Aracılığıyla paylaş

Microsoft Entra uygulama proxy'sinde coğrafi hızlandırma için Azure Front Door kullanma

  • Makale

Bu makalede, daha düşük gecikme süresi ve daha iyi performans elde etmek için Microsoft Entra uygulama proxy'sini Azure Front Door ile yapılandırma işlemi açıklanmaktadır.

Azure Front Door nedir?

Azure Front Door, buluttan veya şirket içi altyapıdan kullanıcılara her yerden uygun ölçekte düşük gecikme süreli, yüksek aktarım hızına sahip içerik sunar. Yüksek düzeyde ölçeklenebilir Microsoft özel küresel ağı üzerinde oluşturulmuş birleşik bir platformla statik ve dinamik içerik teslimini hızlandırın. Azure Front Door hakkında daha fazla bilgi için bkz . Azure Front Door nedir?.

Dağıtım adımları

Azure Front Door ile Microsoft Entra uygulama ara sunucusunu kullanarak bir web uygulamasını İnternet'te güvenli bir şekilde kullanıma sunma. Dağıtımın başvuru mimarisi diyagramda gösterilir.

Diagram of deployment architecture.

Önkoşullar

  • Front Door Service – Standart veya Klasik katman.
  • Tek bir bölgede bulunan uygulamalar.
  • Uygulama için kullanılacak özel bir etki alanı.
  • Uygulama ara sunucusu abonelik lisansları Microsoft Entra ID P1 veya P2'de kullanılabilir. Lisanslama seçenekleri ve özellikleri hakkında daha fazla bilgi için bkz . Microsoft Entra fiyatlandırması.

Uygulama ara sunucusu yapılandırması

Front Door için uygulama ara sunucusunu yapılandırın.

  1. Uygulama örneklerinizin konumu için bağlayıcıyı yükleyin. Örneğin, ABD Batı. Bağlayıcı grubunu bağlayıcı için doğru bölgeye atayın. Örneğin, Kuzey Amerika.
  2. Uygulama örneğinizi uygulama proxy'si ile ayarlayın.
    • İç URL'yi iç ağdaki adres olarak ayarlayın, örneğin contoso.org.
    • Dış URL'yi kullanıcıların İnternet'ten erişecekleri etki alanı adresi olarak ayarlayın. Özel bir etki alanı yapılandırmanız gerekir. Örneğin, contoso.org. Özel etki alanı yapılandırma hakkında daha fazla bilgi için bkz . Microsoft Entra uygulama ara sunucusunda özel etki alanları.
    • Uygulamayı uygun bağlayıcı grubuna atayın. Örneğin, Kuzey Amerika.
    • Uygulama ara sunucusu tarafından oluşturulan URL'yi kaydedin. Örneğin, contoso.msappproxy.net.
    • Etki Alanı Adı Sistemi'nde (DNS) bir CNAME girdisi yapılandırın. Dış URL'yi Azure Front Door uç noktasına işaret edin. Örneğin, contoso.org’için contoso.msappproxy.net.
  3. Azure Front Door hizmetinde, arka uç havuzu için arka uç olarak uygulama ara sunucusu tarafından uygulama için oluşturulan URL'yi kullanın. Örneğin, contoso.msappproxy.net.

Tabloda örnek bir uygulama ara sunucusu yapılandırması gösterilmektedir. Örnek senaryo, dış URL olarak örnek uygulama etki alanını www.contoso.org kullanır.

Yapılandırma Ek Bilgi
İç URL nam.contoso.com
Dış URL contoso.org İnternet'ten erişim için özel bir etki alanı yapılandırın.
Bağlan or grubu North America Performansı iyileştirmek için uygulama örneğine en yakın coğrafi konumda bağlayıcı grubunu seçin.

Azure Front Door yapılandırması

Azure Front Door Standart, Premium ve Klasik gibi farklı katmanlarda sunulur. Tercihinize göre bir katman seçin. Katman karşılaştırması hakkında daha fazla bilgi için bkz . Azure Front Door katman karşılaştırması.

Yapılandırma adımları bu tanımlara başvurur.

