Azure Front Door gebruiken voor geoversnelling in microsoft Entra-toepassingsproxy

Artikel
21-02-2025

In dit artikel wordt beschreven hoe u de Microsoft Entra-toepassingsproxy configureert met Azure Front Door om lagere latentie en betere prestaties te bereiken.

Wat is Azure Front Door?

Azure Front Door levert inhoud met lage latentie, hoge doorvoer op schaal van de cloud of on-premises infrastructuur naar gebruikers overal. Versnel de levering van statische en dynamische inhoud met een geïntegreerd platform dat is gebouwd op het zeer schaalbare wereldwijde Microsoft-privénetwerk. Zie Wat is Azure Front Door?voor meer informatie over Azure Front Door.

Installatiestappen

Stel een webtoepassing veilig beschikbaar op internet met behulp van de Microsoft Entra-toepassingsproxy met Azure Front Door. De referentiearchitectuur voor de implementatie wordt weergegeven in het diagram.

Vereisten

Een Front Door Service - Standard- of Classic-laag.
Apps die zich in één regio bevinden.
Een aangepast domein dat moet worden gebruikt voor de toepassing.
Abonnementslicenties voor toepassingsproxy zijn beschikbaar in Microsoft Entra ID P1 of P2. Zie Prijzen van Microsoft Entra voor meer informatie over licentieopties en -functies.

Configuratie van toepassingsproxy

Configureer de toepassingsproxy voor Front Door.

Installeer de connector voor de locatie van uw toepassingsexemplaren. Bijvoorbeeld US - west. Wijs de connectorgroep toe aan de juiste regio voor de connector. Bijvoorbeeld Noord-Amerika.
Stel uw toepassingsexemplaren in met de toepassingsproxy.
- Stel bijvoorbeeld de interne URL in op het adres in het interne netwerk contoso.org.
- Stel de externe URL in op het domeinadres dat gebruikers toegang hebben via internet. U moet een aangepast domein configureren. Bijvoorbeeld contoso.org. Zie Aangepaste domeinen in de Microsoft Entra-toepassingsproxy voor meer informatie over het configureren van een aangepast domein.
- Wijs de toepassing toe aan de juiste connectorgroep. Bijvoorbeeld Noord-Amerika.
- Noteer de URL die is gegenereerd door de toepassingsproxy. Bijvoorbeeld contoso.msappproxy.net.
- Configureer een CNAME-vermelding in het Domain Name System (DNS). Wijs de externe URL naar het Azure Front Door-eindpunt. Bijvoorbeeld contoso.org’naar contoso.msappproxy.net.
Gebruik in de Azure Front Door-service de URL die door de toepassingsproxy is gegenereerd als back-end voor de back-endpool. Bijvoorbeeld contoso.msappproxy.net.

In de tabel ziet u een voorbeeld van een toepassingsproxyconfiguratie. In het voorbeeldscenario wordt het domein www.contoso.org van de voorbeeldtoepassing gebruikt als de externe URL.

	Configuratie	Aanvullende informatie
Interne URL	`nam.contoso.com`
Externe URL	`contoso.org`	Configureer een aangepast domein voor toegang vanaf internet.
Verbinding maken orgroep	`North America`	Als u de prestaties wilt optimaliseren, selecteert u de connectorgroep op de geografische locatie die zich het dichtst bij het toepassingsexemplaren bevindt.

Azure Front Door-configuratie

Azure Front Door wordt aangeboden in verschillende lagen, waaronder Standard, Premium en Classic. Selecteer een laag op basis van uw voorkeur. Zie de vergelijking van de Azure Front Door-laag voor meer informatie over het vergelijken van lagen.

De configuratiestappen verwijzen naar deze definities.

