directiva de WAF Si desea habilitar esta característica, seleccione Crear o seleccione una directiva de WAF existente en la lista desplegable.

    Nota

    Al crear un perfil de Azure Front Door, deberá seleccionar un origen que se encuentre en la misma suscripción en la que se creó el servicio Front Door.

  5. Para implementar la red virtual, seleccione Revisar y crear y, después, seleccione Crear.

    Nota

    • Las configuraciones de Azure Front Door pueden tardar unos minutos en propagarse a todos los POP perimetrales.
    • Si ha habilitado Private Link, vaya a la página de recursos del origen. Seleccione Redes>Configurar Private Link. A continuación, seleccione la solicitud pendiente de Azure Front Door y seleccione Aprobar. Tras esperar unos segundos, se podrá acceder al origen de forma segura a través de Azure Front Door.

Creación de un perfil de Front Door: Creación personalizada

En el tutorial anterior, ha creado un perfil de Azure Front Door mediante Creación rápida, que ha creado el perfil con configuraciones básicas.

Ahora creará un perfil de Azure Front Door mediante Creación personalizada e implementará dos servicios de aplicaciones que el perfil de Azure Front Door usará como origen.

Creación de dos instancias de aplicación web

Si ya tiene servicios que usar como origen, vaya directamente a la sección Creación de una instancia de Front Door para una aplicación.

En este ejemplo, se crean dos instancias de aplicación web que se implementan en dos regiones diferentes de Azure. Las dos instancias de aplicación web se ejecutan en modo activo/activo, por lo que cualquiera de ellas puede dar servicio al tráfico entrante. Esta configuración difiere de una configuración activa/en espera, en la que una realiza la conmutación por error.

Para crear las dos instancias de aplicación web que se usan en este ejemplo, siga los pasos que se detallan a continuación.

  1. Inicie sesión en Azure Portal en https://portal.azure.com.

  2. En la parte superior izquierda del portal, seleccione + Crear un recurso. Después, busque Aplicación web. Seleccione Crear para empezar a configurar la primera instancia.

  3. En la pestaña Datos básicos de la página Crear aplicación web, escriba o seleccione la información siguiente.

    Creación rápida de Azure Front Door nivel premium en Azure Portal.

    Configuración Descripción
    Suscripción Seleccione su suscripción.
    Grupos de recursos Seleccione Crear nuevo e introduzca myAppResourceGroup en el cuadro de texto.
    Nombre Escriba un Nombre único para la aplicación web. En este ejemplo se usará el nombre webapp-contoso-001.
    Publicar Seleccione Código.
    Pila del entorno en tiempo de ejecución Seleccione .NET Core 3.1 (LTS) .
    Sistema operativo Seleccione Windows.
    Región Seleccione Centro de EE. UU.
    Plan de Windows Seleccione Crear nuevo y escriba myAppServicePlanCentralUS en el cuadro de texto.
    SKU y tamaño Seleccione Standard S1 100 total ACU, 1.75-GB memory (Estándar S1 100 ACU total, 1,75 GB de memoria).
  4. Seleccione Review + create (Revisar y crear), revise el resumen y, después, seleccione Create (Crear). La implementación de la instancia de aplicación web puede tardar hasta un minuto.

  5. Después de crear la primera aplicación web, cree una segunda. Use la misma configuración que antes, salvo en los siguientes valores:

    Configuración Descripción
    Grupos de recursos Seleccione Crear nuevo e introduzca myAppResourceGroup2.
    Nombre Escriba un nombre único para la instancia. En este ejemplo se usará webapp-contoso-002.
    Región Una región distinta, en este ejemplo, Centro-sur de EE. UU.
    Plan de App Service>Plan de Windows Seleccione Nuevo, escriba myAppServicePlanSouthCentralUS y seleccione Aceptar.

Creación de una instancia de Front Door para una aplicación

Configure la instancia de Azure Front Door para que esta dirija el tráfico de los usuarios en función del origen de las instancias de aplicación web con la latencia más baja. También protegerá la instancia de Azure Front Door con una directiva de Web Application Firewall (WAF).

