Compartilhar via


Início Rápido: Criar um Azure Front Door usando o portal do Azure

Este guia de início rápido orienta você no processo de criação de um perfil do Azure Front Door sando o portal do Azure. Você tem duas opções para criar um perfil do Azure Front Door: Criação rápida e Criação personalizada. A opção de Criação rápida permite que você defina as configurações básicas do seu perfil, enquanto a opção de Criação personalizada permite personalizar seu perfil com configurações mais avançadas.

Nesse início rápido, você usará a opção de Criação personalizada para criar um perfil do Azure Front Door. Primeiro, você implanta dois serviços de aplicativo como servidores de origem. Em seguida, você configura o perfil do Azure Front Door para rotear o tráfego para seus serviços de aplicativo com base em determinadas regras. Por fim, você verificará a conectividade com os Serviços de Aplicativo usando o nome do host de front-end do Azure Front Door.

Diagrama do ambiente de implantação do Front Door usando o portal do Azure.

Observação

Para cargas de trabalho da Web, é altamente recomendável utilizar a proteção contra DDoS do Azure e um firewall de aplicativo Web para proteger contra ataques de DDoS emergentes. Outra opção é empregar o Azure Front Door junto com um firewall de aplicativo Web. O Azure Front Door oferece proteção no nível da plataforma contra ataques de DDoS no nível da rede. Para obter mais informações, confira a linha de base de segurança dos serviços do Azure.

Pré-requisitos

Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.

Criar perfil do Front Door – Criação Rápida

  1. Entre no portal do Azure.

  2. Para criar um novo recurso para perfis do Front Door e da CDN, navegue até a página inicial ou o menu do Azure e selecione o botão + Criar um recurso. Em seguida, insira perfis do Front Door e da CDN na caixa de pesquisa e selecione Criar.

  3. Na página Comparar ofertas, selecione Criação Rápida. Selecione Continuar para criar um Front Door.

    Captura de tela da comparação de ofertas.

  4. Na página Criar um perfil do Front Door, forneça as seguintes informações para as configurações necessárias.

    Captura de tela da página de criação rápida do Front Door.

    Configurações Descrição
    Assinatura Selecione sua assinatura.
    Grupo de recursos Selecione Criar novo e insira myAFDResourceGroup na caixa de texto.
    Nome Dê um nome ao perfil. Este exemplo usa myAzureFrontDoor.
    Camada Selecione a camada Standard ou Premium. A camada Standard é otimizada para entrega de conteúdo. A camada Premium se baseia na camada Standard com o foco voltado para a segurança. Confira Comparação de camadas.
    Nome do ponto de extremidade Insira um nome exclusivo globalmente para o ponto de extremidade.
    Tipo de origem Selecione o tipo de recurso de origem. Neste exemplo, selecionamos como a origem um serviço de aplicativo que tem o Link Privado habilitado.
    Nome do host de origem Insira o nome do host de sua origem.
    Link privado Habilite o serviço de link privado, se você quiser ter uma conexão privada entre o Azure Front Door e a origem. Há suporte somente para balanceadores de carga internos, Blobs de Armazenamento e serviços de Aplicativo. Para obter mais informações, confira Serviço de Link Privado com o Azure Front Door.
    Cache Marque a caixa de seleção se quiser armazenar em cache o conteúdo mais próximo dos usuários globalmente usando os POPs de borda do Azure Front Door e a rede da Microsoft.
    Política do WAF Selecione Criar ou selecione uma política do WAF existente no menu suspenso se quiser habilitar esse recurso.

    Observação

    Ao criar um perfil do Azure Front Door, você precisa selecionar uma origem na mesma assinatura em que o Front Door foi criado.

  5. Selecione Examinar e Criar e, em seguida, Criar para implantar o perfil do Azure Front Door.

    Observação

    • Pode levar alguns minutos para que a configuração do Azure Front Door seja propagada para todos os POPs de borda.
    • Se você tiver habilitado o Link Privado, acesse a página de recursos da origem. Selecione Rede>Configurar Link Privado. Em seguida, selecione a solicitação pendente do Azure Front Door e selecione Aprovar. Depois de alguns segundos, a origem poderá ser acessada por meio do Azure Front Door de maneira segura.

Criar perfil do Front Door – Criação personalizada

No tutorial anterior, você criou um perfil do Azure Front Door por meio da Criação rápida, que criou seu perfil com configurações básicas.

Você cria um perfil do Azure Front Door usando a Criação personalizada e implanta dois serviços de aplicativos que o seu perfil do Azure Front Door usa como sua origem.

Criar duas instâncias de Aplicativo Web

Se você já tiver serviços para usar como origem, pule para Criar um Front Door para o aplicativo.

Nesse exemplo, criamos duas instâncias de Aplicativo Web implantadas em duas regiões diferentes do Azure. Ambas as instâncias de aplicativo Web operam no modo Ativo/Ativo, o que significa que ambas podem lidar com o tráfego de entrada. Essa configuração é diferente de uma configuração Ativa/Em repouso, em que uma instância serve como um backup para a outra.

