Hinzufügen eines neuen Endpunkts mit dem Front Door-Manager
In diesem Artikel erfahren Sie, wie Sie mit dem Front Door-Manager einen neuen Endpunkt zu einem vorhandenen Azure Front Door-Profil hinzufügen.
Voraussetzungen
Bevor Sie mit dem Front Door-Manager einen neuen Endpunkt erstellen können, müssen Sie ein Azure Front Door-Profil erstellt haben. Informationen zum Erstellen eines Azure Front Door-Profils finden Sie unter Erstellen eines Profils für Azure Front Door. Das Profil muss über mindestens einen Endpunkt verfügen.
Erstellen eines neuen Front Door-Endpunkts
Melden Sie sich beim Azure-Portal an, und navigieren Sie zu Ihrem Azure Front Door-Profil.
Wählen Sie im linken Menübereich unter Einstellungen die Option Front Door-Manager aus. Wählen Sie dann + Endpunkt hinzufügen aus, um einen neuen Endpunkt zu erstellen.
Geben Sie auf der Seite Endpunkt hinzufügen einen eindeutigen Namen für den Endpunkt ein.
Feld Beschreibung des Dataflows Name Geben Sie einen eindeutigen Namen für den neuen Frontdoor-Endpunkt ein. Azure Front Door generiert einen eindeutigen Endpunkthostnamen basierend auf dem Namen des Endpunkts im Format <endpointname>-*.z01.azurefd.net
.Endpunkt-Hostname Ein deterministischer Domain Name System (DNS)-Name, der hilft, die Übernahme von Unterdomänen zu verhindern. Dieser Name wird für den Zugriff auf Ihre Ressourcen über Ihr Azure Front Door unter der Domain <endpointname>-*.z01.azurefd.net
verwendet.Status Aktivieren Sie das Kontrollkästchen, um diesen Endpunkt zu aktivieren.
Hinzufügen einer Route
Um eine neue Route hinzuzufügen, erweitern Sie zunächst einen Endpunkt aus der Liste der Endpunkte im Front Door-Manager.
Wählen Sie im Bereich für die Endpunktkonfiguration + Route hinzufügen aus, um die Zuordnung Ihrer Domänen und die Routingkonfiguration zu Ihrer Ursprungsgruppe zu konfigurieren.
Geben Sie auf der Seite Route hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:
Feld Beschreibung des Dataflows Name Geben Sie einen eindeutigen Namen für die neue Route ein. Route aktivieren Aktivieren Sie das Kontrollkästchen, um diese Route zu aktivieren. Domänen Wählen Sie mindestens eine überprüfte Domäne aus, die keiner anderen Route zugeordnet sind. Weitere Informationen finden Sie unter Hinzufügen einer benutzerdefinierten Domäne. Abzugleichende Muster Konfigurieren Sie alle URL-Pfadmuster, die diese Route akzeptiert. Beispielsweise können Sie das abzugleichende Muster auf /images/*
festlegen, um alle Anforderungen für die URLwww.contoso.com/images/*
zu akzeptieren. Azure Front Door bestimmt den Datenverkehr zuerst basierend auf der genauen Übereinstimmung. Wenn keine Pfade genau übereinstimmen, sucht Front Door nach einem Pfad mit Platzhalterzeichen, der übereinstimmt. Wenn keine Routingregeln mit einem übereinstimmenden Pfad gefunden werden, wird die Anforderung abgelehnt und gibt eine HTTP-Antwort „400: Ungültige Anforderung“ zurück. Bei Mustern zum Abgleichen von Pfaden wird die Groß-/Kleinschreibung nicht beachtet, was bedeutet, dass Pfade mit unterschiedlichen Groß-/Kleinschreibung als Duplikate behandelt werden. Beispielsweise haben Sie einen Host, der dasselbe Protokoll mit den Pfaden/FOO
und/foo
