Schnellstart: Erstellen einer Azure Front Door-Instanz im Azure-Portal

Artikel
12/02/2024

Diese Schnellstartanleitung beschreibt das Erstellen eines Azure Front Door-Profils mit dem Azure-Portal. Sie haben zwei Optionen zum Erstellen eines Azure Front Door-Profils: „Schnellerstellung“ und „Benutzerdefiniert erstellen“. Mit der Option „Schnellerstellung“ können Sie die grundlegenden Einstellungen Ihres Profils konfigurieren, während Sie mit der Option „Benutzerdefiniert erstellen“ Ihr Profil mit erweiterten Einstellungen anpassen können.

In dieser Schnellstartanleitung verwenden Sie die Option „Benutzerdefiniert erstellen“, um ein Azure Front Door-Profil zu erstellen. Sie stellen zunächst zwei App-Dienste als Ursprungsserver bereit. Anschließend konfigurieren Sie das Azure Front Door-Profil, um den Datenverkehr basierend auf bestimmten Regeln an Ihre App-Dienste weiterzuleiten. Abschließend testen Sie die Konnektivität mit Ihren App-Diensten, indem Sie auf den Front-End-Hostnamen von Azure Front Door zugreifen.

Diagramm: Front Door-Bereitstellungsumgebung mit dem Azure-Portal

Hinweis

Für Webworkloads wird dringend empfohlen, den Azure DDoS-Schutz und eine Webanwendungsfirewall zum Schutz vor neuen DDoS-Angriffen zu verwenden. Eine weitere Option besteht darin, Azure Front Door zusammen mit einer Webanwendungsfirewall zu verwenden. Azure Front Door bietet auf Plattformebene Schutz vor DDoS-Angriffen auf Netzwerkebene. Weitere Informationen finden Sie unter Sicherheitsbaseline für Azure-Dienste.

Voraussetzungen

Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.

Melden Sie sich beim Azure-Portal an.
Navigieren Sie zur Startseite oder zum Azure-Menü, und wählen Sie +Ressource erstellen aus. Geben Sie dann Front Door- und CDN-Profile in das Suchfeld ein, und wählen Sie Erstellen aus.
Wählen Sie auf der Seite „Angebote vergleichen“ die Option Schnellerfassung aus, und wählen Sie dann Zum Erstellen einer Front Door-Instanz fortfahren aus.

Geben Sie auf der Seite "Front Door-Profil erstellen" die folgenden Informationen an:

Screenshot der Seite zum schnellen Erstellen des Front Door-Profils.

Einstellung	Beschreibung
Abonnement	Wählen Sie Ihr Abonnement aus.
Ressourcengruppe	Wählen Sie Neue erstellen, und geben Sie myAFDResourceGroup ein.
Name	Geben Sie einen Namen für Ihr Profil ein, z. B. myAzureFrontDoor ein.
Tarif	Wählen Sie entweder Standard- oder Premium aus. Standard ist für die Inhaltsübermittlung optimiert, während Premium sich auf Sicherheit konzentriert. Siehe Vergleich der Dienstebenen.
Endpunktname	Geben Sie einen global eindeutigen Namen für Ihren Endpunkt ein.
Ursprungstyp	Wählen Sie den Ressourcentyp für den Ursprung aus. Wählen Sie in diesem Beispiel einen App-Dienst mit aktivierter Option "Privater Link" aus.
Ursprungshostname	Geben Sie den Hostnamen für Ihren Ursprung ein.
Privater Link (nur Premium)	Aktivieren Sie den privaten Linkdienst für eine private Verbindung zwischen Azure Front Door und Ihrem Ursprung. Zu den unterstützten Ursprüngen gehören interne Lastenausgleichsgeräte, Azure Storage Blobs, Azure App-Dienste und statische Azure Storage-Website. Siehe Private Link-Dienst mit Azure Front Door.
Caching	Aktivieren Sie das Kontrollkästchen, um Inhalte über die Edge-POPs von Azure Front Door und das Microsoft-Netzwerk weltweit näher an den Benutzern zu cachen.
WAF-Richtlinie	Wählen Sie Neu erstellen us, oder wählen Sie eine vorhandene WAF-Richtlinie aus der Dropdownliste aus, um dieses Feature zu aktivieren.

Hinweis

Wenn Sie ein neues Azure Front Door-Profil erstellen, können Sie nur einen Ursprung aus demselben Abonnement auswählen, in dem die Front Door-Instanz erstellt ist.

