Endpunkte in Azure Front Door
In Azure Front Door ist ein Endpunkt eine logische Gruppierung von mindestens einer Route, die Domänennamen zugeordnet ist. Jedem Endpunkt wird von Front Door ein Domänenname zugewiesen, Sie können aber auch Ihre eigenen benutzerdefinierten Domänen mithilfe von Routen zuordnen.
Wie viele Endpunkte sollte ich erstellen?
Ein Front Door-Profil kann mehrere Endpunkte enthalten, aber in vielen Fällen reicht ein einzelner Endpunkt bereits aus.
Berücksichtigen Sie bei der Planung Ihrer Endpunkte die folgenden Faktoren:
- Wenn alle Ihre Domänen dieselben oder ähnliche Routenpfade verwenden, ist es wahrscheinlich am besten, sie in einem einzigen Endpunkt zu kombinieren.
- Wenn Sie für jede Domäne unterschiedliche Routen und Routenpfade verwenden, sollten Sie separate Endpunkte verwenden, z. B. einen für jede benutzerdefinierte Domäne.
- Wenn Sie alle Ihre Domänen gemeinsam aktivieren oder deaktivieren müssen, erwägen Sie die Verwendung eines einzelnen Endpunkts, da ein vollständiger Endpunkt gleichzeitig aktiviert oder deaktiviert werden kann.
Endpunktdomänennamen
Endpunktdomänennamen werden automatisch generiert, wenn Sie einen neuen Endpunkt erstellen. Front Door generiert einen eindeutigen Domänennamen basierend auf mehreren Komponenten, darunter:
- Der Name des Endpunkts.
- Ein von Front Door festgelegter pseudozufälliger Hashwert, der zum Schutz vor Angriffen durch Übernahmen von Unterdomänen beiträgt.
- Der Basisdomänenname für Ihre Front Door-Umgebung lautet i. Allg.
z01.azurefd.net
.
Wenn Sie z. B. einen Endpunkt mit dem Namen myendpoint
erstellen, kann der Domänenname des Endpunkts myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net
lauten.
Auf die Endpunktdomäne kann zugegriffen werden, wenn Sie sie einer Route zuordnen.
Wiederverwendung eines Endpunktdomänennamens
Wenn Sie einen Endpunkt löschen und erneut bereitstellen, erwarten Sie möglicherweise, denselben pseudozufälligen Hashwert und deshalb denselben Endpunktdomänennamen zu erhalten. Front Door ermöglicht Ihnen zu steuern, wie die pseudozufälligen Hashwerte auf einer Endpunkt-zu-Endpunkt-Basis wiederverwendet werden.
Eine Endpunktdomäne kann innerhalb derselben Mandanten-, Abonnement- oder Ressourcengruppenbereichsebene wiederverwendet werden. Sie können festlegen, dass die Wiederverwendung einer Endpunktdomäne nicht zulässig ist. Standardmäßig erlaubt Front Door die Wiederverwendung der Endpunktdomäne innerhalb desselben Microsoft Entra-Tenants.
Sie können Bicep, eine Azure Resource Manager-Vorlage (ARM-Vorlage), die Azure-Befehlszeilenschnittstelle oder Azure PowerShell verwenden, um die Ebene des Geltungsbereichs für die Wiederverwendung von Domänennamen für Endpunkte zu konfigurieren. Darüber hinaus können Sie ihn auch mithilfe von Azure Policy für alle Front Door-Endpunkte in Ihrer Organisation konfigurieren. Das Azure-Portal verwendet die Bereichsebene, die Sie über die Befehlszeile definieren, sobald sie geändert wurde.
In der folgenden Tabelle sind die zulässigen Werte für das Domänen-Wiederverwendungsverhalten des Endpunkts aufgeführt:
Wert | BESCHREIBUNG |
---|---|
TenantReuse |
Dies ist der Standardwert. Endpunkte mit demselben Namen in demselben Microsoft Entra-Mandanten erhalten dieselbe Domänenbezeichnung. |
SubscriptionReuse |
Endpunkte mit demselben Namen in demselben Azure-Abonnement erhalten dieselbe Domänenbezeichnung. |
ResourceGroupReuse |
Endpunkte mit demselben Namen in derselben Ressourcengruppe erhalten dieselbe Domänenbezeichnung. |
NoReuse |
Endpunkte erhalten immer eine neue Domänenbezeichnung. |
Hinweis
Für einen vorhandenen Front Door-Endpunkt kann das Verhalten beim Wiederverwenden nicht geändert werden. Es gilt nur für neu erstellte Endpunkte.
Die folgenden Beispiele veranschaulichen, wie Sie einen neuen Front Door-Endpunkt mit dem Wiederverwendungsbereich SubscriptionReuse
erstellen:
Azure CLI
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Azure PowerShell
New-AzFrontDoorCdnEndpoint `
-ResourceGroupName MyResourceGroup `
-ProfileName MyProfile `
-EndpointName myendpoint `
-Location global `
-AutoGeneratedDomainNameLabelScope SubscriptionReuse
Bicep
resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
name: endpointName
parent: profile
location: 'global'
properties: {
autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
}
}
Nächste Schritte
- Konfigurieren Sie einen Ursprung für Azure Front Door.