Endpoint in Frontdoor di Azure
In Frontdoor di Azure un endpoint è un raggruppamento logico di una o più route associate ai nomi di dominio. A ogni endpoint viene assegnato un nome di dominio da Frontdoor ed è anche possibile associare domini personalizzati usando route.
Quanti endpoint è necessario creare?
Un profilo frontdoor può contenere più endpoint, ma in molti casi un singolo endpoint potrebbe essere sufficiente.
Quando si pianificano gli endpoint, tenere presenti i fattori seguenti:
- Se tutti i domini usano gli stessi percorsi di route o simili, è probabile che sia preferibile combinarli in un singolo endpoint.
- Se si usano route e percorsi di route diversi per ogni dominio, è consigliabile creare endpoint separati, ad esempio uno per ogni dominio personalizzato.
- Se è necessario abilitare o disabilitare tutti i domini insieme, è consigliabile usare un singolo endpoint, perché un intero endpoint può essere abilitato o disabilitato contemporaneamente.
Nomi di dominio dell'endpoint
I nomi di dominio degli endpoint vengono generati automaticamente quando si crea un nuovo endpoint. Frontdoor genera un nome di dominio univoco basato su diversi componenti, tra cui:
- Nome dell'endpoint.
- Valore hash pseudorandomo determinato da Frontdoor, che consente di proteggersi dagli attacchi di acquisizione del sottodominio.
- Nome di dominio di base per l'ambiente Frontdoor, in genere
z01.azurefd.net.
Ad esempio, se si crea un endpoint denominato myendpoint, il nome di dominio dell'endpoint potrebbe essere myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.
Il dominio endpoint è accessibile quando lo si associa a una route.
Riutilizzo di un nome di dominio dell'endpoint
Quando si elimina e si ridistribuisce un endpoint, si potrebbe prevedere di ottenere lo stesso valore hash pseudorandom e, di conseguenza, lo stesso nome di dominio dell'endpoint. Frontdoor consente di controllare il modo in cui questi valori hash pseudorandomati vengono riutilizzati in base all'endpoint per endpoint.
Il dominio di un endpoint può essere riutilizzato all'interno dello stesso tenant, sottoscrizione o livello di ambito del gruppo di risorse. È anche possibile scegliere di non consentire il riutilizzo di un dominio endpoint. Per impostazione predefinita, Frontdoor consente il riutilizzo del dominio endpoint all'interno dello stesso tenant di Microsoft Entra.
È possibile configurare il livello di ambito del comportamento di riutilizzo del dominio dell'endpoint usando Bicep, un modello di Azure Resource Manager (ARM), l'interfaccia della riga di comando di Azure o Azure PowerShell. È anche possibile configurarlo per tutti gli endpoint frontdoor dell'organizzazione usando Criteri di Azure. Il portale di Azure usa il livello di ambito definito tramite la riga di comando dopo che è stato modificato.
La tabella seguente elenca i valori consentiti per il comportamento di riutilizzo del dominio dell'endpoint:
| valore | Descrizione |
|---|---|
TenantReuse |
Questo è il valore predefinito. Gli endpoint con lo stesso nome nello stesso tenant di Microsoft Entra ricevono la stessa etichetta di dominio. |
SubscriptionReuse |
Gli endpoint con lo stesso nome nella stessa sottoscrizione di Azure ricevono la stessa etichetta di dominio. |
ResourceGroupReuse |
Gli endpoint con lo stesso nome nello stesso gruppo di risorse ricevono la stessa etichetta di dominio. |
NoReuse |
Gli endpoint ricevono sempre una nuova etichetta di dominio. |
Nota
Il comportamento di riutilizzo non può essere modificato per un endpoint frontdoor esistente. Si applica solo agli endpoint appena creati.
Gli esempi seguenti illustrano come creare un nuovo endpoint frontdoor con l'ambito di riutilizzo impostato su SubscriptionReuse:
Interfaccia della riga di comando di Azure
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Azure PowerShell
New-AzFrontDoorCdnEndpoint `
-ResourceGroupName MyResourceGroup `
-ProfileName MyProfile `
-EndpointName myendpoint `
-Location global `
-AutoGeneratedDomainNameLabelScope SubscriptionReuse
Bicep
resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
name: endpointName
parent: profile
location: 'global'
properties: {
autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
}
}
Passaggi successivi
- Configurare un'origine per Frontdoor di Azure.