Wählen Sie Überprüfen und Erstellen und dann Erstellen aus, um ihr Azure Front Door-Profil bereitzustellen.
Hinweis
- Es kann einige Minuten dauern, bis die Azure Front Door-Konfigurationen an alle Edge-POPs weitergegeben werden.
- Wenn Sie den privaten Link aktiviert haben, wechseln Sie zur Ressourcenseite des Ursprungs, wählen Sie "Netzwerk>konfigurieren privater Link" aus, wählen Sie die ausstehende Anforderung von Azure Front Door und dann Genehmigen aus. Nach einigen Sekunden kann über Azure Front Door sicher auf Ihren Ursprung zugegriffen werden.

Sie erstellen ein Azure Front Door-Profil unter Verwendung von Benutzerdefiniert erstellen, und stellen zwei App-Dienste bereit, die Ihr Azure Front Door-Profil als Ursprung verwendet.

Erstellen von zwei Web-App-Instanzen

Wenn Sie bereits über Dienste verfügen, die Sie als Ursprung verwenden, fahren Sie mit der Erstellung einer Front Door-Instanz für Ihre Anwendung fort.

In diesem Beispiel wird gezeigt, wie Sie zwei Web-App-Instanzen erstellen, die in verschiedenen Azure-Regionen bereitgestellt werden. Beide Webanwendungsinstanzen werden im Modus „Aktiv/Aktiv“ ausgeführt, was bedeutet, dass beide eingehenden Datenverkehr verarbeiten können. Diese Konfiguration unterscheidet sich von der Konfiguration „Aktiv/Standby“, bei der eine Instanz als Backup für die andere dient.

Führen Sie die folgenden Schritte aus, um die beiden Web-Apps für dieses Beispiel zu erstellen:

Melden Sie sich beim Azure-Portal an.
Um mit dem Erstellen der ersten Web App zu beginnen, wählen Sie die Schaltfläche + Ressource erstellen in der oberen linken Ecke des Portals aus. Geben Sie dann Web-App in das Suchfeld ein, und wählen Sie Erstellen aus, um mit der Konfiguration fortzufahren.

Geben Sie auf der Seite Web-App erstellen auf der Registerkarte Grundlagen die erforderlichen Informationen ein.

Schnelles Erstellen der Front Door im Premium-Tarif im Azure-Portal

Einstellung	Beschreibung
Abonnement	Wählen Sie Ihr Abonnement aus.
Ressourcengruppe	Wählen Sie Neu erstellen aus, und geben Sie myAppResourceGroup in das Textfeld ein.
Name	Geben Sie unter Name einen eindeutigen Namen für Ihre Web-App ein. In diesem Beispiel wird webapp-contoso-001 verwendet.
Veröffentlichen	Wählen Sie Code aus.
Runtimestapel	Wählen Sie .NET Core 3.1 (LTS) aus.
Betriebssystem	Wählen Sie Windows aus.
Region	Wählen Sie USA, Mitte aus.
Windows-Plan	Wählen Sie Neu erstellen aus, und geben Sie im Textfeld den Text myAppServicePlanCentralUS ein.
SKU und Größe	Wählen Sie Standard S1, 100 ACU insgesamt, 1,75 GB Arbeitsspeicher aus.

Um die Erstellung der Web-App abzuschließen, wählen Sie die Schaltfläche Überprüfen + erstellen aus, und überprüfen Sie die Zusammenfassung der Einstellungen. Wählen Sie dann die Schaltfläche Erstellen aus, um den Bereitstellungsprozess zu starten, der bis zu einer Minute dauern kann.

Führen Sie zum Erstellen einer zweiten Web-App die gleichen Schritte wie für die erste Web-App aus, nehmen Sie jedoch die folgenden Änderungen an den Einstellungen vor:

Einstellung	BESCHREIBUNG
Ressourcengruppe	Wählen Sie Neue erstellen aus, und geben Sie myAppResourceGroup2 ein.
Name	Geben Sie einen eindeutigen Namen für Ihre Web-App ein (in diesem Beispiel webapp-contoso-002).
Region	Geben Sie eine andere Region ein. In diesem Beispiel wird USA, Süden-Mitte verwendet.
App Service-Plan>Windows-Plan	Wählen Sie Neu aus, geben Sie myAppServicePlanSouthCentralUS ein, und wählen Sie dann OK aus.

