Quickstart: Crie um perfil da porta frontal Azure - portal do Azure

Neste início rápido, vai aprender a criar um perfil do Azure Front Door no portal do Azure. Pode criar um perfil da Porta Frontal Azure através de Quick Create com configurações básicas ou através do "Custom create " que permite uma configuração mais avançada. Com a criação personalizada, implementa dois serviços de App. Em seguida, cria o perfil Azure Front Door usando os dois serviços app como origem. Por último, verificará a conectividade com os seus serviços de App utilizando o nome de anfitrião Azure Front Door.

Pré-requisitos

Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuita.

Criar perfil da porta da frente - Criar rápido

  1. Inicie sessão no portal do Azure.

  2. A partir da página inicial ou do menu Azure, selecione + Crie um recurso. Procure perfis frontais e CDN. Em seguida, selecione Criar.

  3. Na página 'Comparar ofertas ', selecione Quick create. Em seguida, selecione Continue a criar uma porta frontal.

    Screenshot de ofertas de comparação.

  4. Na página 'Criar uma porta frontal ', insira ou selecione as seguintes definições.

    Screenshot da página de criação rápida da Porta da Frente.

    Definições Descrição
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione Criar novo e insira o myAFDResourceGroup na caixa de texto.
    Nome Dê um nome ao seu perfil. Este exemplo usa o myAzureFrontDoor.
    Escalão de serviço Selecione o nível Standard ou Premium. O nível padrão é a entrega de conteúdos otimizada. O nível premium baseia-se no nível Standard e está focado na segurança. Ver Comparação de nível.
    Nome do ponto final Insira um nome globalmente único para o seu ponto final.
    Tipo de origem Selecione o tipo de recurso para a sua origem. Neste exemplo, selecionamos um serviço de Aplicação como a origem que Private Link ativada.
    Nome do hospedeiro de origem Insira o nome de anfitrião para a sua origem.
    Ligação privada Ative o serviço de ligação privada se quiser ter uma ligação privada entre a sua Porta Frontal Azure e a sua origem. Apenas os equilibradores internos de carga, as bolhas de armazenamento e os serviços de Aplicação são suportados. Para mais informações, consulte Private Link serviço com a Porta frontal Azure.
    Colocação em cache Selecione a caixa de verificação se pretender cache conteúdo mais próximo dos seus utilizadores globalmente usando os POPs de borda da porta frontal do Azure e a rede Microsoft.
    Política da WAF Selecione Criar uma nova ou selecione uma política WAF existente a partir do dropdown se quiser ativar esta função.

    Nota

    Ao criar um perfil da Porta Frontal Azure, deve selecionar uma origem a partir da mesma subscrição em que a Porta frontal é criada.

  5. Selecione Rever + Criar e, em seguida, selecione Criar para implementar o seu perfil da porta frontal Azure.

    Nota

    • Pode levar alguns minutos para que a configuração da porta frontal Azure seja propagada a todos os POPs de borda.
    • Se ativou Private Link, aceda à página de recursos da origem. Selecione configuração de>rede Private Link. Em seguida, selecione o pedido pendente da Porta Frontal Azure e selecione Aprovar. Após alguns segundos, a sua origem estará acessível através da Porta frontal Azure de forma segura.

Criar perfil da porta da frente - Criar Personalizado

Criar duas instâncias de Aplicação Web

Se já tem serviços para usar como origem, salte para criar uma Porta frontal para a sua aplicação.

Neste exemplo, criamos duas instâncias da Web App que são implantadas em duas regiões diferentes do Azure. Ambas as instâncias de aplicação web serão executadas no modo Ative/Ative , para que qualquer um possa servir o tráfego de entrada. Esta configuração difere de uma configuração Ative/Stand-By , onde se atua como uma falha.

Utilize os seguintes passos para criar dois Aplicações Web utilizados neste exemplo.

  1. Inicie sessão no portal do Azure em https://portal.azure.com.

  2. No lado superior esquerdo do portal, selecione + Crie um recurso. Em seguida, procure por Web App. Selecione Criar para começar a configurar a primeira Aplicação Web.

  3. No separador Básicos da página Criar Aplicação Web , insira ou selecione as seguintes informações.

    Crie rapidamente o nível premium da Porta Frontal Azure no portal do Azure.

