Azure Front Door添加自定义域名

Azure Front Door Standard & Premium是基于Microsoft全球网络边缘的PoP提供的全球负载均衡、网络加速、CDN和安全等服务的产品。它把之前的Azure CDN、Azure Front Door和Azure WAF三个产品集成到一个产品中。

Azure Front Door Standard和Premium的功能区别如下:

Premium版本主要在安全功能和Private Link功能上比Standard版本有增强。

本文将介绍在配置Azure Front Door时,添加用户自定义域名的过程,由于不涉及Standard和Premium不同的部分,所以本文的配置采用Standard版本。

一 创建Azure Front Door profile

1 选择Front Door Standard/Premium服务

在Azure的Networking Service中选择Azure Front Door Standard/Premium,要注意的是,不是Azure Front Door服务:

点击Create后:

选择Azure Front Door Standard/Premium 和Custom Create:

选择Standard版本:

2 添加Endpoint

在Endpoint选择中,选择添加endpoint:

填写名称:

3 添加Origin Groups

在Endpoint的配置页面中配置Origin Groups:

在配置中添加Orgin:

填写相关内容:

填写Healthy Probe的相关内容:

4 添加路由

添加路由:

根据配置填写相关的内容:

配置完成后,点击创建。

创建完成后,可以通过Endpoint的域名访问后端网站:

$ curl https://azurefd.z01.azurefd.net

Hello World

 

二 添加自定义域名

1 添加Domain

在Front Door管理页面上,点击添加domain

填写相关内容:

2 获取DNS TXT信息

点击添加后,在Custom Domain页面上可以看到Validation state变成Pending后,点击pending:

这里显示的是需要在DNS中添加的TXT记录信息:

通过下面的命令可以监控域名验证状态:

watch -n 5 "az afd custom-domain list -g fd --profile-name azurefd | \

jq .[].domainValidationState"

 状态如下:

3 添加TXT记录

在DNS供应商的配置页面上,添加TXT记录:

添加好记录几分钟后,状态变成Approved:

在页面上可以看到相关状态:

点击unassociated:

点击Associate。

在关联好后,可以看到证书也创建成功:

证书有半年的有效期,在证书过期前90天,Microsoft会自动更新证书。

此时adf.weiheng.ink在没有创建Cname的情况下,已经配置完成,在把域名指向azurefd.z01.azurefd.net后,流量就导向了Azure Front Door。

4 添加CNAME记录

通过curl查看状态:

域名解析、证书工作正常,并且可以看到Cache击中的header。

三 总结

通过Azure Front Door Standard/Premium,通过DNS TXT记录,添加用户自定义域名,方便用户DNS域名管理以及Azure托管的证书创建。

posted @ 2022-01-25 12:19  衡子  阅读(285)  评论(0编辑  收藏  举报