Koncové body ve službě Azure Front Door
Ve službě Azure Front Door je koncový bod logickým seskupením jedné nebo více tras přidružených k názvům domén. Každému koncovému bodu je službě Front Door přiřazen název domény a můžete také přidružit vlastní domény pomocí tras.
Kolik koncových bodů mám vytvořit?
Profil služby Front Door může obsahovat více koncových bodů, ale v mnoha případech může stačit jeden koncový bod.
Při plánování koncových bodů zvažte následující faktory:
- Pokud všechny vaše domény používají stejné nebo podobné trasy, je pravděpodobně nejlepší je zkombinovat do jednoho koncového bodu.
- Pokud pro každou doménu používáte různé trasy a trasy tras, zvažte vytvoření samostatných koncových bodů, například jedné pro každou vlastní doménu.
- Pokud potřebujete povolit nebo zakázat všechny domény společně, zvažte použití jednoho koncového bodu, protože celý koncový bod je možné povolit nebo zakázat najednou.
Názvy domén koncových bodů
Názvy domén koncových bodů se automaticky generují při vytváření nového koncového bodu. Služba Front Door vygeneruje jedinečný název domény na základě několika komponent, mezi které patří:
- Název koncového bodu
- Pseudonáhodná hodnota hash určená službou Front Door, která pomáhá chránit před útoky na převzetí subdomény.
- Název základní domény pro vaše prostředí Služby Front Door obecně
z01.azurefd.net.
Pokud například vytvoříte koncový bod s názvem myendpoint, název domény koncového bodu může být myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.
Doména koncového bodu je přístupná, když ji přidružíte ke trase.
Opakované použití názvu domény koncového bodu
Při odstranění a opětovném nasazení koncového bodu můžete očekávat, že získáte stejnou pseudonáhodnou hodnotu hash, a proto stejný název domény koncového bodu. Front Door umožňuje řídit, jak se tyto pseudonáhodní hodnoty hash znovu používají v koncovém bodu po koncovém bodu.
Doménu koncového bodu je možné znovu použít ve stejném tenantovi, předplatném nebo úrovni oboru skupiny prostředků. Můžete se také rozhodnout nepovolit opakované použití domény koncového bodu. Služba Front Door ve výchozím nastavení umožňuje opakované použití domény koncového bodu ve stejném tenantovi Microsoft Entra.
Úroveň rozsahu chování při opakovaném použití domény koncového bodu můžete nakonfigurovat pomocí Bicep, šablony Azure Resource Manageru (ARM), Azure CLI nebo Azure PowerShellu. Kromě toho ji můžete nakonfigurovat pro všechny koncové body služby Front Door ve vaší organizaci pomocí služby Azure Policy. Azure Portal používá úroveň oboru, kterou definujete prostřednictvím příkazového řádku po změně.
Následující tabulka uvádí povolené hodnoty pro chování opakovaného použití domény koncového bodu:
| Hodnota | Popis |
|---|---|
TenantReuse |
Tato hodnota je výchozí. Koncové body se stejným názvem ve stejném tenantovi Microsoft Entra obdrží stejný popisek domény. |
SubscriptionReuse |
Koncové body se stejným názvem ve stejném předplatném Azure obdrží stejný popisek domény. |
ResourceGroupReuse |
Koncové body se stejným názvem ve stejné skupině prostředků obdrží stejný popisek domény. |
NoReuse |
Koncové body vždy obdrží nový popisek domény. |
Poznámka:
Chování opakovaného použití nelze změnit pro existující koncový bod služby Front Door. Platí jenom pro nově vytvořené koncové body.
Následující příklady ukazují, jak vytvořit nový koncový bod služby Front Door s oborem opětovného použití nastaveným na SubscriptionReuse:
Azure CLI
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Azure PowerShell
New-AzFrontDoorCdnEndpoint `
-ResourceGroupName MyResourceGroup `
-ProfileName MyProfile `
-EndpointName myendpoint `
-Location global `
-AutoGeneratedDomainNameLabelScope SubscriptionReuse
Bicep
resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
name: endpointName
parent: profile
location: 'global'
properties: {
autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
}
}
Další kroky
- Nakonfigurujte zdroj pro Azure Front Door.