    Definições Descrição
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione Criar novo e insira o myAppResourceGroup na caixa de texto.
    Nome Introduza um Nome único para a sua aplicação web. Este exemplo utiliza webapp-contoso-001.
    Publicar Selecione Código.
    Pilha de runtime Selecione .NET Core 3.1 (LTS).
    Sistema operativo Selecione Windows.
    Região Selecione Central US.
    Plano do Windows Selecione Criar novo e insira o myAppServicePlanCentralUS na caixa de texto.
    SKU e tamanho Selecione Standard S1 100 total ACU, memória de 1.75-GB.
  4. Selecione Rever + criar, rever o resumo e, em seguida, selecionar Criar. A implementação da Aplicação Web pode demorar até um minuto.

  5. Depois de criar a primeira Web App, crie uma segunda Web App. Utilize as mesmas definições acima, com exceção das seguintes definições:

    Definições Descrição
    Grupo de recursos Selecione Criar novo e insira o myAppResourceGroup2.
    Nome Insira um nome único para a sua Web App, neste exemplo, webapp-contoso-002.
    Região Uma região diferente, neste exemplo, South Central US
    >plano de Serviço de AplicaçõesPlano Windows Selecione Novo e insira o myAppServicePlanSouthCentralUS e, em seguida, selecione OK.

Criar um Front Door para a sua aplicação

Configure a porta frontal do Azure para direcionar o tráfego do utilizador com base na latência mais baixa entre as duas origens Aplicações Web. Também irá proteger a sua Porta frontal Azure com uma Firewall de Aplicações Web (WAF).

  1. Inicie sessão no portal do Azure.

  2. A partir da página inicial ou do menu Azure, selecione + Crie um recurso. Procure perfis frontais e CDN. Em seguida, selecione Criar.

  3. Na página 'Comparar ofertas ', selecione 'Personal create'. Em seguida, selecione Continue a criar uma porta frontal.

  4. No separador Básicos , introduza ou selecione as seguintes informações e, em seguida, selecione Seguinte: Segredo.

    Criar perfil da porta da frente

    Definição Valor
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione Criar novo e insira o myAFDResourceGroup na caixa de texto.
    Localização do grupo de recursos Selecione E.U.A. Leste.
    Nome Introduza um nome único nesta subscrição Webapp-Contoso-AFD
    Escalão de serviço Selecione Premium.
  5. Opcional: Segredos. Se pretender utilizar certificados geridos, este passo é opcional. Se tiver um Key Vault existente no Azure que pretende utilizar para trazer o seu próprio certificado para um domínio personalizado, em seguida, selecione Adicionar um certificado. Também pode adicionar um certificado na experiência de gestão após a criação.

    Nota

    Tem de ter a permissão certa para adicionar o certificado da Azure Key Vault como utilizador.

    Screenshot de adicionar um segredo em criação personalizada.

  6. No separador Endpoint , selecione Adicionar um ponto final e dar ao seu ponto final um nome globalmente único. Pode criar mais pontos finais no seu perfil da Porta Frontal Azure depois de completar a implementação. Este exemplo usa contoso-frontend. Selecione Adicionar para adicionar o ponto final.

    Screenshot de adicionar um ponto final.

  7. Em seguida, selecione + Adicione uma rota para configurar o encaminhamento para a origem da sua Web App.

    Screenshot de adicionar uma rota a partir da página de ponto final.

  8. Na página 'Adicionar uma rota ', introduzir ou selecionar as seguintes informações, selecione Adicionar para adicionar a rota à configuração do ponto final.

    Screenshot de adicionar uma página de configuração de rota.

