Eindpunten in Azure Front Door
In Azure Front Door is een eindpunt een logische groepering van een of meer routes die zijn gekoppeld aan domeinnamen. Aan elk eindpunt wordt een domeinnaam toegewezen door Front Door en u kunt ook uw eigen aangepaste domeinen koppelen met behulp van routes.
Hoeveel eindpunten moet ik maken?
Een Front Door-profiel kan meerdere eindpunten bevatten, maar in veel gevallen kan één eindpunt voldoende zijn.
Houd rekening met de volgende factoren bij het plannen van uw eindpunten:
- Als al uw domeinen dezelfde of vergelijkbare routepaden gebruiken, is het waarschijnlijk het beste om ze te combineren tot één eindpunt.
- Als u voor elk domein verschillende routes en routepaden gebruikt, kunt u afzonderlijke eindpunten maken, zoals een voor elk aangepast domein.
- Als u al uw domeinen tegelijk wilt in- of uitschakelen, kunt u overwegen om één eindpunt te gebruiken, omdat een volledig eindpunt tegelijk kan worden ingeschakeld of uitgeschakeld.
Eindpuntdomeinnamen
Eindpuntdomeinnamen worden automatisch gegenereerd wanneer u een nieuw eindpunt maakt. Front Door genereert een unieke domeinnaam op basis van verschillende onderdelen, waaronder:
- De naam van het eindpunt.
- Een pseudorandom hash-waarde die wordt bepaald door Front Door, waarmee bescherming wordt geboden tegen aanvallen van subdomeinovername .
- De basisdomeinnaam voor uw Front Door-omgeving, over het algemeen
z01.azurefd.net.
Als u bijvoorbeeld een eindpunt met de naam myendpointmaakt, is myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.netde domeinnaam van het eindpunt mogelijk.
Het eindpuntdomein is toegankelijk wanneer u het koppelt aan een route.
Opnieuw gebruiken van een eindpuntdomeinnaam
Wanneer u een eindpunt verwijdert en opnieuw implementeert, kunt u verwachten dat u dezelfde pseudorandom-hashwaarde krijgt en daarom dezelfde domeinnaam voor het eindpunt. Met Front Door kunt u bepalen hoe deze pseudorandom-hashwaarden opnieuw worden gebruikt op eindpuntbasis.
Het domein van een eindpunt kan opnieuw worden gebruikt binnen hetzelfde bereikniveau tenant, abonnement of resourcegroep. U kunt er ook voor kiezen om het hergebruik van een eindpuntdomein niet toe te staan. Standaard staat Front Door hergebruik van het eindpuntdomein binnen dezelfde Microsoft Entra-tenant toe.
U kunt het bereikniveau van het gedrag voor domeinhergebruik van het eindpunt configureren met bicep, een Arm-sjabloon (Azure Resource Manager), de Azure CLI of Azure PowerShell. Daarnaast kunt u deze configureren voor alle Front Door-eindpunten in uw organisatie met behulp van Azure Policy. Azure Portal gebruikt het bereikniveau dat u definieert via de opdrachtregel zodra deze is gewijzigd.
De volgende tabel bevat de toegestane waarden voor het hergebruik van het domein van het eindpunt:
| Weergegeven als | Beschrijving |
|---|---|
TenantReuse |
Dit is de standaardwaarde. Eindpunten met dezelfde naam in dezelfde Microsoft Entra-tenant ontvangen hetzelfde domeinlabel. |
SubscriptionReuse |
Eindpunten met dezelfde naam in hetzelfde Azure-abonnement ontvangen hetzelfde domeinlabel. |
ResourceGroupReuse |
Eindpunten met dezelfde naam in dezelfde resourcegroep ontvangen hetzelfde domeinlabel. |
NoReuse |
Eindpunten ontvangen altijd een nieuw domeinlabel. |
Notitie
Het gedrag voor hergebruik kan niet worden gewijzigd voor een bestaand Front Door-eindpunt. Deze is alleen van toepassing op nieuw gemaakte eindpunten.
In de volgende voorbeelden ziet u hoe u een nieuw Front Door-eindpunt maakt met het bereik voor hergebruik dat is ingesteld op SubscriptionReuse:
Azure-CLI
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Azure PowerShell
New-AzFrontDoorCdnEndpoint `
-ResourceGroupName MyResourceGroup `
-ProfileName MyProfile `
-EndpointName myendpoint `
-Location global `
-AutoGeneratedDomainNameLabelScope SubscriptionReuse
Bicep
resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
name: endpointName
parent: profile
location: 'global'
properties: {
autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
}
}
Volgende stappen
- Configureer een oorsprong voor Azure Front Door.