Início rápido: Criar um perfil Azure Front Door - Portal do Azure

  • Artigo

Este guia de início rápido orienta você pelo processo de criação de um perfil do Azure Front Door usando o portal do Azure. Você tem duas opções para criar um perfil do Azure Front Door: Criação rápida e Criação personalizada. A opção Criação rápida permite-lhe definir as definições básicas do seu perfil, enquanto a opção Criação personalizada permite-lhe personalizar o seu perfil com definições mais avançadas.

Neste início rápido, você usa a opção Criar personalizado para criar um perfil do Azure Front Door. Primeiro, você implanta dois serviços de aplicativo como seus servidores de origem. Em seguida, você configura o perfil do Azure Front Door para rotear o tráfego para seus serviços de aplicativo com base em determinadas regras. Por fim, você testa a conectividade com seus serviços de aplicativo acessando o nome do host frontend do Azure Front Door.

Diagram of Front Door deployment environment using the Azure portal.

Nota

Para cargas de trabalho da Web, é altamente recomendável utilizar a proteção contra DDoS do Azure e um firewall de aplicativo Web para se proteger contra ataques DDoS emergentes. Outra opção é empregar o Azure Front Door junto com um firewall de aplicativo Web. O Azure Front Door oferece proteção no nível da plataforma contra ataques DDoS no nível da rede. Para obter mais informações, consulte Linha de base de segurança para serviços do Azure.

Pré-requisitos

Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.

Criar perfil de porta da frente - Criação rápida

  1. Inicie sessão no portal do Azure.

  2. Para criar um novo recurso para perfis Front Door e CDN, navegue até a home page ou o menu do Azure e selecione + Criar um botão de recurso . Em seguida, insira os perfis Front Door e CDN na caixa de pesquisa e selecione Criar.

  3. Na página Comparar ofertas, selecione Criação rápida. Em seguida, selecione Continuar para criar uma porta frontal.

    Screenshot of compare offerings.

  4. Na página Criar um perfil de porta da frente, forneça as seguintes informações para as configurações necessárias.

    Screenshot of Front Door quick create page.

    Definições Descrição
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione Criar novo e digite myAFDResourceGroup na caixa de texto.
    Name Dê um nome ao seu perfil. Este exemplo usa myAzureFrontDoor.
    Nível Selecione o nível Standard ou Premium. A camada padrão é a entrega de conteúdo otimizada. O nível Premium baseia-se no nível Standard e é focado na segurança. Consulte Comparação de camadas.
    Nome do ponto final Insira um nome globalmente exclusivo para seu ponto de extremidade.
    Tipo de origem Selecione o tipo de recurso para a sua origem. Neste exemplo, selecionamos um serviço de aplicativo como a origem que tem o Private Link habilitado.
    Nome do host de origem Digite o nome do host para sua origem.
    Link privado Habilite o serviço de link privado se quiser ter uma conexão privada entre sua Porta da Frente do Azure e sua origem. Apenas balanceadores de carga internos, Blobs de Armazenamento e serviços de aplicativo são suportados. Para obter mais informações, consulte Serviço de Link Privado com o Azure Front Door.
    Armazenamento em cache Marque a caixa de seleção se quiser armazenar em cache o conteúdo mais próximo de seus usuários globalmente usando os POPs de borda do Azure Front Door e a rede da Microsoft.
    Política WAF Selecione Criar nova ou selecione uma política WAF existente na lista suspensa se quiser habilitar esse recurso.

    Nota

    Ao criar um perfil do Azure Front Door, você deve selecionar uma origem da mesma assinatura na qual o Front Door foi criado.

  5. Selecione Rever + Criar e, em seguida, selecione Criar para implementar o seu perfil do Azure Front Door.

    Nota

    • Pode levar alguns minutos para que a configuração do Azure Front Door seja propagada para todos os POPs de borda.
    • Se você ativou o Private Link, vá para a página de recursos da origem. Selecione Rede>Configurar Link Privado. Em seguida, selecione a solicitação pendente da Porta da Frente do Azure e selecione Aprovar. Após alguns segundos, a sua origem estará acessível através da Porta da Frente do Azure de uma forma segura.

Criar perfil da porta da frente - Criar personalizado

No tutorial anterior, você criou um perfil do Azure Front Door por meio do Quick create, que criou seu perfil com configurações básicas.

Você cria um perfil do Azure Front Door usando Personalizado, cria e implanta dois serviços de aplicativo que seu perfil do Azure Front Door usa como suas origens.

Criar duas instâncias de aplicativo Web

Se você já tiver serviços para usar como origem, pule para criar uma porta de entrada para seu aplicativo.

Este exemplo demonstra como criar duas instâncias de Aplicativo Web que são implantadas em duas regiões diferentes do Azure. Ambas as instâncias de aplicativos Web operam no modo Ativo/Ativo, o que significa que ambas podem lidar com o tráfego de entrada. Essa configuração é diferente de uma configuração Ative/Stand-By, em que uma instância serve como backup para a outra.