    Definições Descrição
    Nome Insira um nome para identificar o mapeamento entre domínios e grupo de origem.
    Domínios Um nome de domínio foi gerado automaticamente para que possa utilizar. Se quiser adicionar um domínio personalizado, selecione Adicione um novo domínio. Este exemplo utilizará o padrão.
    Padrões a combinar Definir todos os URLs esta rota irá aceitar. Este exemplo utilizará o padrão e aceitará todos os caminhos de URL.
    Protocolos aceites Selecione o protocolo que a rota aceitará. Este exemplo aceitará tanto os pedidos HTTP como HTTPS.
    Redirecionar Ative esta definição para redirecionar todo o tráfego HTTPS para o ponto final HTTPS.
    Grupo de origem Selecione Adicionar um novo grupo de origem. Para o nome do grupo de origem, insira o myOriginGroup. Em seguida, selecione + Adicione uma origem. Para a primeira origem, insira o WebApp1 para o Nome e, em seguida, para os serviços de Aplicação de Seleçãodo Tipo de Origem. No nome anfitrião, selecione webapp-contoso-001.azurewebsite.net. Selecione Adicionar a origem ao grupo de origem. Repita os passos para adicionar a segunda Web App como origem. Para a origem Nome, insira o WebApp2. O nome hospedeiro é webapp-contoso-002.azurewebsite.net. Uma vez adicionadas as origens da Web App, selecione Adicionar para guardar a configuração do grupo de origem.
    Caminho de origem Deixe em branco.
    Protocolo de encaminhamento Selecione o protocolo que será reencaminhado para o grupo de origem. Este exemplo corresponderá aos pedidos de entrada às origens.
    Colocação em cache Selecione a caixa de verificação se pretender cache conteúdo mais próximo dos seus utilizadores globalmente usando os POPs de borda da porta frontal do Azure e a rede Microsoft.
    Regras Uma vez implantado o perfil da Porta Frontal Azure, pode configurar regras para aplicar à sua rota.
  9. Selecione + Adicione uma política para aplicar uma política de Firewall de Aplicações Web (WAF) a um ou mais domínios no perfil da Porta Frontal Azure.

    Screenshot de adicionar uma política a partir da página de ponto final.

  10. Na página de política de segurança Adicionar , insira um nome para identificar esta política de segurança. Em seguida, selecione domínios com os quais pretende associar a política. Para a Política WAF, pode selecionar uma política previamente criada ou selecionar Criar Novo para criar uma nova política. Selecione Guardar para adicionar a política de segurança à configuração do ponto final.

    Screenshot da página de política de segurança adicionar.

  11. Selecione Rever + Criar e, em seguida, criar para implementar o perfil da porta frontal Azure. Levará alguns minutos para que as configurações sejam propagadas a todos os locais de borda.

Verifique a porta da frente Azure

Quando cria o perfil da Porta Frontal Azure, leva alguns minutos para a configuração ser implantada globalmente. Uma vez concluído, pode aceder ao anfitrião frontal que criou. Num browser, insira o nome de anfitrião do ponto final. Por exemplo, contoso-frontend.z01.azurefd.net. O seu pedido será automaticamente encaminhado para o servidor mais próximo a partir dos servidores especificados no grupo de origem.

Se criou estas aplicações neste arranque rápido, verá uma página de informação.

Para testar o failover global instantâneo, faça os seguintes passos:

  1. Abra um browser, como descrito acima, e vá para o endereço frontal: contoso-frontend.z01.azurefd.net.

  2. Na portal do Azure, procure e selecione os serviços de Aplicação. Desça para encontrar um dos seus Aplicações Web, WebApp-Contoso-001 neste exemplo.

  3. Selecione a sua aplicação web e, em seguida, selecione Stop e Yes para verificar.

  4. Atualize o seu browser. Devia ver a mesma página de informação.

    Dica

    Há um atraso entre quando o tráfego será direcionado para a segunda aplicação Web. Pode precisar de se refrescar novamente.

  5. Vá à segunda aplicação web, e pare esta também.

  6. Atualize o seu browser. Desta vez, deve ver uma mensagem de erro.

    Ambas as instâncias da aplicação web pararam

Limpar os recursos

Depois de terminar, pode remover todos os itens que criou. A eliminação de um grupo de recursos também elimina o seu conteúdo. Se não pretender usar esta Porta frontal Azure, deve remover estes recursos para evitar cargas desnecessárias.

  1. Na portal do Azure, procure e selecione grupos de Recursos ou selecione grupos de Recursos a partir do menu portal do Azure.

  2. Filtre ou desloque para baixo para encontrar um grupo de recursos, como o myAFDResourceGroup, myAppResourceGroup ou myAppResourceGroup2.

  3. Selecione o grupo de recursos e, em seguida, selecione Eliminar o grupo de recursos.

    Aviso

    Uma vez eliminado um grupo de recursos, não há forma de recuperar os recursos.

  4. Digite o nome do grupo de recursos para verificar e, em seguida, selecione Delete.

  5. Repita o procedimento para os outros dois grupos de recursos.

Passos seguintes

Avance para o próximo artigo para aprender a adicionar um domínio personalizado à sua Porta da Frente.