Compartir vía

Puntos de conexión de Azure Front Door

  • Artículo

En Azure Front Door, un punto de conexión es una agrupación lógica de una o varias rutas asociadas a nombres de dominio. Cada punto de conexión se asigna un nombre de dominio por Front Door y también puede asociar sus propios dominios personalizados mediante rutas.

¿Cuántos puntos de conexión debo crear?

Un perfil de Front Door puede contener varios puntos de conexión, pero, en muchos casos, un único punto de conexión podría ser suficiente.

Tenga en cuenta los siguientes factores al planear los puntos de conexión:

  • Si todos los dominios usan las mismas rutas de acceso de ruta o similares, es probable que sea mejor combinarlas en un único punto de conexión.
  • Si usa diferentes rutas y rutas de acceso para cada dominio, considere la posibilidad de crear puntos de conexión independientes, como uno para cada dominio personalizado.
  • Si necesita habilitar o deshabilitar todos los dominios juntos, considere la posibilidad de usar un único punto de conexión, ya que un punto de conexión completo se puede habilitar o deshabilitar a la vez.

Nombres de dominio de puntos de conexión

Cuando se crean puntos de conexión, sus nombres de dominio de se generan automáticamente. El servicio Front Door genera un nombre de dominio único basado en varios componentes, entre los que se incluyen los siguientes:

  • El nombre del punto de conexión.
  • Valor hash pseudoaleatorio determinado por Front Door, que ayuda a protegerse frente a ataques de adquisición de subdominios.
  • El nombre de dominio base del entorno de Front Door, por lo general, z01.azurefd.net.

Por ejemplo, si crea un punto de conexión denominado myendpoint, el nombre de dominio del punto de conexión podría ser myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.

Este dominio de punto de conexión será accesible si lo asocia a una ruta.

Reutilización de un nombre de dominio de punto de conexión

Al eliminar y volver a implementar un punto de conexión, es posible que espere obtener el mismo valor hash pseudoaleatorio y, por tanto, el mismo nombre de dominio del punto de conexión. Front Door permite controlar cómo se reutilizan estos valores hash pseudoaleatorios en un punto de conexión por punto de conexión.

Es posible reutilizar el dominio de un punto de conexión siempre que se haga dentro del mismo nivel de ámbito de inquilino, suscripción o grupo de recursos. También puede optar por no permitir la reutilización de un dominio de punto de conexión. De forma predeterminada, Front Door permite la reutilización del dominio de los puntos de conexión dentro del mismo inquilino de Microsoft Entra.

Puede configurar el nivel de ámbito del comportamiento de reutilización del dominio del punto de conexión mediante Bicep, una plantilla de Azure Resource Manager (ARM), la CLI de Azure o Azure PowerShell. Además, puede configurarlo para todos los puntos de conexión de Front Door de su organización mediante Azure Policy. Azure Portal usará el nivel de ámbito que defina a través de la línea de comandos una vez que se produzca este cambio.

En la siguiente tabla se enumeran los valores que se permiten para el comportamiento de reutilización del dominio de los puntos de conexión:

Value Descripción
TenantReuse Este es el valor predeterminado. Los puntos de conexión que tengan el mismo nombre y residan en el mismo inquilino de Microsoft Entra recibirán la misma etiqueta de dominio.
SubscriptionReuse Los puntos de conexión que tengan el mismo nombre y residan en la misma suscripción de Azure recibirán la misma etiqueta de dominio.
ResourceGroupReuse Los puntos de conexión con el mismo nombre en el mismo grupo de recursos reciben la misma etiqueta de dominio.
NoReuse Los puntos de conexión siempre reciben una nueva etiqueta de dominio.

Nota:

El comportamiento de reutilización no se puede modificar para un punto de conexión de Front Door existente. Solo se aplica a los puntos de conexión recién creados.

En los ejemplos siguientes se muestra cómo crear un nuevo punto de conexión de Front Door con el ámbito de reutilización establecido en SubscriptionReuse:

CLI de Azure

az afd endpoint create \
  --resource-group MyResourceGroup \
  --profile-name MyProfile \
  --endpoint-name myendpoint \
  --name-reuse-scope SubscriptionReuse

Azure PowerShell

New-AzFrontDoorCdnEndpoint `
   -ResourceGroupName MyResourceGroup `
   -ProfileName MyProfile `
   -EndpointName myendpoint `
   -Location global `
   -AutoGeneratedDomainNameLabelScope SubscriptionReuse

Bicep

resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
  name: endpointName
  parent: profile
  location: 'global'
  properties: {
    autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
  }
}

Pasos siguientes