Points de terminaison dans Azure Front Door
Dans Azure Front Door, un point de terminaison est un regroupement logique d’une ou de plusieurs routes associées aux noms de domaine. Chaque point de terminaison reçoit un nom de domaine par Front Door, et vous pouvez également associer vos propres domaines personnalisés en utilisant des routes.
Combien de points de terminaison dois-je créer ?
Un profil Front Door peut contenir plusieurs points de terminaison, mais dans de nombreux cas, un seul point de terminaison peut suffire.
Quand vous planifiez vos points de terminaison, tenez compte des facteurs suivants :
- Si tous vos domaines utilisent les mêmes chemins de routage ou des chemins similaires, il est probablement préférable de les combiner en un seul point de terminaison.
- Si vous utilisez des routes et des chemins de routage différents pour chaque domaine, créez des points de terminaison distincts, par exemple, un pour chaque domaine personnalisé.
- Si vous devez activer ou désactiver tous vos domaines en même temps, utilisez un seul point de terminaison, car un même point de terminaison peut être activé ou désactivé en une fois.
Noms de domaine de point de terminaison
Les noms de domaine de point de terminaison sont générés automatiquement lorsque vous créez un point de terminaison. Front Door génère un nom de domaine unique basé sur plusieurs composants, notamment :
- Le nom du point de terminaison
- Valeur de hachage pseudoaléatoire déterminée par Front Door, qui permet de se protéger contre les attaques par prise de contrôle de sous-domaine.
- Nom de domaine de base pour votre environnement Front Door, généralement
z01.azurefd.net.
Par exemple, si vous créez un point de terminaison nommé myendpoint, le nom de domaine de point de terminaison peut être myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.
Le domaine du point de terminaison est accessible lorsque vous l’associez à un itinéraire.
Réutilisation d’un nom de domaine de point de terminaison
Quand vous supprimez et redéployez un point de terminaison, vous pouvez éventuellement obtenir la même valeur de hachage pseudoaléatoire et, par conséquent, le même nom de domaine de point de terminaison. Front Door vous permet de contrôler la réutilisation des valeurs de hachage pseudoaléatoire pour chaque point de terminaison.
Un domaine d’un point de terminaison peut être réutilisé au sein d’un même locataire, d’un abonnement ou d’un niveau d’étendue de groupe de ressources. Vous pouvez également choisir de ne pas autoriser la réutilisation d’un domaine de point de terminaison. Par défaut, Front Door autorise la réutilisation du domaine du point de terminaison au sein du même locataire Microsoft Entra.
Vous pouvez configurer l’étendue du comportement de réutilisation de domaine du point de terminaison en utilisant Bicep, un modèle Azure Resource Manager (ARM), Azure CLI ou Azure PowerShell. Vous pouvez également le configurer pour tous les points de terminaison Front Door de votre organisation en utilisant Azure Policy. Le Portail Azure utilise le niveau de portée que vous définissez par le biais de la ligne de commande une fois qu’il a été modifié.
Le tableau suivant répertorie les valeurs autorisées pour le comportement de réutilisation du domaine du point de terminaison :
| Valeur | Description |
|---|---|
TenantReuse |
Il s’agit de la valeur par défaut. Des points de terminaison portant le même nom dans le même locataire Microsoft Entra reçoivent la même étiquette de domaine. |
SubscriptionReuse |
Les points de terminaison portant le même nom dans le même abonnement Azure reçoivent la même étiquette de domaine. |
ResourceGroupReuse |
Les points de terminaison de même nom dans le même groupe de ressources reçoivent la même étiquette de domaine. |
NoReuse |
Les points de terminaison reçoivent toujours une nouvelle étiquette de domaine. |
Remarque
Vous ne pouvez pas modifier le comportement de réutilisation d’un point de terminaison Front Door existant. Cela s’applique uniquement aux points de terminaison nouvellement créés.
Les exemples suivants montrent comment créer un point de terminaison Front Door avec une étendue de réutilisation définie sur SubscriptionReuse :
Azure CLI
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Azure PowerShell
New-AzFrontDoorCdnEndpoint `
-ResourceGroupName MyResourceGroup `
-ProfileName MyProfile `
-EndpointName myendpoint `
-Location global `
-AutoGeneratedDomainNameLabelScope SubscriptionReuse
Bicep
resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
name: endpointName
parent: profile
location: 'global'
properties: {
autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
}
}
Étapes suivantes
- Configurez une origine pour Azure Front Door.