Compartilhar via

Início Rápido: Criar um Azure Front Door usando o Azure PowerShell

  • Artigo

Neste início rápido, você aprenderá a criar um perfil do Azure Front Door usando o Azure PowerShell. Você usa dois aplicativos Web como sua origem e verifica a conectividade pelo nome do host do ponto de extremidade do Azure Front Door.

Diagrama do ambiente de implantação do Azure Front Door usando o Azure PowerShell.

Observação

Para cargas de trabalho da Web, é altamente recomendável utilizar a proteção contra DDoS do Azure e um firewall de aplicativo Web para proteger contra ataques de DDoS emergentes. Outra opção é empregar o Azure Front Door junto com um firewall de aplicativo Web. O Azure Front Door oferece proteção no nível da plataforma contra ataques de DDoS no nível da rede. Para obter mais informações, confira a linha de base de segurança dos serviços do Azure.

Pré-requisitos

  • Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
  • O Azure PowerShell instalado localmente ou o Azure Cloud Shell.

Observação

Recomendamos que você use o módulo Az PowerShell do Azure para interagir com o Azure. Para começar, consulte Instalar o Azure PowerShell. Para saber como migrar para o módulo Az PowerShell, confira Migrar o Azure PowerShell do AzureRM para o Az.

Azure Cloud Shell

O Azure hospeda o Azure Cloud Shell, um ambiente de shell interativo que pode ser usado por meio do navegador. É possível usar o bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. É possível usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada no seu ambiente local.

Para iniciar o Azure Cloud Shell:

Opção Exemplo/Link
Selecione Experimentar no canto superior direito de um bloco de código ou de comando. Selecionar Experimentar não copia automaticamente o código nem o comando para o Cloud Shell. Captura de tela que mostra um exemplo de Experimente para o Azure Cloud Shell.
Acesse https://shell.azure.com ou selecione o botão Iniciar o Cloud Shell para abri-lo no navegador. Botão para iniciar o Azure Cloud Shell.
Selecione o botão Cloud Shell na barra de menus no canto superior direito do portal do Azure. Captura de tela que mostra o botão Cloud Shell no portal do Azure

Para usar o Azure Cloud Shell:

  1. Inicie o Cloud Shell.

  2. Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou o comando.

  3. Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e no Linux, ou selecionando Cmd+Shift+V no macOS.

  4. Pressione Enter para executar o código ou comando.

Criar um grupo de recursos

Crie um grupo de recursos com New-AzResourceGroup:

New-AzResourceGroup -Name myRGFD -Location centralus

Crie duas instâncias de aplicativo Web

Crie duas instâncias de aplicativo Web em diferentes regiões do Azure usando New-AzWebApp:

# Create first web app in Central US region.
$webapp1 = New-AzWebApp `
    -Name "WebAppContoso-01" `
    -Location centralus `
    -ResourceGroupName myRGFD `
    -AppServicePlan myAppServicePlanCentralUS

# Create second web app in East US region.
$webapp2 = New-AzWebApp `
    -Name "WebAppContoso-02" `
    -Location EastUS `
    -ResourceGroupName myRGFD `
    -AppServicePlan myAppServicePlanEastUS

Criar um Azure Front Door

Criar um perfil do Azure Front Door

Execute New-AzFrontDoorCdnProfile para criar um perfil do Azure Front Door:

$fdprofile = New-AzFrontDoorCdnProfile `
    -ResourceGroupName myRGFD `
    -Name contosoAFD `
    -SkuName Premium_AzureFrontDoor `
    -Location Global

Adicionar um ponto de extremidade

Execute New-AzFrontDoorCdnEndpoint para criar um ponto de extremidade no seu perfil:

$FDendpoint = New-AzFrontDoorCdnEndpoint `
    -EndpointName contosofrontend `
    -ProfileName contosoAFD `
    -ResourceGroupName myRGFD `
    -Location Global

Criar um grupo de origem

Crie configurações de investigação de integridade e balanceamento de carga, depois crie um grupo de origem usando New-AzFrontDoorCdnOriginGroup:

# Create health probe settings
$HealthProbeSetting = New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject `
    -ProbeIntervalInSecond 60 `
    -ProbePath "/" `
    -ProbeRequestType GET `
    -ProbeProtocol Http