Para criar os dois aplicativos Web para este exemplo, execute estas etapas:

  1. Inicie sessão no portal do Azure.

  2. Para começar a criar o primeiro Web App, selecione + Criar um botão de recurso no canto superior esquerdo do portal. Em seguida, digite Web App na caixa de pesquisa e selecione Criarpara prosseguir com a configuração.

  3. Na página Criar Aplicativo Web, preencha as informações necessárias na guia Noções básicas.

    Quick create Azure Front Door premium tier in the Azure portal.

    Definição Descrição
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione Criar novo e digite myAppResourceGroup na caixa de texto.
    Name Insira um Nome exclusivo para seu aplicativo Web. Este exemplo usa webapp-contoso-001.
    Publicar Selecione Código.
    Pilha de runtime Selecione .NET Core 3.1 (LTS).
    Sistema operativo Selecione Windows.
    Região Selecione Central US.
    Plano do Windows Selecione Criar novo e digite myAppServicePlanCentralUS na caixa de texto.
    SKU e tamanho Selecione Standard S1 100 total ACU, 1,75 GB de memória.

  4. Para concluir a criação do Web App, selecione o botão Rever + criar e verifique o resumo das configurações. Em seguida, selecione o botão Criar para iniciar o processo de implantação, que pode levar até um minuto.

  5. Para criar um segundo aplicativo Web, siga as mesmas etapas do primeiro aplicativo Web, mas faça as seguintes alterações nas configurações:

    Definição Descrição
    Grupo de recursos Selecione Criar novo e insira myAppResourceGroup2.
    Name Insira um nome exclusivo para seu Aplicativo Web, neste exemplo, webapp-contoso-002.
    Região Uma região diferente, neste exemplo, Centro-Sul dos EUA
    Plano do Serviço de Aplicativo Plano do>Windows Selecione Novo e digite myAppServicePlanSouthCentralUS e, em seguida, selecione OK.

Criar um Front Door para a sua aplicação

Nesta etapa, você configura o Azure Front Door para rotear o tráfego do usuário para a origem do Aplicativo Web mais próxima com base na latência. Você aplica uma política de Firewall de Aplicativo Web (WAF) para proteger sua Porta da Frente do Azure contra ataques mal-intencionados.

  1. Inicie sessão no portal do Azure.

  2. Selecione + Criar um recurso na home page ou no menu do Azure, procure perfis Front Door e CDN e selecione Criar.

  3. Selecione Criar personalizado na página Comparar ofertas e, em seguida, Continuar para criar uma porta da frente.

  4. No separador Noções básicas, introduza ou selecione as seguintes informações e, em seguida, selecione Seguinte: Segredo.

    Create Front Door profile

    Definição Valor
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione Criar novo e insira myAFDResourceGroup na caixa de texto.
    Localização do grupo de recursos Selecione E.U.A. Leste.
    Name Insira um nome exclusivo nesta assinatura Webapp-Contoso-AFD
    Nível Selecione Premium.

  5. Opcional: Segredos. Você pode ignorar esta etapa se planeja usar certificados gerenciados. Se você tiver um Cofre da Chave existente no Azure que contenha um certificado para um domínio personalizado, poderá selecionar Adicionar um certificado. Você também pode adicionar um certificado posteriormente na experiência de gerenciamento.

    Nota

    Para adicionar um certificado do Cofre da Chave do Azure como usuário, você deve ter a permissão apropriada.

    Screenshot of add a secret in custom create.

  6. Na guia Ponto de extremidade, selecione Adicionar um ponto de extremidade, insira um nome globalmente exclusivo (este exemplo usa contoso-frontend) e selecione Adicionar. Você pode criar mais pontos de extremidade após a implantação.

    Screenshot of add an endpoint.

  7. Para configurar o roteamento para a origem do seu Aplicativo Web, selecione + Adicionar uma rota.

    Screenshot of add a route from the endpoint page.

  8. Insira ou selecione as seguintes informações na página Adicionar uma rota e selecione Adicionar para adicionar a rota à configuração do ponto final.

    Screenshot of add a route configuration page.