verwendet. Diese Pfade werden als Duplikate betrachtet und sind im Feld Abzugleichende Muster nicht erlaubt.Akzeptierte Protokolle Geben Sie die Protokolle an, die Azure Front Door akzeptieren soll, wenn der Client die Anforderung sendet. Sie können HTTP, HTTPS oder beides angeben. Umleiten Geben Sie an, ob HTTPS für die eingehende HTTP-Anforderung erzwungen wird. Ursprungsgruppe Wählen Sie die Ursprungsgruppe aus, an die Datenverkehr weitergeleitet werden soll, wenn Anforderungen an den Ursprung gestellt werden. Weitere Informationen finden Sie unter Konfigurieren eines Ursprungsproxys. Ursprungspfad Dieser Pfad dient zum Umschreiben der URL, die Frontdoor beim Weiterleiten der Anforderung an den Ursprung verwendet. Standardmäßig wird dieser Pfad nicht angegeben. Daher verwendet Frontdoor den eingehenden URL-Pfad in der Anforderung zum Ursprung. Sie können auch einen Platzhalterpfad angeben, der alle übereinstimmenden Teile des eingehenden Pfads zum Anforderungspfad des Ursprungs kopiert. Beim Ursprungspfad wird die Groß-/Kleinschreibung beachtet. Weiterleitungsprotokoll Wählen Sie das für die Weiterleitungsanforderung verwendete Protokoll aus. Sie können „nur HTTP“, „nur HTTPS“ oder „abgleichen eingehender Anforderungen“ angeben. Zwischenspeichern Wählen Sie diese Option aus, um das Zwischenspeichern statischer Inhalte mit Azure Front Door zu aktivieren. Weitere Informationen finden Sie unter Zwischenspeichern mit Azure Front Door. Regeln Wählen Sie Regelsätze aus, die auf diese Route angewendet werden. Weitere Informationen finden Sie unter Regelsätze für Front Door. Das folgende Beispiel zeigt, wie das Feld Ursprungspfad funktioniert:
Feld BESCHREIBUNG Ein Muster für den Abgleich /foo/*
Ursprungspfad /fwd/
Der eingehende URL-Pfad /foo/a/b/c/
Die URL von Frontdoor zum Ursprung fwd/a/b/c
Wählen Sie Hinzufügen aus, um die neue Route zu erstellen. Die Route erscheint in der Liste der Routen für die Endpunkte.
Hinzufügen einer Sicherheitsrichtlinie
Wählen Sie + Richtlinie hinzufügen im Bereich Sicherheitsrichtlinie aus, um eine Web Application Firewall-Richtlinie anzuwenden oder eine neue zu erstellen, die Sie mit Ihren Domänen verknüpfen können.
Geben Sie auf der Seite Sicherheitsrichtlinie hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:
Feld Beschreibung des Dataflows Name Geben Sie einen in diesem Front Door-Profil eindeutigen Namen für die Sicherheitsrichtlinie ein. Domänen Wählen Sie mindestens eine Domäne aus, auf die Sie diese Sicherheitsrichtlinie anwenden möchten. WAF-Richtlinie (Web Application Firewall) Wählen Sie eine vorhandene WAF-Richtlinie aus, oder erstellen Sie eine neue. Wenn Sie eine vorhandene WAF-Richtlinie auswählen, muss sie sich auf der gleichen Ebene wie das Front Door-Profil befinden. Weitere Informationen finden Sie unter Konfigurieren der WAF-Richtlinie für Front Door. Wählen Sie Speichern aus, um die Sicherheitsrichtlinie zu erstellen und dem Endpunkt zuzuordnen.
Konfigurieren des Ursprungstimeouts
Origin-Timeout ist die Zeitspanne, die Azure Front Door wartet, bis die Verbindung zum Ursprung gültig betrachtet wird. Sie können diesen Wert auf der Übersichtsseite des Azure Front Door-Profils festlegen. Dieser Wert wird auf alle Endpunkte im Profil angewendet.
Bereinigen von Ressourcen
Um einen Endpunkt zu entfernen, müssen Sie zunächst alle Sicherheitsrichtlinien entfernen, die dem Endpunkt zugeordnet sind. Wählen Sie dann Endpunkt löschen aus, um den Endpunkt aus dem Azure Front Door-Profil zu entfernen.
Nächste Schritte
- Erfahren Sie mehr über die Verwendung von Ursprüngen und Ursprungsgruppen in einer Azure Front Door-Konfiguration.
- Erfahren Sie mehr über Vergleichsbedingungen für Regeln in einem Azure Front Door-Regelsatz.
- Erfahren Sie mehr über Richtlinieneinstellungen für WAF mit Azure Front Door.
- Erfahren Sie, wie Sie benutzerdefinierte Regeln erstellen, um Ihr Azure Front Door-Profil zu schützen.