Punkty końcowe w usłudze Azure Front Door
W usłudze Azure Front Door punkt końcowy to logiczne grupowanie co najmniej jednej trasy skojarzonej z nazwami domen. Każdy punkt końcowy ma przypisaną nazwę domeny przez usługę Front Door i można również skojarzyć własne domeny niestandardowe przy użyciu tras.
Ile punktów końcowych należy utworzyć?
Profil usługi Front Door może zawierać wiele punktów końcowych, ale w wielu przypadkach wystarczy jeden punkt końcowy.
Podczas planowania punktów końcowych należy wziąć pod uwagę następujące czynniki:
- Jeśli wszystkie domeny używają tych samych lub podobnych ścieżek tras, prawdopodobnie najlepiej połączyć je w jeden punkt końcowy.
- Jeśli używasz różnych tras i ścieżek tras dla każdej domeny, rozważ utworzenie oddzielnych punktów końcowych, takich jak jeden dla każdej domeny niestandardowej.
- Jeśli musisz włączyć lub wyłączyć wszystkie domeny razem, rozważ użycie jednego punktu końcowego, ponieważ cały punkt końcowy można włączyć lub wyłączyć jednocześnie.
Nazwy domen punktu końcowego
Nazwy domen punktu końcowego są generowane automatycznie podczas tworzenia nowego punktu końcowego. Usługa Front Door generuje unikatową nazwę domeny na podstawie kilku składników, w tym:
- Nazwa punktu końcowego.
- Wartość skrótu pseudorandom określana przez usługę Front Door, która pomaga chronić przed atakami przejęcia poddomeny.
- Podstawowa nazwa domeny dla środowiska usługi Front Door, zazwyczaj
z01.azurefd.net.
Jeśli na przykład utworzysz punkt końcowy o nazwie myendpoint, nazwa domeny punktu końcowego może mieć wartość myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.
Domena punktu końcowego jest dostępna po skojarzeniu jej z trasą.
Ponowne używanie nazwy domeny punktu końcowego
Podczas usuwania i ponownego wdrażania punktu końcowego można oczekiwać, że uzyskasz tę samą wartość skrótu pseudorandom i dlatego ta sama nazwa domeny punktu końcowego. Usługa Front Door umożliwia kontrolowanie, w jaki sposób te pseudorandom wartości skrótu są ponownie używane w punkcie końcowym po punkcie końcowym.
Domena punktu końcowego może być ponownie użyta w ramach tego samego poziomu dzierżawy, subskrypcji lub grupy zasobów. Możesz również zrezygnować z ponownego użycia domeny punktu końcowego. Domyślnie usługa Front Door umożliwia ponowne użycie domeny punktu końcowego w ramach tej samej dzierżawy firmy Microsoft Entra.
Możesz skonfigurować poziom zakresu ponownego użycia domeny punktu końcowego przy użyciu szablonu Bicep, szablonu usługi Azure Resource Manager (ARM), interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell. Ponadto można skonfigurować je dla wszystkich punktów końcowych usługi Front Door w organizacji przy użyciu usługi Azure Policy. W witrynie Azure Portal używany jest poziom zakresu zdefiniowany za pośrednictwem wiersza polecenia po jego zmianie.
W poniższej tabeli wymieniono dozwolone wartości dotyczące zachowania ponownego użycia domeny punktu końcowego:
| Wartość | Opis |
|---|---|
TenantReuse |
Jest to wartość domyślna. Punkty końcowe o tej samej nazwie w tej samej dzierżawie firmy Microsoft Entra otrzymują tę samą etykietę domeny. |
SubscriptionReuse |
Punkty końcowe o tej samej nazwie w tej samej subskrypcji platformy Azure otrzymują tę samą etykietę domeny. |
ResourceGroupReuse |
Punkty końcowe o tej samej nazwie w tej samej grupie zasobów otrzymują tę samą etykietę domeny. |
NoReuse |
Punkty końcowe zawsze otrzymują nową etykietę domeny. |
Uwaga
Nie można zmodyfikować zachowania ponownego użycia dla istniejącego punktu końcowego usługi Front Door. Dotyczy tylko nowo utworzonych punktów końcowych.
W poniższych przykładach pokazano, jak utworzyć nowy punkt końcowy usługi Front Door z ponownym użyciem ustawionym na SubscriptionReuse:
Interfejs wiersza polecenia platformy Azure
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Azure PowerShell
New-AzFrontDoorCdnEndpoint `
-ResourceGroupName MyResourceGroup `
-ProfileName MyProfile `
-EndpointName myendpoint `
-Location global `
-AutoGeneratedDomainNameLabelScope SubscriptionReuse
Bicep
resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
name: endpointName
parent: profile
location: 'global'
properties: {
autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
}
}
Następne kroki
- Konfigurowanie źródła dla usługi Azure Front Door.