    Definição Description
    Name Forneça um nome que identifique o mapeamento entre domínios e grupo de origem.
    Domínios O sistema gerou um nome de domínio para você usar. Para adicionar um domínio personalizado, selecione Adicionar um novo domínio. Este exemplo usa o nome de domínio padrão.
    Padrões para correspondência Especifique os URLs que essa rota aceita. Este exemplo usa a configuração padrão, que aceita todos os caminhos de URL.
    Protocolos aceites Escolha o protocolo que a rota aceita. Este exemplo aceita solicitações HTTP e HTTPS.
    Redirecionamento Ative essa configuração para redirecionar todas as solicitações HTTP para o ponto de extremidade HTTPS.
    Grupo de origem Para criar um novo grupo de origem, selecione Adicionar um novo grupo de origem e insira myOriginGroup como o nome do grupo de origem. Em seguida, selecione + Adicionar uma origem e digite WebApp1 para os serviços de Nome e Aplicativo para o Tipo de Origem. No Nome do host, selecione webapp-contoso-001.azurewebsites.net e selecione Adicionar para adicionar a origem ao grupo de origem. Repita as etapas para adicionar o segundo Web App como uma origem com WebApp2 como o Nome e webapp-contoso-002.azurewebsites.net como o Nome do Host. Escolha uma prioridade para cada origem, com o menor número tendo a prioridade mais alta. Se você precisar do Azure Front Door para atender ambas as origens, use uma prioridade de 1. Escolha um peso para cada origem, com o peso determinando como o tráfego é encaminhado para as origens. Use pesos iguais de 1000 se o tráfego precisar ser roteado para ambas as origens igualmente. Depois que ambas as origens do aplicativo Web tiverem sido adicionadas, selecione Adicionar para salvar a configuração do grupo de origem.
    Caminho de origem Não insira nenhum valor.
    Protocolo de reencaminhamento Escolha o protocolo que o grupo de origem recebe. Este exemplo usa o mesmo protocolo que as solicitações de entrada.
    Colocação em cache Marque a caixa de seleção se quiser usar os POPs de borda do Azure Front Door e a rede da Microsoft para armazenar em cache conteúdos mais próximos de seus usuários globalmente.
    Regras Depois de implantar o perfil da Porta da Frente do Azure, você pode usar Regras para personalizar sua rota.

  9. Selecione + Adicionar uma política para aplicar uma política de Firewall de Aplicativo Web (WAF) a um ou mais domínios no perfil da Porta da Frente do Azure.

    Screenshot of add a policy from endpoint page.

  10. Para criar uma política de segurança, forneça um nome que a identifique exclusivamente. Em seguida, escolha os domínios aos quais deseja aplicar a política. Você também pode selecionar uma política WAF existente ou criar uma nova. Para concluir, selecione Salvar para adicionar a política de segurança à configuração do ponto de extremidade.

    Screenshot of add security policy page.

  11. Para implantar o perfil do Azure Front Door, selecione Revisar + Criar e, em seguida, Criar. As configurações se propagam para todos os pontos de presença em poucos minutos.

Verificar o Azure Front Door

A implantação global do perfil do Azure Front Door leva alguns minutos para ser concluída. Depois disso, você pode acessar o host frontend que você criou inserindo seu nome de host de ponto de extremidade em um navegador. Por exemplo, contoso-frontend.z01.azurefd.net. A solicitação é roteada automaticamente para o servidor mais próximo entre os servidores especificados no grupo de origem.

Para testar o recurso de failover global instantâneo, siga estas etapas se você criou os aplicativos neste início rápido. Você verá uma página de informações com os detalhes do aplicativo.

  1. Para acessar o host frontend, digite seu nome de host de ponto de extremidade em um navegador, conforme descrito anteriormente. Por exemplo, contoso-frontend.z01.azurefd.net.

  2. No portal do Azure, localize e selecione Serviços de aplicativo na barra de pesquisa. Localize um dos seus Aplicativos Web na lista, como WebApp-Contoso-001.

  3. Para parar seu aplicativo Web, selecione-o na lista e selecione Parar. Confirme sua ação selecionando Sim.

  4. Recarregue o navegador para ver a página de informações novamente.

    Gorjeta

    O tráfego pode levar algum tempo para alternar para o segundo aplicativo Web. Pode ser necessário recarregar o navegador novamente.

  5. Para parar o segundo aplicativo Web, selecione-o na lista e escolha Parar. Confirme sua ação selecionando Sim.

  6. Recarregue a página Web. Você deve encontrar uma mensagem de erro após a atualização.

    Both instances of the web app stopped

Clean up resources (Limpar recursos)

Depois de concluir a tarefa, você pode excluir todos os recursos criados. A remoção de um grupo de recursos também elimina seu conteúdo. Para evitar incorrer em cobranças desnecessárias, recomendamos que você exclua esses recursos se não planeja usar esta Porta da Frente do Azure.

  1. No portal do Azure, localize e selecione Grupos de recursos usando a barra de pesquisa ou navegue até Grupos de recursos no menu do portal do Azure.

  2. Use a opção de filtro ou role a lista para baixo para localizar um grupo de recursos, como myAFDResourceGroup, myAppResourceGroup ou myAppResourceGroup2.

  3. Escolha o grupo de recursos e, em seguida, selecione a opção Excluir grupo de recursos.

    Aviso

    Excluir um grupo de recursos é uma ação irreversível. Os recursos dentro do grupo de recursos não serão recuperáveis depois de excluídos.

  4. Introduza o nome do grupo de recursos a confirmar e, em seguida, selecione o botão Eliminar .

  5. Siga as mesmas etapas para os dois grupos de recursos restantes.

Próximos passos

Prossiga para o próximo artigo para saber como configurar um domínio personalizado para sua Porta da Frente do Azure.

Adicionar um domínio personalizado