Compartir vía

Adición de un nuevo punto de conexión con el administrador de Front Door

  • Artículo

Este artículo le muestra cómo agregar un nuevo punto de conexión a un perfil Azure Front Door existente en el administrador de Front Door.

Prerrequisitos

Antes de poder crear un nuevo punto de conexión con el administrador de Front Door, debe tener creado un perfil de Azure Front Door. Para crear un perfil de Azure Front Door, consulte este artículo sobre la creación de un perfil de Azure Front Door. El perfil debe tener al menos un punto de conexión.

Creación de un nuevo punto de conexión de Front Door

  1. Inicie sesión en Azure Portal y vaya a su perfil de Azure Front Door.

  2. Seleccione Administrador de Front Door en Configuración en el panel de menús del lado izquierdo. Después, seleccione + Agregar un punto de conexión para crear un nuevo punto de conexión.

  3. En la página Agregar un punto de conexión, escriba un nombre único para el punto de conexión.

    Campo Descripción
    Nombre Escriba un nombre único para el nuevo punto de conexión de Front Door. Azure Front Door genera un nombre de host de punto de conexión único basado en el nombre del punto de conexión en forma de <endpointname>-*.z01.azurefd.net.
    El nombre de host del punto de conexión Un nombre DNS determinista (sistema de nombres de dominio) que ayuda a evitar la adquisición de subdominios. Este nombre se usa para acceder a los recursos a través de Azure Front Door en el dominio <endpointname>-*.z01.azurefd.net.
    Estado Establezca como activado para habilitar este punto de conexión.

Agregar una ruta

  1. Para agregar una nueva ruta, expanda primero un punto de conexión de la lista de puntos de conexión en el administrador de Front Door.

  2. En el panel de configuración del punto de conexión, seleccione + Agregar una ruta para configurar la asignación de sus dominios y la configuración de enrutamiento a su grupo de origen.

    Captura de pantalla de la adición de un botón de ruta desde el panel de configuración del punto de conexión.

  3. En la página Agregar una ruta, escriba o seleccione la siguiente información:

    Campo Descripción
    Nombre Especifique un nombre único para la nueva ruta
    Habilitar ruta Establezca como activado para habilitar esta ruta.
    Dominios Seleccione uno o varios dominios validados que no estén asociados a otra ruta. Para más información, consulte agregar un dominio personalizado.
    Patrones de coincidencia Configure todos los patrones de ruta de acceso URL que acepta esta ruta. Por ejemplo, puede establecer el patrón para que coincida con /images/* para aceptar todas las solicitudes de la dirección URL www.contoso.com/images/*. Azure Front Door determina el tráfico en función de la coincidencia exacta en primer lugar. Si ninguna ruta de acceso coincide exactamente, Front Door busca una ruta de acceso con caracteres comodín que coincida. Si no se encuentra ninguna regla de enrutamiento con una ruta de acceso coincidente, la solicitud se rechaza y devuelve una respuesta HTTP de error de solicitud incorrecta 400. Los patrones de coincidencia de rutas no distinguen entre mayúsculas y minúsculas, lo que significa que las rutas con distintas mayúsculas y minúsculas se tratan como duplicados. Por ejemplo, tiene un host que usa el mismo protocolo con las rutas de acceso /FOO y /foo. Estas rutas se consideran duplicadas y no se permiten en el campo Patrones de coincidencia.
    Protocolos aceptados Especifique los protocolos que desea que Azure Front Door acepte cuando el cliente realice la solicitud. Puede especificar HTTP, HTTPS o ambos.
    Redirect Especifique si se aplica HTTPS para las solicitudes HTTP entrantes.
    Grupo de orígenes Seleccione el grupo de origen al que reenviar el tráfico cuando se realicen solicitudes al origen. Para más información, consulte configurar un grupo de origen.
    Ruta de acceso de origen Esta ruta de acceso se usa para volver a escribir la dirección URL que Front Door usa al reenviar la solicitud al origen. De forma predeterminada, esta ruta de acceso no se proporciona, por lo que Front Door usa la ruta de acceso de dirección URL entrante en la solicitud al origen. También puede especificar una ruta de acceso con caracteres comodín, que copia cualquier parte correspondiente de la ruta de acceso entrante a la ruta de acceso de la solicitud al origen. La ruta de acceso de origen distingue mayúsculas de minúsculas.
    Protocolo de reenvío Seleccione el protocolo utilizado para reenviar la solicitud. Puede especificar solo HTTP, solo HTTPS o coincidir con la solicitud entrante.
    Almacenamiento en caché Seleccione esta opción para habilitar el almacenamiento en caché de contenido estático con Azure Front Door. Para más información, consulte Almacenamiento en caché con Front Door.
    Reglas Seleccione conjuntos de reglas que se apliquen a esta ruta. Para más información, consulte Conjuntos de reglas para Front Door.

  4. Este es un ejemplo de cómo funciona el campo Ruta de origen:

    Campo Descripción
    Patrón de coincidencia /foo/*
    Ruta de acceso de origen /fwd/
    Ruta de acceso de dirección URL entrante /foo/a/b/c/
    Dirección URL de Front Door al origen fwd/a/b/c

  5. Seleccione Agregar para crear la nueva ruta. La ruta aparece en la lista de rutas de los puntos de conexión.

    Captura de pantalla de la nueva ruta creada en un punto de conexión.

Adición de directiva de seguridad

  1. Seleccione + Agregar una directiva, en el panel Directivas de seguridad para aplicar o crear una nueva directiva de firewalls de aplicación web para asociarla a sus dominios.

  2. En la página Agregar directiva de seguridad, especifique o seleccione la siguiente información:

    Recorte de pantalla de la página agregar directiva de seguridad para FrontDoor.

    Campo Descripción
    Nombre Escriba un nombre único dentro de este perfil de Front Door para la directiva de seguridad.
    Dominios Seleccione uno o varios dominios a los que desea aplicar esta directiva de seguridad.
    Directiva WAF (firewall de aplicaciones web) Seleccione una directiva de WAF existente o cree una nueva. Al seleccionar una directiva de WAF existente, debe ser del mismo nivel que el perfil de Front Door. Para más información, consulte Configuración de la directiva WAF para Front Door.

  3. Seleccione Guardar para crear la directiva de seguridad y asociarla al punto de conexión.

    Captura de pantalla de la directiva de seguridad asociada a un punto de conexión.

Configuración del tiempo de espera de origen

El tiempo de espera de origen es la cantidad de tiempo que Azure Front Door espera hasta que tenga en cuenta la conexión con el origen válido. Puede establecer este valor en la página de información general del perfil de Azure Front Door. Este valor se aplica a todos los puntos de conexión del perfil.

Captura de pantalla de la configuración de tiempo de espera de origen en la página de información general del perfil de Azure Front Door.

Limpieza de recursos

Para quitar un punto de conexión, primero debe quitar las directivas de seguridad asociadas al punto de conexión. A continuación, seleccione Eliminar punto de conexión para quitar el punto de conexión del perfil de Azure Front Door.

Pasos siguientes