Azure Front Door Standard & Premium是基于Microsoft全球网络边缘的PoP提供的全球负载均衡、网络加速、CDN和安全等服务的产品。它把之前的Azure CDN、Azure Front Door和Azure WAF三个产品集成到一个产品中。
Azure Front Door Standard和Premium的功能区别如下:
Premium版本主要在安全功能和Private Link功能上比Standard版本有增强。
本文将介绍在配置Azure Front Door时,添加用户自定义域名的过程,由于不涉及Standard和Premium不同的部分,所以本文的配置采用Standard版本。
一 创建Azure Front Door profile
1 选择Front Door Standard/Premium服务
在Azure的Networking Service中选择Azure Front Door Standard/Premium,要注意的是,不是Azure Front Door服务:
点击Create后:
选择Azure Front Door Standard/Premium 和Custom Create:
选择Standard版本:
2 添加Endpoint
在Endpoint选择中,选择添加endpoint:
填写名称:
3 添加Origin Groups
在Endpoint的配置页面中配置Origin Groups:
在配置中添加Orgin:
填写相关内容:
填写Healthy Probe的相关内容:
4 添加路由
添加路由:
根据配置填写相关的内容:
配置完成后,点击创建。
创建完成后,可以通过Endpoint的域名访问后端网站:
$ curl https://azurefd.z01.azurefd.net Hello World |
二 添加自定义域名
1 添加Domain
在Front Door管理页面上,点击添加domain
填写相关内容:
2 获取DNS TXT信息
点击添加后,在Custom Domain页面上可以看到Validation state变成Pending后,点击pending:
这里显示的是需要在DNS中添加的TXT记录信息:
通过下面的命令可以监控域名验证状态:
watch -n 5 "az afd custom-domain list -g fd --profile-name azurefd | \ jq .[].domainValidationState" |
状态如下:
3 添加TXT记录
在DNS供应商的配置页面上,添加TXT记录:
添加好记录几分钟后,状态变成Approved:
在页面上可以看到相关状态:
点击unassociated:
点击Associate。
在关联好后,可以看到证书也创建成功:
证书有半年的有效期,在证书过期前90天,Microsoft会自动更新证书。
此时adf.weiheng.ink在没有创建Cname的情况下,已经配置完成,在把域名指向azurefd.z01.azurefd.net后,流量就导向了Azure Front Door。
4 添加CNAME记录
通过curl查看状态:
域名解析、证书工作正常,并且可以看到Cache击中的header。
三 总结
通过Azure Front Door Standard/Premium,通过DNS TXT记录,添加用户自定义域名,方便用户DNS域名管理以及Azure托管的证书创建。