Přidání nového koncového bodu pomocí správce služby Front Door
Tento článek ukazuje, jak přidat nový koncový bod do existujícího profilu služby Azure Front Door ve správci služby Front Door.
Požadavky
Než budete moct vytvořit nový koncový bod pomocí správce služby Front Door, musíte mít vytvořený profil služby Azure Front Door. Pokud chcete vytvořit profil služby Azure Front Door, přečtěte si téma Vytvoření služby Azure Front Door. Profil musí mít aspoň jeden koncový bod.
Vytvoření nového koncového bodu služby Front Door
Přihlaste se k webu Azure Portal a přejděte k profilu služby Azure Front Door.
V části Nastavení v levém podokně nabídek vyberte Správce služby Front Door. Pak vyberte + Přidat koncový bod a vytvořte nový koncový bod.
Na stránce Přidat koncový bod zadejte jedinečný název koncového bodu.
Pole Popis Jméno Zadejte jedinečný název nového koncového bodu služby Front Door. Azure Front Door vygeneruje jedinečný název hostitele koncového bodu na základě názvu koncového <endpointname>-*.z01.azurefd.netbodu ve formě .Název hostitele koncového bodu Deterministický název DNS (domain name system), který pomáhá zabránit převzetí subdomény. Tento název se používá pro přístup k vašim prostředkům prostřednictvím služby Azure Front Door v doméně <endpointname>-*.z01.azurefd.net.Stav Pokud chcete povolit tento koncový bod, nastavte jako zaškrtnuté.
Přidat trasu
Pokud chcete přidat novou trasu, nejprve rozbalte koncový bod ze seznamu koncových bodů ve Správci služby Front Door.
V podokně konfigurace koncového bodu vyberte + Přidat trasu , abyste nakonfigurovali mapování domén a konfiguraci směrování na skupinu původu.
Na stránce Přidat trasu zadejte nebo vyberte následující informace:
Pole Popis Jméno Zadejte jedinečný název nové trasy. Povolení trasy Pokud chcete tuto trasu povolit, nastavte ji jako zaškrtnutou. Domény Vyberte jednu nebo více ověřených domén, které nejsou přidružené k jiné trase. Další informace najdete v tématu Přidání vlastní domény. Vzory, které se mají shodovat Nakonfigurujte všechny vzory cest URL, které tato trasa přijímá. Můžete například nastavit vzor tak, aby odpovídal tak, aby /images/*přijímal všechny požadavky na adrese URLwww.contoso.com/images/*. Azure Front Door určuje provoz na základě přesné shody jako první. Pokud se cesty přesně neshoduje, služba Front Door hledá cestu se zástupnými znaky, která odpovídá. Pokud nejsou nalezena žádná pravidla směrování s odpovídající cestou, požadavek se odmítne a vrátí odpověď HTTP chyby 400: Chybný požadavek. Vzory odpovídající cestám nerozlišují malá a velká písmena, což znamená, že cesty s různými písmeny se považují za duplicitní. Máte například hostitele, který používá stejný protokol s cestami/FOOa/foo. Tyto cesty jsou považovány za duplicitní a nejsou v polích Vzory povoleny.Přijaté protokoly Zadejte protokoly, které má služba Azure Front Door přijmout, když klient provádí požadavek. Můžete zadat PROTOKOL HTTP, HTTPS nebo obojí. Přesměrovat Určete, jestli se pro příchozí požadavky HTTP vynucuje protokol HTTPS. Skupina původu Vyberte skupinu původu, do které se má přesměrovat provoz, do kdy se požadavky provádějí do zdroje. Další informace najdete v tématu Konfigurace skupiny původu. Cesta ke zdroji Tato cesta se používá k přepsání adresy URL, kterou služba Front Door používá při předávání požadavku na původ. Ve výchozím nastavení tato cesta není k dispozici, takže služba Front Door použije cestu příchozí adresy URL v požadavku na původ. Můžete také zadat cestu se zástupným znakem, která zkopíruje libovolnou odpovídající část příchozí cesty do cesty požadavku do původu. V cestě původu se rozlišují malá a velká písmena. Protokol předávání Vyberte protokol použitý k předávání požadavků. Můžete zadat jenom HTTP, jenom HTTPS nebo odpovídat příchozímu požadavku. Ukládání do mezipaměti Tuto možnost vyberte, pokud chcete povolit ukládání statického obsahu do mezipaměti pomocí služby Azure Front Door. Další informace najdete v tématu Ukládání do mezipaměti pomocí služby Front Door. Pravidla Vyberte sady pravidel, které se použijí na tuto trasu. Další informace najdete v tématu Sady pravidel pro službu Front Door. Tady je příklad fungování pole Cesta původu:
Pole Popis Vzor, který se má shodovat /foo/*Cesta ke zdroji /fwd/Cesta příchozí adresy URL /foo/a/b/c/Adresa URL ze služby Front Door do zdroje fwd/a/b/cVýběrem možnosti Přidat vytvořte novou trasu. Trasa se zobrazí v seznamu tras pro koncové body.
Přidání zásad zabezpečení
Pokud chcete použít nebo vytvořit novou zásadu firewallu webových aplikací pro přidružení k vašim doménám, vyberte v podokně Zásady zabezpečení možnost + Přidat zásadu .
Na stránce Přidat zásady zabezpečení zadejte nebo vyberte následující informace:
Pole Popis Jméno Zadejte jedinečný název v rámci tohoto profilu služby Front Door pro zásady zabezpečení. Domény Vyberte jednu nebo více domén, na které chcete tuto zásadu zabezpečení použít. Zásady firewallu webových aplikací (WAF) Vyberte existující nebo vytvořte novou zásadu WAF. Když vyberete existující zásadu WAF, musí být stejná jako profil služby Front Door. Další informace najdete v tématu Konfigurace zásad WAF pro službu Front Door. Výběrem možnosti Uložit vytvořte zásadu zabezpečení a přidružte ji ke koncovému bodu.
Konfigurace časového limitu zdroje
Časový limit zdroje je doba, po kterou Azure Front Door čeká, dokud se připojení považuje za platné. Tuto hodnotu můžete nastavit na stránce přehledu profilu služby Azure Front Door. Tato hodnota se použije pro všechny koncové body v profilu.
Vyčištění prostředků
Pokud chcete odebrat koncový bod, musíte nejprve odebrat všechny zásady zabezpečení přidružené ke koncovému bodu. Potom vyberte Odstranit koncový bod a odeberte ho z profilu služby Azure Front Door.
Další kroky
- Přečtěte si o použití původu a skupin původu v konfiguraci služby Azure Front Door.
- Seznamte se s podmínkami shody pravidel v sadě pravidel služby Azure Front Door.
- Přečtěte si další informace o nastavení zásad pro WAF pomocí služby Azure Front Door.
- Naučte se vytvářet vlastní pravidla pro ochranu profilu služby Azure Front Door.