Guida introduttiva: Creare una frontdoor di Azure con portale di Azure

Articolo
12/04/2024

Questa guida introduttiva illustra il processo di creazione di un profilo frontdoor di Azure usando il portale di Azure. Sono disponibili due opzioni per creare un profilo frontdoor di Azure: Creazione rapida e Creazione personalizzata. L'opzione Creazione rapida consente di configurare le impostazioni di base del profilo, mentre l'opzione Creazione personalizzata consente di personalizzare il profilo con impostazioni più avanzate.

In questa guida introduttiva si userà l'opzione Creazione personalizzata per creare un profilo frontdoor di Azure. Si distribuiscono prima due servizi app come server di origine. Configurare quindi il profilo frontdoor di Azure per instradare il traffico ai servizi app in base a determinate regole. Infine, si testa la connettività ai servizi app accedendo al nome host front-end di Frontdoor di Azure.

Diagramma dell'ambiente di distribuzione frontdoor usando il portale di Azure.

Nota

Per i carichi di lavoro Web, è consigliabile usare la Protezione DDoS di Azure e un web application firewall per proteggersi dagli attacchi DDoS emergenti. Un'altra opzione consiste nell'usare Frontdoor di Azure insieme a un web application firewall. Frontdoor di Azure offre protezione a livello di piattaforma contro gli attacchi DDoS a livello di rete. Per altre informazioni, vedere la baseline di sicurezza per i servizi di Azure.

Prerequisiti

Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.

Accedere al portale di Azure.
Passare alla home page o al menu di Azure e selezionare + Crea una risorsa. Immettere Frontdoor e profili di rete CDN nella casella di ricerca e selezionare Crea.
Nella pagina Confronta offerte selezionare Creazione rapida e quindi continua per creare una frontdoor.

Nella pagina Crea un profilo frontdoor specificare le informazioni seguenti:

Screenshot della pagina di creazione rapida di Frontdoor.

Impostazione	Descrizione
Abbonamento	Selezionare la propria sottoscrizione.
Gruppo di risorse	Selezionare Crea nuovo e immettere myAFDResourceGroup.
Nome	Immettere un nome per il profilo, ad esempio myAzureFrontDoor.
Livello	Selezionare Standard o Premium. Standard è ottimizzato per la distribuzione di contenuti, mentre Premium è incentrato sulla sicurezza. Vedere Confronto tra livelli.
Nome endpoint	Immettere un nome univoco globale per l'endpoint.
Tipo di origine	Selezionare il tipo di risorsa per l'origine. Per questo esempio, selezionare un servizio app con collegamento privato abilitato.
Nome host di origine	Immettere il nome host per l'origine.
Collegamento privato (solo Premium)	Abilitare il servizio collegamento privato per una connessione privata tra Frontdoor di Azure e l'origine. Le origini supportate includono servizi di bilanciamento del carico interni, BLOB Archiviazione di Azure, servizi di app Azure e Archiviazione di Azure sito Web statico. Vedere collegamento privato servizio con Frontdoor di Azure.
Memorizzazione nella cache	Selezionare la casella di controllo per memorizzare nella cache il contenuto più vicino agli utenti a livello globale usando i POP perimetrali di Frontdoor di Azure e la rete Microsoft.
Criteri WAF	Selezionare Crea nuovo o scegliere un criterio WAF esistente dall'elenco a discesa per abilitare questa funzionalità.

Nota

Quando si crea un nuovo profilo frontdoor di Azure, è possibile selezionare solo un'origine dalla stessa sottoscrizione in cui viene creata frontdoor.

Selezionare Rivedi e crea e quindi Crea per distribuire il profilo di Frontdoor di Azure.
Nota
- La propagazione della configurazione di Frontdoor di Azure a tutti i POP perimetrali potrebbe richiedere alcuni minuti.
- Se è stato abilitato collegamento privato, passare alla pagina della risorsa dell'origine, selezionare Configurazione>rete collegamento privato, selezionare la richiesta in sospeso da Frontdoor di Azure e quindi selezionare Approva. Dopo alcuni secondi, l'origine sarà accessibile in modo sicuro tramite Frontdoor di Azure.

Si crea un profilo frontdoor di Azure usando la creazione personalizzata e la distribuzione di due servizi app usati dal profilo frontdoor di Azure come origini.

Creare due istanze di app Web

Se si dispone già di servizi da usare come origine, passare alla creazione di una frontdoor per l'applicazione.