  • Uç nokta adı - Uç nokta için genel olarak benzersiz bir ad. Özel etki alanlarını da eklemek için ayarını kullanırsınız. Örneğin, ön kapı uç noktası adı contoso-nam uç nokta ana bilgisayar adını contoso-nam.azurefd.net oluşturur ve özel etki alanı ana bilgisayar adını contoso.orgkullanır.
  • Kaynak - Bu ayar uygulama sunucularınızı ifade eder. Azure Front Door, istemci isteklerinizi çıkış noktalarına yönlendirir. Yönlendirme, belirttiğiniz türe, bağlantı noktasına, önceliğe ve ağırlığa bağlıdır.
  • Kaynak türü - Eklemek istediğiniz kaynak türü. Front Door, uygulama arka uçlarınızın App Service, Cloud Service veya Depolama otomatik olarak keşfedilmelerini destekler. Azure'daki farklı bir kaynak veya Azure dışı bir arka uç için Özel konak'ı seçin. Örneğin, uygulama ara sunucusu hizmetindeki arka uç için Özel konak'ı seçin.
  • Kaynak ana bilgisayar adı - Bu ayar arka uç kaynak ana bilgisayar adını temsil eder. Örneğin, contoso.msappproxy.net.
  • Kaynak ana bilgisayar üst bilgisi - Bu ayar, her istek için arka uca gönderilen konak üst bilgi değerini temsil eder. Örneğin, contoso.org. Kaynak ve kaynak grupları hakkında daha fazla bilgi için bkz . Kaynak ve kaynak grupları – Azure Front Door.
  1. Front Door (Standart) yapılandırması oluşturun.
    • üzerinde azurefd.netFront Door'un varsayılan etki alanını oluşturmak için bir Uç nokta adı ekleyin. Örneğin, contoso-nam uç nokta ana bilgisayar adını contoso-nam.azurefd.netoluşturur.
    • Arka uç kaynağı türü için bir Kaynak Türü ekleyin. Uygulama ara sunucusu kaynağı için Özel'i kullanın.
    • Arka uç ana bilgisayar adını temsil etmek için bir Kaynak ana bilgisayar adı ekleyin. Örneğin, contoso.msappproxy.net.
    • İsteğe bağlı: Front Door'un statik içeriğinizi önbelleğe almasını sağlamak için yönlendirme kuralı için önbelleğe almayı etkinleştirin.
  2. Dağıtımın tamamlanıp Front Door Service'in hazır olduğunu doğrulayın.
  3. Front Door hizmetinize kullanıcı dostu bir etki alanı ana bilgisayar adı URL'si verin. Uygulama proxy'si Dış URL'niz için Front Door'un etki alanı ana bilgisayar adına işaret eden bir CNAME kaydı oluşturun. Front Door'un etki alanı ana bilgisayar adı Front Door hizmetini oluşturur. Örneğin, contoso.org öğesine işaret edin contoso.azurefd.net. Özel etki alanları hakkında daha fazla bilgi için bkz . Özel etki alanı ekleme - Azure Front Door.
  4. Front Door hizmeti panosunda Front Door Manager'a gidin ve özel ana bilgisayar adıyla bir etki alanı ekleyin. Örneğin, contoso.org.
  5. Front Door hizmeti panosunda kaynak gruplarına gidin. Kaynak adını seçin ve kaynak ana bilgisayar üst bilgisinin arka ucun etki alanıyla eşleşip eşleşmey olduğunu doğrulayın. Örnekteki kaynak ana bilgisayar üst bilgisi şeklindedir contoso.org.
Yapılandırma Ek Bilgi
Uç Nokta Adı • Uç nokta adı: contoso-nam
• Ön kapı tarafından oluşturulan Hostname:
contoso-nam.azurefd.net
• Özel Etki Alanı Ana Bilgisayar Adı: contoso.org		 Özel bir etki alanı ana bilgisayar adı kullanılmalıdır.
Kaynak konak adı contoso.msappproxy.net Uygulama için uygulama ara sunucusu tarafından oluşturulan URL kullanılmalıdır.
Bağlan or grubu North America Performansı en iyi duruma getirmek için uygulama örneğine en yakın coğrafi konumda bağlayıcı grubunu seçin.

Screenshot of Azure Front Door Configuration 1.

Screenshot of Azure Front Door Configuration 2.

Screenshot of Azure Front Door Configuration 3.

Sonraki adımlar