Delen via

Een nieuw eindpunt toevoegen met Front Door-manager

  • Artikel

In dit artikel leest u hoe u een nieuw eindpunt toevoegt aan een bestaand Azure Front Door-profiel in de Front Door-manager.

Vereisten

Voordat u een nieuw eindpunt kunt maken met Front Door-manager, moet u een Azure Front Door-profiel hebben gemaakt. Zie Een Azure Front Door-profiel maken om een Azure Front Door-profiel te maken. Het profiel moet ten minste één eindpunt hebben.

Een nieuw Front Door-eindpunt maken

  1. Meld u aan bij Azure Portal en navigeer naar uw Azure Front Door-profiel.

  2. Selecteer Front Door-beheer onder Instellingen in het menuvenster aan de linkerkant. Selecteer vervolgens + Een eindpunt toevoegen om een nieuw eindpunt te maken.

  3. Voer op de pagina Een eindpunt toevoegen een unieke naam in voor het eindpunt.

    Veld Beschrijving
    Naam Voer een unieke naam in voor het nieuwe Front Door-eindpunt. Azure Front Door genereert een unieke hostnaam voor eindpunten op basis van de eindpuntnaam in de vorm van <endpointname>-*.z01.azurefd.net.
    Hostnaam van eindpunt Een deterministische DNS-naam (domain name system) die helpt om overname van subdomeinen te voorkomen. Deze naam wordt gebruikt voor toegang tot uw resources via uw Azure Front Door in het domein <endpointname>-*.z01.azurefd.net.
    -Status Instellen als ingeschakeld om dit eindpunt in te schakelen.

Een route toevoegen

  1. Als u een nieuwe route wilt toevoegen, vouwt u eerst een eindpunt uit vanuit de lijst met eindpunten in de Front Door-manager.

  2. Selecteer in het deelvenster Eindpuntconfiguratie de optie + Een route toevoegen om de toewijzing van uw domeinen en routeringsconfiguratie aan uw oorspronkelijke groep te configureren.

    Schermopname van het toevoegen van een routeknop vanuit het deelvenster eindpuntconfiguratie.

  3. Voer op de pagina Een route toevoegen de volgende gegevens in of selecteer deze:

    Veld Beschrijving
    Naam Voer een unieke naam in voor de nieuwe route
    Route inschakelen Instellen als ingeschakeld om deze route in te schakelen.
    Domeinen Selecteer een of meer gevalideerde domeinen die niet aan een andere route zijn gekoppeld. Zie Een aangepast domein toevoegen voor meer informatie.
    Patronen die overeenkomen met Configureer alle URL-padpatronen die door deze route worden geaccepteerd. U kunt bijvoorbeeld het patroon zo instellen dat het overeenkomt met /images/* alle aanvragen op de URL www.contoso.com/images/*. Azure Front Door bepaalt het verkeer op basis van exacte overeenkomst eerst. Als er geen paden exact overeenkomen, zoekt Front Door naar een jokertekenpad dat overeenkomt. Als er geen routeringsregels worden gevonden met een overeenkomend pad, wordt de aanvraag geweigerd en wordt een 400 geretourneerd: HTTP-antwoord met ongeldige aanvraagfout. Patronen die overeenkomen met paden zijn niet hoofdlettergevoelig, wat betekent dat paden met verschillende behuizingen worden behandeld als duplicaten. U hebt bijvoorbeeld een host die hetzelfde protocol gebruikt met paden /FOO en /foo. Deze paden worden beschouwd als duplicaten en zijn niet toegestaan in het veld Patronen.
    Geaccepteerde protocollen Geef de protocollen op die u wilt accepteren door Azure Front Door wanneer de client de aanvraag indient. U kunt HTTP, HTTPS of beide opgeven.
    Doorsturen Geef op of HTTPS wordt afgedwongen voor de binnenkomende HTTP-aanvragen.
    Oorspronkelijke groep Selecteer de oorspronkelijke groep om verkeer door te sturen wanneer aanvragen naar de oorsprong worden ingediend. Zie Een origin-groep configureren voor meer informatie.
    Pad voor de oorsprong Dit pad wordt gebruikt voor het herschrijven van de URL die Front Door gebruikt bij het doorsturen van de aanvraag naar de oorsprong. Dit pad wordt standaard niet opgegeven, dus Front Door gebruikt het binnenkomende URL-pad in de aanvraag naar de oorsprong. U kunt ook een jokertekenpad opgeven, waarmee een overeenkomend deel van het binnenkomende pad naar het aanvraagpad naar de oorsprong wordt gekopieerd. Het oorsprongspad is hoofdlettergevoelig.
    Doorstuurprotocol Selecteer het protocol dat wordt gebruikt voor het doorsturen van aanvragen. U kunt alleen HTTP, alleen HTTPS of overeenkomen met binnenkomende aanvragen.
    Caching Selecteer deze optie om caching van statische inhoud met Azure Front Door in te schakelen. Zie caching met Front Door voor meer informatie.
    Regels Selecteer regelsets die worden toegepast op deze route. Zie regelsets voor Front Door voor meer informatie.

