Freigeben über

Hinzufügen eines neuen Endpunkts mit dem Front Door-Manager

  • Artikel

In diesem Artikel erfahren Sie, wie Sie mit dem Front Door-Manager einen neuen Endpunkt zu einem vorhandenen Azure Front Door-Profil hinzufügen.

Voraussetzungen

Bevor Sie mit dem Front Door-Manager einen neuen Endpunkt erstellen können, müssen Sie ein Azure Front Door-Profil erstellt haben. Informationen zum Erstellen eines Azure Front Door-Profils finden Sie unter Erstellen eines Profils für Azure Front Door. Das Profil muss über mindestens einen Endpunkt verfügen.

Erstellen eines neuen Front Door-Endpunkts

  1. Melden Sie sich beim Azure-Portal an, und navigieren Sie zu Ihrem Azure Front Door-Profil.

  2. Wählen Sie im linken Menübereich unter Einstellungen die Option Front Door-Manager aus. Wählen Sie dann + Endpunkt hinzufügen aus, um einen neuen Endpunkt zu erstellen.

  3. Geben Sie auf der Seite Endpunkt hinzufügen einen eindeutigen Namen für den Endpunkt ein.

    Feld Beschreibung des Dataflows
    Name Geben Sie einen eindeutigen Namen für den neuen Frontdoor-Endpunkt ein. Azure Front Door generiert einen eindeutigen Endpunkthostnamen basierend auf dem Namen des Endpunkts im Format <endpointname>-*.z01.azurefd.net.
    Endpunkt-Hostname Ein deterministischer Domain Name System (DNS)-Name, der hilft, die Übernahme von Unterdomänen zu verhindern. Dieser Name wird für den Zugriff auf Ihre Ressourcen über Ihr Azure Front Door unter der Domain <endpointname>-*.z01.azurefd.net verwendet.
    Status Aktivieren Sie das Kontrollkästchen, um diesen Endpunkt zu aktivieren.

Hinzufügen einer Route

  1. Um eine neue Route hinzuzufügen, erweitern Sie zunächst einen Endpunkt aus der Liste der Endpunkte im Front Door-Manager.

  2. Wählen Sie im Bereich für die Endpunktkonfiguration + Route hinzufügen aus, um die Zuordnung Ihrer Domänen und die Routingkonfiguration zu Ihrer Ursprungsgruppe zu konfigurieren.

    Screenshot: Hinzufügen einer Routenschaltfläche im Endpunktkonfigurationsbereich

  3. Geben Sie auf der Seite Route hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

    Feld Beschreibung des Dataflows
    Name Geben Sie einen eindeutigen Namen für die neue Route ein.
    Route aktivieren Aktivieren Sie das Kontrollkästchen, um diese Route zu aktivieren.
    Domänen Wählen Sie mindestens eine überprüfte Domäne aus, die keiner anderen Route zugeordnet sind. Weitere Informationen finden Sie unter Hinzufügen einer benutzerdefinierten Domäne.
    Abzugleichende Muster Konfigurieren Sie alle URL-Pfadmuster, die diese Route akzeptiert. Beispielsweise können Sie das abzugleichende Muster auf /images/* festlegen, um alle Anforderungen für die URL www.contoso.com/images/* zu akzeptieren. Azure Front Door bestimmt den Datenverkehr zuerst basierend auf der genauen Übereinstimmung. Wenn keine Pfade genau übereinstimmen, sucht Front Door nach einem Pfad mit Platzhalterzeichen, der übereinstimmt. Wenn keine Routingregeln mit einem übereinstimmenden Pfad gefunden werden, wird die Anforderung abgelehnt und gibt eine HTTP-Antwort „400: Ungültige Anforderung“ zurück. Bei Mustern zum Abgleichen von Pfaden wird die Groß-/Kleinschreibung nicht beachtet, was bedeutet, dass Pfade mit unterschiedlichen Groß-/Kleinschreibung als Duplikate behandelt werden. Beispielsweise haben Sie einen Host, der dasselbe Protokoll mit den Pfaden /FOO und /foo verwendet. Diese Pfade werden als Duplikate betrachtet und sind im Feld Abzugleichende Muster nicht erlaubt.
    Akzeptierte Protokolle Geben Sie die Protokolle an, die Azure Front Door akzeptieren soll, wenn der Client die Anforderung sendet. Sie können HTTP, HTTPS oder beides angeben.
    Umleiten Geben Sie an, ob HTTPS für die eingehende HTTP-Anforderung erzwungen wird.
    Ursprungsgruppe Wählen Sie die Ursprungsgruppe aus, an die Datenverkehr weitergeleitet werden soll, wenn Anforderungen an den Ursprung gestellt werden. Weitere Informationen finden Sie unter Konfigurieren eines Ursprungsproxys.
    Ursprungspfad Dieser Pfad dient zum Umschreiben der URL, die Frontdoor beim Weiterleiten der Anforderung an den Ursprung verwendet. Standardmäßig wird dieser Pfad nicht angegeben. Daher verwendet Frontdoor den eingehenden URL-Pfad in der Anforderung zum Ursprung. Sie können auch einen Platzhalterpfad angeben, der alle übereinstimmenden Teile des eingehenden Pfads zum Anforderungspfad des Ursprungs kopiert. Beim Ursprungspfad wird die Groß-/Kleinschreibung beachtet.
    Weiterleitungsprotokoll Wählen Sie das für die Weiterleitungsanforderung verwendete Protokoll aus. Sie können „nur HTTP“, „nur HTTPS“ oder „abgleichen eingehender Anforderungen“ angeben.
    Zwischenspeichern Wählen Sie diese Option aus, um das Zwischenspeichern statischer Inhalte mit Azure Front Door zu aktivieren. Weitere Informationen finden Sie unter Zwischenspeichern mit Azure Front Door.
    Regeln Wählen Sie Regelsätze aus, die auf diese Route angewendet werden. Weitere Informationen finden Sie unter Regelsätze für Front Door.