Questo esempio illustra come creare due istanze di App Web distribuite in aree di Azure diverse. Entrambe le istanze dell'applicazione Web operano in modalità attiva/attiva, ovvero possono entrambi gestire il traffico in ingresso. Questa configurazione è diversa da una configurazione attiva/standby, in cui un'istanza funge da backup per l'altra.

Per creare i due App Web per questo esempio, seguire questa procedura:

Accedere al portale di Azure.
Per iniziare a creare la prima app Web, selezionare il pulsante + Crea una risorsa nell'angolo superiore sinistro del portale. Digitare quindi App Web nella casella di ricerca e selezionare Crea per procedere con la configurazione.

Nella pagina Crea app Web immettere le informazioni necessarie nella scheda Informazioni di base .

Creare rapidamente il livello Premium di Frontdoor di Azure nella portale di Azure.

Impostazione	Descrizione
Abbonamento	Selezionare la propria sottoscrizione.
Gruppo di risorse	Selezionare Crea nuovo e immettere myAppResourceGroup nella casella di testo.
Nome	Immettere un Nome univoco per l'app Web. Questo esempio usa webapp-contoso-001.
Pubblicazione	Selezionare Codice.
Stack di runtime	Selezionare .NET Core 3.1 (LTS).
Sistema operativo	Selezionare Windows.
Area	Selezionare Stati Uniti centrali.
Piano Windows	Selezionare Crea nuovo e immettere myAppServicePlanCentralUS nella casella di testo.
SKU e dimensioni	Selezionare Standard S1 100 ACU totali, 1,75 GB di memoria.

Per completare la creazione dell'app Web, selezionare Rivedi e crea pulsante e verificare il riepilogo delle impostazioni. Selezionare quindi il pulsante Crea per avviare il processo di distribuzione, che può richiedere fino a un minuto.

Per creare una seconda app Web, seguire la stessa procedura della prima app Web, ma apportare le modifiche seguenti nelle impostazioni:

Impostazione	Descrizione
Gruppo di risorse	Selezionare Crea nuovo e immettere myAppResourceGroup2.
Nome	Immettere un nome univoco per l'app Web, in questo esempio webapp-contoso-002.
Area	Scegliere un'area diversa, in questo esempio Stati Uniti centro-meridionali
Piano di servizio app>Piano Windows	Selezionare *Nuovo e immettere myAppServicePlanSouthCentralUS* e quindi selezionare OK**.

Creare una frontdoor per l'applicazione

In questo passaggio si configura Frontdoor di Azure per instradare il traffico utente all'origine dell'app Web più vicina in base alla latenza. Inoltre, si applicano criteri web application firewall (WAF) per proteggere la frontdoor di Azure da attacchi dannosi.

Accedere al portale di Azure.
Nella home page o nel menu di Azure selezionare + Crea una risorsa, cercare Frontdoor e profili della rete CDN e selezionare Crea.
Nella scheda Endpoint selezionare Aggiungi un endpoint, immettere un nome univoco globale (ad esempio, contoso-frontend) e selezionare Aggiungi. È possibile creare più endpoint dopo la distribuzione iniziale.
Per configurare il routing all'origine dell'app Web, selezionare + Aggiungi una route.

Nella pagina Aggiungi una route immettere o selezionare le informazioni seguenti e quindi selezionare Aggiungi per aggiungere la route alla configurazione dell'endpoint.

Impostazione	Description
Nome	Specificare un nome che identifica il mapping tra domini e gruppi di origine.
Domini	Il sistema genera un nome di dominio da usare. Per aggiungere un dominio personalizzato, selezionare Aggiungi un nuovo dominio. In questo esempio viene usato il nome di dominio predefinito.
Criteri di corrispondenza	Specificare gli URL accettati da questa route. In questo esempio viene utilizzata l'impostazione predefinita, che accetta tutti i percorsi URL.
Protocolli accettati	Scegliere il protocollo accettato dalla route. Questo esempio accetta richieste HTTP e HTTPS.
Reindirizzamento	Attivare questa impostazione per reindirizzare tutte le richieste HTTP all'endpoint HTTPS.
Gruppo di origine	Per creare un nuovo gruppo di origine, selezionare Aggiungi un nuovo gruppo di origine e immettere myOriginGroup come nome del gruppo di origine. Selezionare quindi + Aggiungi un'origine e immettere WebApp1 come Nome e Servizi app per Tipo di origine. In Nome host selezionare webapp-contoso-001.azurewebsites.net e selezionare Aggiungi per aggiungere l'origine al gruppo di origine. Ripetere i passaggi per aggiungere la seconda app Web come origine con WebApp2 come nome e webapp-contoso-002.azurewebsites.net come nome host. Scegliere una priorità per ogni origine, con il numero più basso con la priorità più alta. Se è necessario frontdoor di Azure per gestire entrambe le origini, usare una priorità pari a 1. Scegliere un peso per ogni origine, con il peso che determina il modo in cui il traffico viene instradato alle origini. Usare pesi uguali di 1000 se il traffico deve essere instradato in modo uniforme a entrambe le origini. Dopo aver aggiunto entrambe le origini dell'app Web, selezionare Aggiungi per salvare la configurazione del gruppo di origine.
Percorso dell'origine	Lasciare vuoto il campo.
Protocollo di inoltro	Scegliere il protocollo ricevuto dal gruppo di origine. In questo esempio viene usato lo stesso protocollo delle richieste in ingresso.
Memorizzazione nella cache	Selezionare la casella di controllo se si vogliono usare i POP perimetrali di Frontdoor di Azure e la rete Microsoft per memorizzare nella cache i contenuti più vicini agli utenti a livello globale.
Regole	Dopo aver distribuito il profilo frontdoor di Azure, è possibile usare regole per personalizzare la route.