# Create load balancing settings
$LoadBalancingSetting = New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject `
    -AdditionalLatencyInMillisecond 50 `
    -SampleSize 4 `
    -SuccessfulSamplesRequired 3

# Create origin group
$originpool = New-AzFrontDoorCdnOriginGroup `
    -OriginGroupName og `
    -ProfileName contosoAFD `
    -ResourceGroupName myRGFD `
    -HealthProbeSetting $HealthProbeSetting `
    -LoadBalancingSetting $LoadBalancingSetting

Adicionar origens ao grupo

Adicione suas origens do aplicativo Web ao grupo de origem usando New-AzFrontDoorCdnOrigin:

# Add first web app origin to origin group.
$origin1 = New-AzFrontDoorCdnOrigin `
    -OriginGroupName og `
    -OriginName contoso1 `
    -ProfileName contosoAFD `
    -ResourceGroupName myRGFD `
    -HostName webappcontoso-01.azurewebsites.net `
    -OriginHostHeader webappcontoso-01.azurewebsites.net `
    -HttpPort 80 `
    -HttpsPort 443 `
    -Priority 1 `
    -Weight 1000

# Add second web app origin to origin group.
$origin2 = New-AzFrontDoorCdnOrigin `
    -OriginGroupName og `
    -OriginName contoso2 `
    -ProfileName contosoAFD `
    -ResourceGroupName myRGFD `
    -HostName webappcontoso-02.azurewebsites.net `
    -OriginHostHeader webappcontoso-02.azurewebsites.net `
    -HttpPort 80 `
    -HttpsPort 443 `
    -Priority 1 `
    -Weight 1000

Adicionar uma rota

Mapeie seu ponto de extremidade para o grupo de origem usando New-AzFrontDoorCdnRoute:

$Route = New-AzFrontDoorCdnRoute `
    -EndpointName contosofrontend `
    -Name defaultroute `
    -ProfileName contosoAFD `
    -ResourceGroupName myRGFD `
    -ForwardingProtocol MatchRequest `
    -HttpsRedirect Enabled `
    -LinkToDefaultDomain Enabled `
    -OriginGroupId $originpool.Id `
    -SupportedProtocol Http,Https

Teste o Azure Front Door

Após criar o perfil do Azure Front Door, leva alguns minutos para a configuração ser implantada globalmente. Quando concluído, acesse o host front-end que você criou.

Execute Get-AzFrontDoorCdnEndpoint para obter o nome do host do ponto de extremidade do Azure Front Door:

$fd = Get-AzFrontDoorCdnEndpoint `
    -EndpointName contosofrontend `
    -ProfileName contosoafd `
    -ResourceGroupName myRGFD

$fd.hostname

Em um navegador, vá para o nome do host do ponto de extremidade: contosofrontend-<hash>.z01.azurefd.net. Sua solicitação é roteada para o aplicativo Web com a menor latência no grupo de origem.

Captura de tela da mensagem: o aplicativo Web está em execução e aguardando o conteúdo.

Para testar o failover global instantâneo:

  1. Abra o navegador e vá para o nome do host do ponto de extremidade: contosofrontend-<hash>.z01.azurefd.net.

  2. Pare um dos aplicativos Web executando Stop-AzWebApp:

    Stop-AzWebApp -ResourceGroupName myRGFD -Name "WebAppContoso-01"

  3. Atualize seu navegador. Você deverá ver a mesma página de informações.

  4. Pare o outro aplicativo Web:

    Stop-AzWebApp -ResourceGroupName myRGFD -Name "WebAppContoso-02"

  5. Atualize seu navegador. Desta vez, você deverá ver uma mensagem de erro.

    Captura de tela da mensagem: Ambas as instâncias do aplicativo Web foram interrompidas.

  6. Reinicie um dos Aplicativos Web com Start-AzWebApp. Atualize seu navegador e a página volta ao normal:

    Start-AzWebApp -ResourceGroupName myRGFD -Name "WebAppContoso-01"

Limpar os recursos

Quando você não precisar mais dos recursos criados com o Azure Front Door, exclua o grupo de recursos. Essa ação exclui o Azure Front Door e todos os seus recursos relacionados. Execute Remove-AzResourceGroup:

Remove-AzResourceGroup -Name myRGFD

Próximas etapas

Para saber como adicionar um domínio personalizado ao seu Azure Front Door, continue para os tutoriais do Azure Front Door.

Adicionar um domínio personalizado