Erstellen einer Front Door-Instanz für Ihre Anwendung

In diesem Schritt konfigurieren Sie Azure Front Door ein, um den Benutzerdatenverkehr basierend auf der Wartezeit an den nächstgelegenen Web-App-Ursprung weiterzuleiten. Sie wenden zusätzlich eine WAF-Richtlinie (Web Application Firewall) an, um Ihre Azure Front Door-Instanz vor böswilligen Angriffen zu schützen.

Melden Sie sich beim Azure-Portal an.
Wählen Sie auf der Willkommensseite oder im Azure-Menü + Ressource erstellen aus, suchen Sie nach Front Door- und CDN-Profile, und wählen Sie dann Erstellen aus.
Wählen Sie auf der Registerkarte Endpunkt die Option Endpunkt hinzufügen aus, geben Sie einen global eindeutigen Namen ein (zum Beispiel contoso-frontend), und wählen Sie Hinzufügen aus. Sie können nach der anfänglichen Bereitstellung weitere Endpunkte erstellen.
Wählen Sie + Route hinzufügen aus, um das Routing zu Ihrem Web-App-Ursprung zu konfigurieren.

Geben Sie auf der Seite Route hinzufügen die folgenden Informationen ein, und wählen Sie dann Hinzufügen aus, um die Route zur Endpunktkonfiguration hinzuzufügen.

Einstellung	BESCHREIBUNG
Name	Geben Sie einen Namen ein, der die Zuordnung zwischen Domänen und Ursprungsgruppe identifiziert.
Domänen	Das System generiert einen Domänennamen, den Sie verwenden können. Wählen Sie zum Hinzufügen einer benutzerdefinierten Domäne die Option Neue Domäne hinzufügen aus. In diesem Beispiel wird der Standarddomänenname verwendet.
Abzugleichende Muster	Geben Sie die URLs an, die diese Route akzeptiert. In diesem Beispiel wird die Standardeinstellung verwendet, die alle URL-Pfade akzeptiert.
Akzeptierte Protokolle	Wählen Sie das Protokoll aus, das die Route akzeptiert. In diesem Beispiel werden sowohl HTTP- als auch HTTPS-Anforderungen akzeptiert.
Umleiten	Aktivieren Sie diese Einstellung, um alle HTTP-Anforderungen an den HTTPS-Endpunkt umzuleiten.
Ursprungsgruppe	Um eine neue Ursprungsgruppe zu erstellen, wählen Sie Neue Ursprungsgruppe hinzufügen aus, und geben Sie myOriginGroup als Namen der Ursprungsgruppe ein. Wählen Sie dann + Ursprung hinzufügen aus, und geben Sie WebApp1 als Name und App-Dienste als Ursprungstyp ein. Wählen Sie unter Hostname den Namen webapp-contoso-001.azurewebsites.net aus, und wählen Sie Hinzufügen aus, um den Ursprung der Ursprungsgruppe hinzuzufügen. Wiederholen Sie die Schritte, um die zweite Web-App als Ursprung mit WebApp2 als Name und webapp-contoso-002.azurewebsites.net als Hostname hinzuzufügen. Wählen Sie eine Priorität für jeden Ursprung aus. Die niedrigste Zahl hat dabei die höchste Priorität. Wenn Azure Front Door für beide Ursprünge verwendet werden soll, verwenden Sie die Priorität „1“. Wählen Sie für jeden Ursprung eine Gewichtung aus. Die Gewichtung bestimmt, wie Datenverkehr an die Ursprünge weitergeleitet wird. Verwenden Sie dieselbe Gewichtung von 1.000, wenn der Datenverkehr an beide Ursprünge gleichermaßen weitergeleitet werden muss. Nachdem beide Web-App-Ursprünge hinzugefügt wurden, wählen Sie Hinzufügen aus, um die Konfiguration der Ursprungsgruppe zu speichern.
Ursprungspfad	Lassen Sie dieses Feld leer.
Weiterleitungsprotokoll	Wählen Sie das Protokoll aus, das die Ursprungsgruppe empfängt. In diesem Beispiel wird dasselbe Protokoll wie für die eingehenden Anforderungen verwendet.
Caching	Aktivieren Sie dieses Kontrollkästchen, wenn Sie mit den Edge-POPs von Azure Front Door und dem Microsoft-Netzwerk global Inhalte näher bei Ihren Benutzer*innen zwischenspeichern möchten.
Regeln	Nach der Bereitstellung des Azure Front Door-Profils können Sie Regeln verwenden, um Ihre Route anzupassen.

