Azure Front Door Standard & Premium是基于Microsoft全球网络边缘的PoP提供的全球负载均衡、网络加速、CDN和安全等服务的产品。它把之前的Azure CDN、Azure Front Door和Azure WAF三个产品集成到一个产品中。

Azure Front Door Standard和Premium的功能区别如下：

Premium版本主要在安全功能和Private Link功能上比Standard版本有增强。

本文将介绍在配置Azure Front Door时，添加用户自定义域名的过程，由于不涉及Standard和Premium不同的部分，所以本文的配置采用Standard版本。

一 创建Azure Front Door profile

1 选择Front Door Standard/Premium服务

在Azure的Networking Service中选择Azure Front Door Standard/Premium，要注意的是，不是Azure Front Door服务：

点击Create后：

选择Azure Front Door Standard/Premium 和Custom Create：

选择Standard版本：

2 添加Endpoint

在Endpoint选择中，选择添加endpoint：

填写名称：

3 添加Origin Groups

在Endpoint的配置页面中配置Origin Groups：

在配置中添加Orgin：

填写相关内容：

填写Healthy Probe的相关内容：

4 添加路由

添加路由：

根据配置填写相关的内容：

配置完成后，点击创建。

创建完成后，可以通过Endpoint的域名访问后端网站：

二 添加自定义域名

1 添加Domain

在Front Door管理页面上，点击添加domain

填写相关内容：

2 获取DNS TXT信息

点击添加后，在Custom Domain页面上可以看到Validation state变成Pending后，点击pending：

这里显示的是需要在DNS中添加的TXT记录信息：

通过下面的命令可以监控域名验证状态：

 状态如下：

3 添加TXT记录

在DNS供应商的配置页面上，添加TXT记录：

添加好记录几分钟后，状态变成Approved：

在页面上可以看到相关状态：

点击unassociated：

点击Associate。

在关联好后，可以看到证书也创建成功：

证书有半年的有效期，在证书过期前90天，Microsoft会自动更新证书。

此时adf.weiheng.ink在没有创建Cname的情况下，已经配置完成，在把域名指向azurefd.z01.azurefd.net后，流量就导向了Azure Front Door。

4 添加CNAME记录

通过curl查看状态：

域名解析、证书工作正常，并且可以看到Cache击中的header。

三 总结

通过Azure Front Door Standard/Premium，通过DNS TXT记录，添加用户自定义域名，方便用户DNS域名管理以及Azure托管的证书创建。