标签：Door 自定义 Standard Azure 添加 Front Premium

Azure Front Door Standard & Premium是基于Microsoft全球网络边缘的PoP提供的全球负载均衡、网络加速、CDN和安全等服务的产品。它把之前的Azure CDN、Azure Front Door和Azure WAF三个产品集成到一个产品中。

Azure Front Door Standard和Premium的功能区别如下：

Premium版本主要在安全功能和Private Link功能上比Standard版本有增强。

本文将介绍在配置Azure Front Door时，添加用户自定义域名的过程，由于不涉及Standard和Premium不同的部分，所以本文的配置采用Standard版本。

一 创建Azure Front Door profile

1 选择Front Door Standard/Premium服务

在Azure的Networking Service中选择Azure Front Door Standard/Premium，要注意的是，不是Azure Front Door服务：

点击Create后：

选择Azure Front Door Standard/Premium 和Custom Create：

选择Standard版本：

2 添加Endpoint

在Endpoint选择中，选择添加endpoint：

填写名称：

3 添加Origin Groups

在Endpoint的配置页面中配置Origin Groups：

在配置中添加Orgin：

填写相关内容：

填写Healthy Probe的相关内容：

4 添加路由

添加路由：

根据配置填写相关的内容：

配置完成后，点击创建。

创建完成后，可以通过Endpoint的域名访问后端网站：

$ curl https://azurefd.z01.azurefd.net Hello World

 

二 添加自定义域名

1 添加Domain

在Front Door管理页面上，点击添加domain

填写相关内容：

2 获取DNS TXT信息

点击添加后，在Custom Domain页面上可以看到Validation state变成Pending后，点击pending：

这里显示的是需要在DNS中添加的TXT记录信息：

通过下面的命令可以监控域名验证状态：

watch -n 5 "az afd custom-domain list -g fd --profile-name azurefd | \ jq .[].domainValidationState"

 状态如下：

3 添加TXT记录

在DNS供应商的配置页面上，添加TXT记录：

添加好记录几分钟后，状态变成Approved：

在页面上可以看到相关状态：

点击unassociated：

点击Associate。

在关联好后，可以看到证书也创建成功：

证书有半年的有效期，在证书过期前90天，Microsoft会自动更新证书。

此时adf.weiheng.ink在没有创建Cname的情况下，已经配置完成，在把域名指向azurefd.z01.azurefd.net后，流量就导向了Azure Front Door。

4 添加CNAME记录

通过curl查看状态：

域名解析、证书工作正常，并且可以看到Cache击中的header。

三 总结

通过Azure Front Door Standard/Premium，通过DNS TXT记录，添加用户自定义域名，方便用户DNS域名管理以及Azure托管的证书创建。

标签：Door,自定义,Standard,Azure,添加,Front,Premium
来源： https://www.cnblogs.com/hengwei/p/15842459.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。