Compartilhar via

Adicionar um novo ponto de extremidade com o gerenciador do Front Door

  • Artigo

Este artigo mostra como adicionar um novo ponto de extremidade para um perfil existente do Azure Front Door com o gerenciador do Front Door.

Pré-requisitos

Antes de poder criar um novo ponto de extremidade com o gerenciador do Front Door, você deve criar um perfil do Azure Front Door. Para criar um perfil do Azure Front Door, confira Criar um Azure Front Door. O perfil deve ter pelo menos um ponto de extremidade.

Criar um novo ponto de extremidade do Front Door

  1. Entre no portal do Azure e navegue até o perfil do Azure Front Door.

  2. Selecione Gerenciador do Front Door em Configurações no painel de menu do lado esquerdo. Em seguida, selecione + Adicionar um ponto de extremidade para criar um novo ponto de extremidade.

  3. Na página Adicionar um ponto de extremidade, insira um nome exclusivo para o ponto de extremidade.

    Campo Descrição
    Nome Insira um nome exclusivo para o novo ponto de extremidade do Front Door. O Azure Front Door gera um nome do host exclusivo do Ponto de Extremidade com base no nome do ponto de extremidade na forma de <endpointname>-*.z01.azurefd.net.
    Nome do host do ponto de extremidade Um nome de DNS (sistema de nomes de domínio) determinístico que ajuda a evitar o controle de subdomínios. Esse nome é usado para acessar seus recursos por meio do Azure Front Door no domínio <endpointname>-*.z01.azurefd.net.
    Status Defina como marcado para habilitar esse ponto de extremidade.

Adicionar uma rota

  1. Para adicionar uma nova rota, primeiro expanda um ponto de extremidade na lista de pontos de extremidade no gerenciador do Front Door.

  2. No painel de configuração do ponto de extremidade, selecione + Adicionar uma rota para configurar o mapeamento de domínios e a configuração de roteamento para o seu grupo de origem.

    Captura de tela de adicionar um botão de rota do painel de configuração do ponto de extremidade.

  3. Na páginaAdicionar uma rota, insira ou selecione as informações a seguir:

    Campo Descrição
    Nome Insira um nome exclusivo para a nova rota
    Habilitar rota Defina como marcado para habilitar essa rota.
    Domínios Selecione um ou mais domínios validados que não estejam associados a outra rota. Para saber mais, confira adicionar um domínio personalizado.
    Padrões para correspondência Configure todos os padrões de caminho de URL que essa rota aceita. Por exemplo, é possível definir o padrão de correspondência como /images/* para aceitar todas as solicitações na URL www.contoso.com/images/*. O Azure Front Door determina o tráfego com base na correspondência exata primeiro. Se não houver caminhos que correspondam exatamente, o Front Door procurará um caminho curinga que corresponda. Se nenhuma regra de roteamento for encontrada com um caminho correspondente, a solicitação será rejeitada e retornará uma resposta HTTP 400: Erro de solicitação inválida. Os padrões para corresponder aos caminhos não diferenciam maiúsculas de minúsculas, o que significa que caminhos com maiúsculas e minúsculas diferentes são tratados como duplicados. Por exemplo, você tem um host que usa o mesmo protocolo com os caminhos /FOO e /foo. Esses caminhos são considerados duplicatas e não são permitidos no campo Padrões de correspondência.
    Protocolos aceitos Especifique os protocolos que você deseja que o Azure Front Door aceite quando o cliente estiver fazendo a solicitação. Você pode especificar HTTP, HTTPS ou ambos.
    Redirecionar Especifique se o HTTPS é imposto para as solicitações HTTP de entrada.
    Grupo de origem Selecione o grupo de origem para o qual encaminhar o tráfego quando as solicitações forem feitas para a origem. Para obter mais informações, confira configurar um grupo de origem.
    Caminho de origem Este caminho é usado para reescrever a URL que o Front Door usa ao encaminhar a solicitação para a origem. Por padrão, esse caminho não é fornecido, portanto, o Front Door usa o caminho da URL de entrada na solicitação para a origem. Você também pode especificar um caminho curinga, que copia qualquer parte correspondente do caminho de entrada para o caminho de solicitação para a origem. O caminho de origem diferencia maiúsculas de minúsculas.
    Protocolo de encaminhamento Selecione o protocolo usado para encaminhar a solicitação. Você pode especificar somente HTTP, somente HTTPS ou corresponder à solicitação de entrada.
    Cache Selecione esta opção para habilitar o cache de conteúdo estático com o Azure Front Door. Para obter mais informações, confira armazenamento em cache com o Azure Front Door.
    Regras Selecione os conjuntos de regras que serão aplicados a esta rota. Para obter mais informações, confira conjuntos de regras para o Front Door.

  4. Aqui está um exemplo de como o Caminho de origem funciona:

    Campo Descrição
    Padrão a ser correspondido /foo/*
    Caminho de origem /fwd/
    Caminho da URL de entrada /foo/a/b/c/
    URL do Front Door para a origem fwd/a/b/c

  5. Selecione Adicionar para criar um nova rota. A rota aparecerá na lista de rotas para os pontos de extremidade.

    Captura de tela da nova rota criada em um ponto de extremidade.

Adicionar política de segurança

  1. Selecione + Adicionar uma política, no painel Política de segurança para aplicar ou criar uma nova política de firewall de aplicativo Web para associar aos seus domínios.

  2. Na páginaAdicionar política de segurança, insira ou selecione as informações a seguir:

    Captura de tela da página Adicionar política de segurança ao FrontDoor.

    Campo Descrição
    Nome Insira um nome exclusivo nesse perfil do Front Door para a política de segurança.
    Domínios Selecione um ou mais domínios aos quais você deseja aplicar essa política de segurança.
    Política de WAF (Firewall do aplicativo Web) Selecione uma política de WAF existente ou crie uma nova. Quando você seleciona uma política de WAF existente, ela deve ser da mesma camada que o perfil do Front Door. Para obter mais informações, confira configurar a política de WAF para o Front Door.

  3. Selecione Salvar para criar a política de segurança e associá-la ao ponto de extremidade.

    Captura de tela da política de segurança associada a um ponto de extremidade.

Configurar o tempo limite de origem

O tempo limite de origem é a quantidade de tempo que o Azure Front Door espera até considerar válida a ligação à origem. Você pode definir esse valor na página de visão geral do perfil do Azure Front Door. Esse valor é aplicado a todos os pontos de extremidade no perfil.

Captura de tela das configurações de tempo limite de origem na página de visão geral do perfil do Azure Front Door.

Limpar os recursos

Para remover um ponto de extremidade, primeiro você precisa remover todas as políticas de segurança associadas ao ponto de extremidade. Em seguida, selecione Excluir ponto de extremidade para remover o ponto de extremidade do perfil do Azure Front Door.

Próximas etapas