  4. Das folgende Beispiel zeigt, wie das Feld Ursprungspfad funktioniert:

    Feld BESCHREIBUNG
    Ein Muster für den Abgleich /foo/*
    Ursprungspfad /fwd/
    Der eingehende URL-Pfad /foo/a/b/c/
    Die URL von Frontdoor zum Ursprung fwd/a/b/c

  5. Wählen Sie Hinzufügen aus, um die neue Route zu erstellen. Die Route erscheint in der Liste der Routen für die Endpunkte.

    Screenshot: Neu erstellte Route in einem Endpunkt

Hinzufügen einer Sicherheitsrichtlinie

  1. Wählen Sie + Richtlinie hinzufügen im Bereich Sicherheitsrichtlinie aus, um eine Web Application Firewall-Richtlinie anzuwenden oder eine neue zu erstellen, die Sie mit Ihren Domänen verknüpfen können.

  2. Geben Sie auf der Seite Sicherheitsrichtlinie hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

    Screenshot der Seite „Sicherheitsrichtlinie hinzufügen für FrontDoor.

    Feld Beschreibung des Dataflows
    Name Geben Sie einen in diesem Front Door-Profil eindeutigen Namen für die Sicherheitsrichtlinie ein.
    Domänen Wählen Sie mindestens eine Domäne aus, auf die Sie diese Sicherheitsrichtlinie anwenden möchten.
    WAF-Richtlinie (Web Application Firewall) Wählen Sie eine vorhandene WAF-Richtlinie aus, oder erstellen Sie eine neue. Wenn Sie eine vorhandene WAF-Richtlinie auswählen, muss sie sich auf der gleichen Ebene wie das Front Door-Profil befinden. Weitere Informationen finden Sie unter Konfigurieren der WAF-Richtlinie für Front Door.

  3. Wählen Sie Speichern aus, um die Sicherheitsrichtlinie zu erstellen und dem Endpunkt zuzuordnen.

    Screenshot: Sicherheitsrichtlinie, die einem Endpunkt zugeordnet ist

Konfigurieren des Ursprungstimeouts

Origin-Timeout ist die Zeitspanne, die Azure Front Door wartet, bis die Verbindung zum Ursprung gültig betrachtet wird. Sie können diesen Wert auf der Übersichtsseite des Azure Front Door-Profils festlegen. Dieser Wert wird auf alle Endpunkte im Profil angewendet.

Screenshot: Ursprungstimeouteinstellungen auf der Übersichtsseite des Azure Front Door-Profils

Bereinigen von Ressourcen

Um einen Endpunkt zu entfernen, müssen Sie zunächst alle Sicherheitsrichtlinien entfernen, die dem Endpunkt zugeordnet sind. Wählen Sie dann Endpunkt löschen aus, um den Endpunkt aus dem Azure Front Door-Profil zu entfernen.

Nächste Schritte