  1. Inicie sesión en Azure Portal.

  2. En la página principal o en el menú de Azure Portal, seleccione +Crear un recurso. Busque Front Door and CDN profiles (Perfiles de Front Door y CDN). Seleccione Crear.

  3. En la página Compare offerings (Comparar ofertas), seleccione Custom create (Creación personalizada). Luego, seleccione Continue to create a Front Door (Continuar para crear instancia de Front Door).

  4. En la pestaña Datos básicos, escriba o seleccione la información siguiente y, después, seleccione Siguiente: Secreto.

    Creación de un perfil de Front Door

    Configuración Value
    Suscripción Seleccione su suscripción.
    Grupos de recursos Seleccione Crear nuevo e introduzca myAFDResourceGroup en el cuadro de texto.
    Ubicación del grupo de recursos Seleccione Este de EE. UU.
    Nombre Escriba un nombre único en esta suscripción Webapp-Contoso-AFD
    Nivel Seleccione Premium.
  5. Opcional: Secretos. Si planea usar certificados administrados, este paso es opcional. Si ya tiene una instancia de Key Vault en Azure que planea usar con la funcionalidad Bring Your Own Certificate en un dominio personalizado, seleccione Agregar un certificado. También podrá agregar un certificado después de la creación a través de la experiencia de administración.

    Nota

    Debe tener el permiso adecuado para agregar el certificado desde Azure Key Vault como usuario.

    Captura de pantalla en la que se agrega un secreto en una creación personalizada.

  6. En la pestaña Punto de conexión, seleccione Agregar un punto de conexión y asígnele un nombre único global. Podrá crear más puntos de conexión en su perfil de Azure Front Door después de completar la implementación. En este ejemplo se usa contoso-frontend. Seleccione Agregar para agregar el punto de conexión.

    Captura de pantalla de la página para agregar un punto de conexión.

  7. A continuación, seleccione + Agregar una ruta para configurar el enrutamiento al origen de la instancia de aplicación web.

    Instantánea de la opción para agregar una ruta desde la página del punto de conexión.

  8. En la página Agregar una ruta, introduzca o seleccione la siguiente información y seleccione Agregar para que la ruta se agregue a la configuración del punto de conexión.

    Captura de pantalla de la página Agregar configuración de ruta.

    Configuración Descripción
    Nombre Escriba un nombre que identifique a la asignación entre los dominios y el grupo de orígenes.
    Dominios Se generará automáticamente un nombre de dominio para su uso. Si desea agregar un dominio personalizado, seleccione Agregar un nuevo dominio. En este ejemplo se usará el valor predeterminado.
    Patrones de coincidencia Establezca todas las direcciones URL que aceptará la ruta. En este ejemplo se usará el valor predeterminado, por lo que se aceptarán todas las rutas de acceso URL.
    Accepted protocols (Protocolos aceptados) Seleccione el protocolo que aceptará la ruta. En este ejemplo se aceptarán las solicitudes HTTP y HTTPS.
    Redirect Si habilita esta configuración, todo el tráfico HTTP se redirigirá al punto de conexión HTTPS.
    Origin group (Grupo de orígenes) Seleccione Add a new origin group (Agregar un nuevo grupo de orígenes). Introduzca myOriginGroup como nombre del grupo de orígenes. Después, seleccione + Agregar un origen. Introduzca el valor WebApp1 en el parámetro Nombre del primer origen. A continuación, en el parámetro Tipo de origen, seleccione el valor App Services. Asimismo, en el parámetro Nombre de host, seleccione el valor webapp-contoso-001.azurewebsite.net. Después, seleccione Agregar para que el origen se agregue al grupo de orígenes. Repita los pasos anteriores para agregar la segunda instancia de aplicación web como otro origen. En el parámetro Nombre, introduzca el valor WebApp2. Esta vez, en el parámetro Nombre de host, seleccione el valor webapp-contoso-002.azurewebsite.net. Cuando termine de agregar ambos orígenes de las instancias de aplicación web, seleccione Agregar para guardar la configuración del grupo de orígenes.
    Ruta de acceso de origen déjelo en blanco.
    Protocolo de reenvío Seleccione el protocolo que se reenviará al grupo de orígenes. En este ejemplo, las solicitudes entrantes se enviarán a los orígenes.
    Almacenamiento en memoria caché Marque la casilla si desea usar los POP perimetrales de Azure Front Door y la red de Microsoft para que el contenido se copie en caché de forma global y más cercana a los usuarios.
    Reglas Cuando haya implementado el perfil de Azure Front Door, podrá configurar reglas que se aplicarán a la ruta.
  9. Seleccione + Agregar una directiva para aplicar una directiva de firewall de aplicaciones web (WAF) a uno o varios dominios del perfil de Azure Front Door.

