惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

博客园_首页
阮一峰的网络日志
阮一峰的网络日志
S
Secure Thoughts
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
Cyber Attacks, Cyber Crime and Cyber Security
T
Threat Research - Cisco Blogs
P
Privacy & Cybersecurity Law Blog
The Hacker News
The Hacker News
H
Heimdal Security Blog
W
WeLiveSecurity
L
LINUX DO - 热门话题
Hacker News: Ask HN
Hacker News: Ask HN
WordPress大学
WordPress大学
The Last Watchdog
The Last Watchdog
Hugging Face - Blog
Hugging Face - Blog
博客园 - 【当耐特】
D
DataBreaches.Net
I
Intezer
Webroot Blog
Webroot Blog
C
Cisco Blogs
AWS News Blog
AWS News Blog
博客园 - 聂微东
T
The Blog of Author Tim Ferriss
V
Vulnerabilities – Threatpost
罗磊的独立博客
Google DeepMind News
Google DeepMind News
N
Netflix TechBlog - Medium
Schneier on Security
Schneier on Security
宝玉的分享
宝玉的分享
博客园 - 叶小钗
PCI Perspectives
PCI Perspectives
D
Docker
Scott Helme
Scott Helme
NISL@THU
NISL@THU
J
Java Code Geeks
B
Blog RSS Feed
Google Online Security Blog
Google Online Security Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
T
The Exploit Database - CXSecurity.com
AI
AI
美团技术团队
Cloudbric
Cloudbric
月光博客
月光博客
P
Proofpoint News Feed
T
Tailwind CSS Blog
Google DeepMind News
Google DeepMind News
小众软件
小众软件
www.infosecurity-magazine.com
www.infosecurity-magazine.com
The Cloudflare Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org

博客园 - 衡子

Ubuntu24.04更改SSH端口 记录安装过程 Azure CLI创建管理员用户 创建VMSS中的instance 创建不带公网IP的VM Azure LSv3系列VM 自动挂载NVMe本地磁盘 Azure AD访问Azure Storage Azure Linux VM使用Managed Identity获取Key-vault的Secret Azure AD SSO with Google Cloud Identity 通过VM SWAP OS DISK升级VM 通过API获取Azure KeyVault Securet VM间网络PPS和带宽测试 Azure获取access token的方法 VM间记录时延 Windows Terminal的一些配置 安装hping Azure解除不再使用Directory的关联 使用VSCode Remote Containers功能实现开发环境统一 Azure AKS容器网络详解
Azure Front Door添加自定义域名
衡子 · 2022-01-25 · via 博客园 - 衡子

Azure Front Door Standard & Premium是基于Microsoft全球网络边缘的PoP提供的全球负载均衡、网络加速、CDN和安全等服务的产品。它把之前的Azure CDN、Azure Front Door和Azure WAF三个产品集成到一个产品中。

Azure Front Door Standard和Premium的功能区别如下:

Premium版本主要在安全功能和Private Link功能上比Standard版本有增强。

本文将介绍在配置Azure Front Door时,添加用户自定义域名的过程,由于不涉及Standard和Premium不同的部分,所以本文的配置采用Standard版本。

一 创建Azure Front Door profile

1 选择Front Door Standard/Premium服务

在Azure的Networking Service中选择Azure Front Door Standard/Premium,要注意的是,不是Azure Front Door服务:

点击Create后:

选择Azure Front Door Standard/Premium 和Custom Create:

选择Standard版本:

2 添加Endpoint

在Endpoint选择中,选择添加endpoint:

填写名称:

3 添加Origin Groups

在Endpoint的配置页面中配置Origin Groups:

在配置中添加Orgin:

填写相关内容:

填写Healthy Probe的相关内容:

4 添加路由

添加路由:

根据配置填写相关的内容:

配置完成后,点击创建。

创建完成后,可以通过Endpoint的域名访问后端网站:

$ curl https://azurefd.z01.azurefd.net

Hello World

二 添加自定义域名

1 添加Domain

在Front Door管理页面上,点击添加domain

填写相关内容:

2 获取DNS TXT信息

点击添加后,在Custom Domain页面上可以看到Validation state变成Pending后,点击pending:

这里显示的是需要在DNS中添加的TXT记录信息:

通过下面的命令可以监控域名验证状态:

watch -n 5 "az afd custom-domain list -g fd --profile-name azurefd | \

jq .[].domainValidationState"

 状态如下:

3 添加TXT记录

在DNS供应商的配置页面上,添加TXT记录:

添加好记录几分钟后,状态变成Approved:

在页面上可以看到相关状态:

点击unassociated:

点击Associate。

在关联好后,可以看到证书也创建成功:

证书有半年的有效期,在证书过期前90天,Microsoft会自动更新证书。

此时adf.weiheng.ink在没有创建Cname的情况下,已经配置完成,在把域名指向azurefd.z01.azurefd.net后,流量就导向了Azure Front Door。

4 添加CNAME记录

通过curl查看状态:

域名解析、证书工作正常,并且可以看到Cache击中的header。

三 总结

通过Azure Front Door Standard/Premium,通过DNS TXT记录,添加用户自定义域名,方便用户DNS域名管理以及Azure托管的证书创建。