  4. Hier volgt een voorbeeld van de werking van het padveld Oorsprong:

    Veld Beschrijving
    Patroon dat overeenkomt met /foo/*
    Pad voor de oorsprong /fwd/
    Pad naar binnenkomende URL /foo/a/b/c/
    URL van Front Door naar oorsprong fwd/a/b/c

  5. Selecteer Toevoegen om de nieuwe route te maken. De route wordt weergegeven in de lijst met routes voor de eindpunten.

    Schermopname van een nieuwe gemaakte route in een eindpunt.

Beveiligingsbeleid toevoegen

  1. Selecteer + Een beleid toevoegen in het deelvenster Beveiligingsbeleid om een nieuw webtoepassingsfirewallbeleid toe te passen of te maken om aan uw domeinen te koppelen.

  2. Voer op de pagina Beveiligingsbeleid toevoegen de volgende gegevens in of selecteer deze:

    Schermopname van de pagina Beveiligingsbeleid toevoegen voor FrontDoor.

    Veld Beschrijving
    Naam Voer een unieke naam in dit Front Door-profiel in voor het beveiligingsbeleid.
    Domeinen Selecteer een of meer domeinen waarop u dit beveiligingsbeleid wilt toepassen.
    WAF-beleid (Web Application Firewall) Selecteer een bestaand WAF-beleid of maak een nieuw WAF-beleid. Wanneer u een bestaand WAF-beleid selecteert, moet dit dezelfde laag zijn als het Front Door-profiel. Zie WAF-beleid configureren voor Front Door voor meer informatie.

  3. Selecteer Opslaan om het beveiligingsbeleid te maken en te koppelen aan het eindpunt.

    Schermopname van beveiligingsbeleid dat is gekoppeld aan een eindpunt.

Time-out voor oorsprong configureren

Time-out voor oorsprong is de hoeveelheid tijd die Azure Front Door wacht totdat de verbinding met de oorsprong geldig is. U kunt deze waarde instellen op de overzichtspagina van het Azure Front Door-profiel. Deze waarde wordt toegepast op alle eindpunten in het profiel.

Schermopname van de oorspronkelijke time-outinstellingen op de overzichtspagina van het Azure Front Door-profiel.

Resources opschonen

Als u een eindpunt wilt verwijderen, moet u eerst alle beveiligingsbeleidsregels verwijderen dat aan het eindpunt is gekoppeld. Selecteer vervolgens Eindpunt verwijderen om het eindpunt te verwijderen uit het Azure Front Door-profiel.

Volgende stappen

  • Meer informatie over het gebruik van origins- en origin-groepen in een Azure Front Door-configuratie.
  • Meer informatie over voorwaarden voor overeenkomst van regels in een Azure Front Door-regelset.
  • Meer informatie over beleidsinstellingen voor WAF met Azure Front Door.
  • Meer informatie over het maken van aangepaste regels voor het beveiligen van uw Azure Front Door-profiel.