    Captura de pantalla de la página Agregar una directiva desde el punto de conexión.

  10. En la página Agregar directiva de seguridad, escriba un nombre que la identifique. Después, seleccione los dominios con los que desea asociar la directiva. En Directiva de WAF, podrá seleccionar una directiva creada anteriormente o seleccionar Crear nueva para crear una. Seleccione Guardar para agregar la directiva de seguridad a la configuración del punto de conexión.

    Captura de pantalla de la página Agregar directiva de seguridad.

  11. Para implementar el perfil de Azure Front Door, seleccione Revisar y crear y, a continuación, seleccione Crear. Las configuraciones pueden tardar unos minutos en propagarse a todas las ubicaciones perimetrales.

Comprobación de Azure Front Door

Cuando se crea un perfil de Azure Front Door, la configuración tarda unos minutos en implementarse de forma global. Cuando haya finalizado, puede acceder al host de front-end que ha creado. Introduzca el nombre de host del punto de conexión en un explorador web. Por ejemplo, contoso-frontend.z01.azurefd.net. La solicitud se enrutará automáticamente al servidor más cercano de entre los servidores especificados en el grupo de orígenes.

Si ha creado estas aplicaciones en este inicio rápido, verá una página de información.

Para probar la conmutación por error global instantánea, siga los pasos que se detallan a continuación:

  1. Abra un explorador como se indica más arriba y vaya a la dirección de front-end: contoso-frontend.z01.azurefd.net.

  2. En Azure Portal, busque y seleccione App Services. Después, desplácese hacia abajo hasta encontrar una de las instancias de aplicación web de este ejemplo, WebApp-Contoso-001.

  3. Seleccione la aplicación web y, a continuación, seleccione Detener y para confirmar.

  4. Actualice el explorador. Debería aparecer la misma página de información.

    Sugerencia

    Cuando el tráfico se redirija a la segunda instancia de aplicación web, se producirá un retraso. Es posible que tenga que volver a actualizar la página.

  5. Vaya a la segunda instancia de aplicación web y deténgala también.

  6. Actualice el explorador. Esta vez debería aparecer un mensaje de error.

    Las dos instancias de la aplicación web detenidas

Limpieza de recursos

Una vez que haya terminado, puede eliminar todos los elementos que haya creado. La eliminación de un grupo de recursos también elimina su contenido. Si no planea usar esta instancia de Azure Front Door, deberá eliminar los recursos para evitar cargos innecesarios.

  1. En Azure Portal, busque y seleccione Grupos de recursos o seleccione Grupos de recursos desde el menú de Azure Portal.

  2. Use un filtro o desplácese hacia abajo hasta encontrar un grupo de recursos como myAFDResourceGroup, myAppResourceGroup o myAppResourceGroup2.

  3. Seleccione el grupo de recursos y, después, seleccione Eliminar grupo de recursos.

    Advertencia

    Cuando se elimine un grupo de recursos, no será posible recuperar los recursos.

  4. Escriba el nombre del grupo de recursos para confirmar y, a continuación, seleccione Eliminar.

  5. Repita el procedimiento anterior con los otros dos grupos de recursos.

Pasos siguientes

Pase al siguiente artículo para aprender a agregar un dominio personalizado a Front Door.