Wählen Sie + Richtlinie hinzufügen aus, um eine Web Application Firewall-Richtlinie (WAF) auf eine oder mehrere Domänen im Azure Front Door-Profil anzuwenden.
Um eine Sicherheitsrichtlinie zu erstellen, geben Sie einen Namen an, der sie eindeutig identifiziert. Wählen Sie als Nächstes die Domänen aus, auf die Sie die Richtlinie anwenden möchten. Sie können auch eine vorhandene WAF-Richtlinie auswählen oder eine neue erstellen. Wählen Sie abschließend Speichern aus, um die Sicherheitsrichtlinie zur Endpunktkonfiguration hinzuzufügen.
Wählen Sie Überprüfen und erstellen und dann Erstellen aus, um das Azure Front Door-Profil bereitzustellen. Die Konfiguration wird innerhalb weniger Minuten an alle Edgestandorte verteilt.

Überprüfen von Azure Front Door

Die globale Bereitstellung des Azure Front Door-Profils dauert einige Minuten. Danach können Sie auf den Front-End-Host zugreifen, indem Sie seinen Endpunkthostnamen in einen Browser eingeben. Beispiel: contoso-frontend.z01.azurefd.net. Die Anforderung wird automatisch an den nächstgelegenen Server aus den angegebenen Servern in der Ursprungsgruppe weitergeleitet.

Um das Feature für das sofortige globale Failover zu testen, führen Sie die folgenden Schritte aus, wenn Sie die Apps in dieser Schnellstartanleitung erstellt haben. Es wird eine Informationsseite mit den App-Details angezeigt.

Geben Sie den Endpunkt-Hostnamen in einen Browser ein, zum Beispiel, contoso-frontend.z01.azurefd.net.
Suchen Sie im Azure-Portal nach App Services, und wählen Sie den Eintrag aus. Suchen Sie eine Ihrer Web-Apps, z . B. WebApp-Contoso-001.
Wählen Sie die Web App aus der Liste und dann " Beenden"aus. Wählen Sie Ja aus, um die Aktion zu bestätigen.
Laden Sie den Browser neu, um die Informationsseite erneut anzuzeigen.

Tipp

Es kann einige Zeit dauern, bis der Datenverkehr zur zweiten Web-App wechselt. Möglicherweise müssen Sie den Browser erneut laden.
Um die zweite Web-App zu beenden, wählen Sie sie aus der Liste aus, und wählen Sie dann Beenden aus. Wählen Sie Ja aus, um die Aktion zu bestätigen.
Laden Sie die Webseite neu. Nach der Aktualisierung sollte eine Fehlermeldung angezeigt werden.

Bereinigen von Ressourcen

Wenn Sie die Umgebung nicht mehr benötigen, können Sie alle von Ihnen erstellten Ressourcen löschen. Wenn eine Ressourcengruppe gelöscht wird, werden auch alle darin befindlichen Inhalte entfernt. Falls Sie diese Azure Front Door-Instanz nicht verwenden möchten, empfehlen wir das Löschen dieser Ressourcen, damit keine unnötigen Kosten entstehen.

Suchen und wählen Sie im Azure-Portal Ressourcengruppenaus, oder navigieren Sie im Azure-Portalmenü zu Ressourcengruppen.
Verwenden Sie die Filteroption, oder scrollen Sie in der Liste nach unten, um die Ressourcengruppe zu finden, z. B. myAFDResourceGroup, myAppResourceGroup oder myAppResourceGroup2.
Wählen Sie die Ressourcengruppe aus, die Sie löschen möchten, und wählen Sie dann die Option "Löschen " aus.

Warnung

Das Löschen einer Ressourcengruppe kann nicht rückgängig gemacht werden. Die Ressourcen innerhalb der Ressourcengruppe können nicht wiederhergestellt werden, nachdem sie gelöscht wurden.
Geben Sie zur Bestätigung den Namen der Ressourcengruppe ein, und wählen Sie dann die Schaltfläche Löschen aus.
Wiederholen Sie diese Schritte für die übrigen Ressourcengruppen.

Nächste Schritte

Fahren Sie mit dem nächsten Artikel fort, um zu erfahren, wie Sie eine benutzerdefinierte Domäne für Ihre Azure Front Door-Instanz konfigurieren.

Hinzufügen einer benutzerdefinierten Domäne

Freigeben über