Selezionare + Aggiungi un criterio per applicare un criterio web application firewall (WAF) a uno o più domini nel profilo frontdoor di Azure.
Per creare un criterio di sicurezza, specificare un nome che lo identifica in modo univoco. Scegliere quindi i domini a cui applicare i criteri. È anche possibile selezionare un criterio WAF esistente o crearne uno nuovo. Per completare, selezionare Salva per aggiungere i criteri di sicurezza alla configurazione dell'endpoint.
Per distribuire il profilo frontdoor di Azure, selezionare Rivedi e crea e quindi Crea. La configurazione viene propagata a tutte le posizioni perimetrali entro pochi minuti.

Verificare frontdoor di Azure

Il completamento della distribuzione globale del profilo frontdoor di Azure richiede alcuni minuti. Successivamente, è possibile accedere all'host front-end immettendo il nome host dell'endpoint in un browser. Ad esempio: contoso-frontend.z01.azurefd.net. La richiesta viene indirizzata automaticamente al server più vicino tra i server specificati nel gruppo di origine.

Per testare la funzionalità di failover globale istantaneo, seguire questa procedura se sono state create le app in questa guida introduttiva. Viene visualizzata una pagina di informazioni con i dettagli dell'app.

Immettere il nome host dell'endpoint in un browser, ad esempio contoso-frontend.z01.azurefd.net.
Nel portale di Azure cercare e selezionare Servizi app. Individuare una delle App Web, ad esempio WebApp-Contoso-001.
Selezionare l'app Web dall'elenco e quindi selezionare Arresta. Confermare l'azione selezionando Sì.
Ricaricare il browser per visualizzare nuovamente la pagina delle informazioni.

Suggerimento

Il traffico potrebbe richiedere del tempo per passare alla seconda app Web. Potrebbe essere necessario ricaricare il browser.
Per arrestare la seconda app Web, selezionarla dall'elenco e quindi scegliere Arresta. Confermare l'azione selezionando Sì.
Ricaricare la pagina Web. Dopo l'aggiornamento dovrebbe essere visualizzato un messaggio di errore.

Pulire le risorse

Se l'ambiente non è più necessario, è possibile eliminare tutte le risorse create. L'eliminazione di un gruppo di risorse rimuove anche tutto il relativo contenuto. Per evitare di incorrere in addebiti non necessari, è consigliabile eliminare queste risorse se non si prevede di usare questa frontdoor di Azure.

Nella portale di Azure cercare e selezionare Gruppi di risorse oppure passare a Gruppi di risorse dal menu portale di Azure.
Usare l'opzione di filtro o scorrere verso il basso l'elenco per individuare i gruppi di risorse, ad esempio myAFDResourceGroup, myAppResourceGroup o myAppResourceGroup2.
Selezionare il gruppo di risorse da eliminare, quindi scegliere l'opzione Elimina .

Avviso

L'eliminazione di un gruppo di risorse è irreversibile. Le risorse all'interno del gruppo di risorse non possono essere recuperate una volta eliminate.
Immettere il nome del gruppo di risorse da confermare e quindi selezionare il pulsante Elimina .
Ripetere questi passaggi per i gruppi di risorse rimanenti.

Passaggi successivi

Passare all'articolo successivo per informazioni su come configurare un dominio personalizzato per Frontdoor di Azure.

Aggiungere un dominio personalizzato

Condividi tramite