Para criar os dois Aplicativos Web para esse exemplo, siga estas etapas:

  1. Entre no portal do Azure.

  2. Para começar a criar o primeiro aplicativo Web, selecione o botão + Criar um recurso no canto superior esquerdo do portal. Em seguida, digite Aplicativo Web na caixa de pesquisa e selecione Criar para continuar com a configuração.

  3. Na página Criar aplicativo Web, preencha as informações necessárias na guia Noções Básicas.

    Criação rápida de uma camada Premium do Azure Front Door no portal do Azure.

    Configuração Descrição
    Assinatura Selecione sua assinatura.
    Grupo de recursos Selecione Criar novo e insira myAppResourceGroup na caixa de texto.
    Nome Insira um Nome exclusivo para o aplicativo Web. Este exemplo usa webapp-contoso-001.
    Publicar Selecione Código.
    Pilha de runtime Selecione .NET Core 3.1 (LTS) .
    Sistema operacional Selecione Windows.
    Região Selecione EUA Central.
    Plano do Windows Selecione Criar e insira myAppServicePlanCentralUS na caixa de texto.
    SKU e tamanho Selecione S1 Standard 100 ACU no total, 1,75 GB de memória.
  4. Para concluir a criação do Web App, selecione o botão Examinar + criar e verifique o resumo das configurações. Em seguida, selecione o botão Criar para iniciar o processo de implantação, o que pode levar até um minuto.

  5. Para criar um segundo aplicativo Web, siga as mesmas etapas do primeiro Aplicativo Web, mas faça as seguintes alterações nas configurações:

    Configuração Descrição
    Grupo de recursos Selecione Criar novo e insira myAppResourceGroup2.
    Nome Insira um nome exclusivo para o Aplicativo Web, neste exemplo, webapp-contoso-002.
    Região Uma região diferente, neste exemplo, Centro-Sul dos EUA
    Plano do Serviço de Aplicativo>Plano do Windows Selecione Novo e insira myAppServicePlanSouthCentralUS, depois selecione OK.

Criar um Front Door para seu aplicativo

Nessa etapa, você configura o Azure Front Door para rotear o tráfego do usuário para a origem mais próxima do Aplicativo Web com base na latência. Você aplica uma política de Firewall de Aplicativo Web (WAF) para proteger o Azure Front Door contra ataques mal-intencionados.

  1. Entre no portal do Azure.

  2. Selecione + Criar um recurso na página inicial ou, no menu do Azure, pesquise perfis do Front Door e CDN e selecione Criar.

  3. Selecione Criar personalizado na página Comparar ofertas e, em seguida, Continuar para criar um Front Door.

  4. Na guia Básico, insira ou selecione as informações a seguir e clique em Próximo: Segredo.

    Criar um perfil do Front Door

    Configuração Valor
    Assinatura Selecione sua assinatura.
    Grupo de recursos Selecione Criar novo e insira myAFDResourceGroup na caixa de texto.
    Localização do grupo de recursos Selecione Leste dos EUA
    Nome Insira um nome exclusivo nesta assinatura Webapp-Contoso-AFD
    Camada Selecione Premium.
  5. Opcional: Segredos. Se você planeja usar certificados gerenciados, essa etapa é opcional. Se você tem um Key Vault existente no Azure que planeja usar para trazer seu próprio certificado para um domínio personalizado, selecione Adicionar um certificado. Você também pode adicionar um certificado na experiência de gerenciamento após a criação.

    Observação

    Você precisa ter a permissão certa para adicionar o certificado do Azure Key Vault como usuário.

    Captura de tela da adição de segredo na criação personalizada.

  6. Na guia Ponto de extremidade, selecione Adicionar um ponto de extremidade, insira um nome globalmente exclusivo (este exemplo usa contoso-frontend) e selecione Adicionar. Você pode criar mais pontos de extremidade após a implantação.

    Captura de tela da adição do ponto de extremidade.

  7. Para configurar o roteamento para a origem do seu aplicativo Web, selecione + Adicionar uma rota.

    Captura de tela de “Adicionar uma rota” na página do ponto de extremidade.

  8. Insira ou selecione as informações a seguir na página Adicionar uma rota e selecione Adicionar para adicionar a rota à configuração do terminal.

    Captura de tela da página de configuração “Adicionar uma rota”.