Eindpuntnaam : een globaal unieke naam voor het eindpunt. U gebruikt de instelling om ook aangepaste domeinen te onboarden. De naam contoso-nam van het front door-eindpunt genereert bijvoorbeeld de hostnaam contoso-nam.azurefd.net van het eindpunt en maakt gebruik van een aangepaste domeinnaamhost.contoso.org
Oorsprong : de instelling verwijst naar uw toepassingsservers. Azure Front Door stuurt uw clientaanvragen naar origins. Routering is gebaseerd op het type, de poort, de prioriteit en het gewicht dat u opgeeft.
Oorsprongstype : het type resource dat u wilt toevoegen. Front Door biedt ondersteuning voor automatisch opsporen van back-ends van uw toepassing vanuit App Service, Cloud Service of Storage. Selecteer Aangepaste host voor een andere resource in Azure of zelfs een niet-Azure-back-end. Selecteer bijvoorbeeld Aangepaste host voor een back-end in de toepassingsproxyservice.
Hostnaam van oorsprong: de instelling vertegenwoordigt de hostnaam van de back-endhost. Bijvoorbeeld contoso.msappproxy.net.
Hostheader van oorsprong: de instelling vertegenwoordigt de hostheaderwaarde die voor elke aanvraag naar de back-end wordt verzonden. Bijvoorbeeld contoso.org. Zie Origins and Origin Groups ( Azure Front Door) voor meer informatie over origin- en origin-groepen.

Maak een Front Door-configuratie (Standard).
- Voeg een eindpuntnaam toe voor het genereren van het standaarddomein van Front Door op azurefd.net. Genereert bijvoorbeeld contoso-nam de hostnaam contoso-nam.azurefd.netvan het eindpunt.
- Voeg een oorsprongstype toe voor het type back-endresource. Gebruik Aangepast voor de toepassingsproxyresource.
- Voeg een Origin-hostnaam toe om de back-endhostnaam weer te geven. Bijvoorbeeld contoso.msappproxy.net.
- Optioneel: Schakel caching in voor de routeringsregel, zodat Front Door uw statische inhoud in de cache opgeslagen.
Controleer of de implementatie is voltooid en of de Front Door Service gereed is.
Geef uw Front Door-service een gebruiksvriendelijke URL voor de domeinnaam van uw domein. Maak een CNAME-record voor de externe URL van uw toepassingsproxy die verwijst naar de domeinnaam van Front Door. De hostnaam van het domein van Front Door genereert de Front Door-service. Verwijst bijvoorbeeld contoso.org naar contoso.azurefd.net. Zie Een aangepast domein toevoegen - Azure Front Door voor meer informatie over aangepaste domeinen.
Navigeer naar Front Door Manager op het Dashboard van de Front Door-service en voeg een domein toe met de aangepaste hostnaam. Bijvoorbeeld contoso.org.
Navigeer naar oorsprongsgroepen op het Front Door-servicedashboard. Selecteer de oorspronkelijke naam en valideer de hostheader van de origin die overeenkomt met het domein van de back-end. De hostheader van de oorsprong in het voorbeeld is contoso.org.

	Configuratie	Aanvullende informatie
Eindpuntnaam	• Eindpuntnaam: `contoso-nam` • Front door gegenereerde hostnaam: `contoso-nam.azurefd.net` • Aangepaste domeinhostnaam: `contoso.org`	Er moet een aangepaste domeinhostnaam worden gebruikt.
Hostnaam van oorsprong	`contoso.msappproxy.net`	De URL die door de toepassingsproxy voor de app wordt gegenereerd, moet worden gebruikt.
Verbinding maken orgroep	`North America`	Selecteer de connectorgroep op de geografische locatie die zich het dichtst bij de locatie bevindt waar het toepassingsexemplaren de prestaties optimaliseren.

Volgende stappen

Aanvullende resources

Documentatie

Application Gateway WAF gebruiken om uw toepassing te beveiligen - Microsoft Entra ID

WaF-beveiliging (Web Application Firewall) toevoegen voor apps die zijn gepubliceerd met Microsoft Entra-toepassingsproxy.
Uw eigen Traffic Manager toevoegen aan toepassingsproxy - Microsoft Entra ID

Meer informatie over het combineren van de toepassingsproxyservice met een Traffic Manager-oplossing.
Aangepaste domeinen in Microsoft Entra-toepassingsproxy - Microsoft Entra ID

Aangepaste domeinen configureren en beheren in de Microsoft Entra-toepassingsproxy.

Training

Module

Taakverdeling voor uw webserviceverkeer met Front Door - Training

Versnel de levering en onderhoud van hoge beschikbaarheid van webtoepassingen door webverkeer over meerdere webservers te distribueren.

Certificering

Microsoft Certified: Azure Developer Associate (Microsoft Gecertificeerd: Azure Ontwikkelaar Associate) - Certifications

Bouw end-to-end-oplossingen in Microsoft Azure om Azure Functions te maken, web-apps te implementeren en te beheren, oplossingen te ontwikkelen die gebruikmaken van Azure Storage en meer.

Delen via