    Configuração Descrição
    Nome Insira um nome para identificar o mapeamento entre domínios e o grupo de origem.
    Domínios O sistema gerou um nome de domínio para você usar. Para adicionar um domínio personalizado, selecione Adicionar um novo domínio. Este exemplo usa o nome de domínio padrão.
    Padrões para correspondência Especifique as URLs que essa rota aceita. Esse exemplo usa a configuração padrão, que aceita todos os caminhos de URL.
    Protocolos aceitos Escolha o protocolo que a rota aceita. Esse exemplo aceita as solicitações HTTP e HTTPS.
    Redirecionar Habilite essa configuração para redirecionar todo o tráfego HTTP para o ponto de extremidade HTTPS.
    Grupo de origem Para criar um novo grupo de origem, selecione Adicionar um novo grupo de origem e insira myOriginGroup como o nome do grupo de origem. Em seguida, selecione + Adicionar uma origem e insira WebApp1 como Nome e Serviços de aplicativo como Tipo de origem. No nome do host, selecione webapp-contoso-001.azurewebsites.net e selecione Adicionar para adicionar a origem ao grupo de origem. Repita as etapas para adicionar o segundo Aplicativo Web como uma origem com WebApp2 como o Nome e webapp-contoso-002.azurewebsites.net como o nome do Host. Escolha uma prioridade para cada origem, com o menor número tendo a prioridade mais alta. Se você precisar do Azure Front Door para atender às duas origens, use uma prioridade de 1. Escolha um peso para cada origem, com o peso determinando como o tráfego é roteado para as origens. Escolha um peso adequado para roteamento de tráfego, iguale os pesos de 1,000 se o tráfego precisar ser roteado para ambas as origens igualmente. Depois que ambas as origens do Aplicativo Web foram adicionadas, selecione Adicionar para salvar a configuração do grupo de origem.
    Caminho de origem Não insira nenhum valor.
    Protocolo de encaminhamento Escolha o protocolo que o grupo de origem recebe. Esse exemplo usa o mesmo protocolo que as solicitações de entrada.
    Cache Marque a caixa de seleção se quiser usar os POPs de borda do Azure Front Door e a rede Microsoft para armazenar em cache o conteúdo mais próximo dos seus usuários globalmente.
    Regras Depois de implantar o perfil do Azure Front Door, você pode usar Regras para personalizar sua rota.
  9. Selecione + Adicionar uma política para aplicar uma política de WAF (Firewall de Aplicativo Web) a um ou mais domínios no perfil do Azure Front Door.

    Captura de tela de “Adicionar uma política” na página do ponto de extremidade.

  10. Para criar uma política de segurança, forneça um nome que a identifique exclusivamente. Escolha os usuários e grupos aos quais deseja aplicar a política. Você também pode selecionar uma política WAF existente ou criar uma nova. Selecione Salvar para adicionar a política de segurança à configuração do ponto de extremidade.

    Captura de tela da página Adicionar política de segurança.

  11. Para implantar o perfil do Azure Front Door, selecione Examinar + Criar e, em seguida, Criar. As configurações se propagam para todos os locais de borda em alguns minutos.

Verificar o Azure Front Door

A implantação global do perfil do Azure Front Door leva alguns minutos para ser concluída. Depois disso, você pode acessar o host de front-end criado inserindo seu nome de host de ponto de extremidade em um navegador. Por exemplo, contoso-frontend.z01.azurefd.net. Sua solicitação será roteada automaticamente para o servidor mais próximo dos servidores especificados no grupo de origem.

Para testar o recurso de failover global instantâneo, siga essas etapas se você criou os aplicativos neste início rápido. Você verá uma página de informações com os detalhes do aplicativo.

  1. Para acessar o host de front-end, insira seu nome de host de ponto de extremidade em um navegador, conforme descrito anteriormente. Por exemplo, contoso-frontend.z01.azurefd.net.

  2. No portal do Azure, encontre e selecione Serviços de aplicativo na barra de pesquisa. Localize um dos aplicativos Web da lista, como WebApp-Contoso-001.

  3. Para interromper seu aplicativo Web, selecione-o na lista e selecione Interromper. Confirme a operação selecionando Sim.

  4. Recarregue o navegador para ver a página de informações novamente.

    Dica

    O tráfego pode levar algum tempo para mudar para o segundo aplicativo Web. Talvez seja necessário recarregar o navegador.

  5. Para interromper seu aplicativo Web, selecione-o na lista e selecione Interromper. Confirme a operação selecionando Sim.

  6. Recarregue a página da Web. Você deve encontrar uma mensagem de erro após a atualização.

    Ambas as instâncias do aplicativo Web foram interrompidas

Limpar os recursos

Depois de concluir a tarefa, você pode excluir todos os recursos criados. Excluir um grupo de recursos também exclui o conteúdo dele. Para evitar incorrer em encargos desnecessários, recomendamos que elimine estes recursos se não planeia utilizar esse Azure Front Door.

  1. No portal do Azure, pesquise por Grupos de recursos e selecione essa opção. Alternativamente, selecione Grupos de recursos no menu do portal do Azure.

  2. Use a opção de filtro ou role a lista para baixo para localizar um grupo de recursos, como myAFDResourceGroup, myAppResourceGroup ou myAppResourceGroup2.

  3. Selecione o nome do Grupo de recursos e selecione o opção de Excluir o grupo de recursos.

    Aviso

    A ação de exclusão de um grupo de recursos é irreversível. Os recursos dentro do grupo de recursos não poderão ser recuperados depois que forem excluídos.

  4. Digite o nome do grupo de recursos para confirmar e selecione Excluir.

  5. Siga as mesmas etapas para os dois grupos de recursos restantes.

Próximas etapas

Prossiga para o próximo artigo para saber como configurar um domínio personalizado para o Azure Front Door.