Конечные точки в Azure Front Door
В Azure Front Door конечная точка — это логическая группировка одного или нескольких маршрутов, связанных с доменными именами. Каждая конечная точка назначает доменное имя Front Door, а также можно связать собственные пользовательские домены с помощью маршрутов.
Сколько конечных точек следует создать?
Профиль Front Door может содержать несколько конечных точек, но во многих случаях может быть достаточно одной конечной точки.
При планировании конечных точек следует учитывать следующие факторы:
- Если все домены используют одинаковые или аналогичные пути маршрута, скорее всего, лучше всего объединить их в одну конечную точку.
- Если вы используете разные маршруты и пути маршрута для каждого домена, рассмотрите возможность создания отдельных конечных точек, таких как один для каждого личного домена.
- Если необходимо включить или отключить все домены вместе, рассмотрите возможность использования одной конечной точки, так как вся конечная точка может быть включена или отключена одновременно.
Доменные имена конечной точки
Доменные имена конечной точки автоматически генерируются при ее создании. Front Door создает уникальное доменное имя на основе нескольких компонентов:
- Имя конечной точки.
- Псевдорандомное хэш-значение, определенное Front Door, которое помогает защитить от атак поддомена.
- Базовое доменное имя среды Front Door, как правило
z01.azurefd.net.
Например, если вы создаете конечную точку с именем myendpoint, имя домена конечной точки может быть myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.
Домен конечной точки будет доступным, если связать его с маршрутом.
Повторное использование доменного имени конечной точки
При удалении и повторном развертывании конечной точки может потребоваться получить то же псевдорандомное хэш-значение и, следовательно, то же доменное имя конечной точки. Front Door позволяет управлять тем, как эти псевдорандомные хэш-значения используются повторно на основе конечной точки.
Домен конечной точки можно повторно использовать на одном и том же уровне области арендатора, подписки или группы ресурсов. Можно также запретить повторное использование домена конечной точки. По умолчанию Front Door позволяет повторно использовать домен конечной точки в одном клиенте Microsoft Entra.
Вы можете настроить уровень области поведения повторного использования домена конечной точки с помощью Bicep, шаблона Azure Resource Manager (ARM), Azure CLI или Azure PowerShell. Кроме того, его можно настроить для всех конечных точек Front Door в организации с помощью Политика Azure. На портале Azure уровень области, определенный вами в командной строке, будет использоваться сразу же после его изменения.
В следующей таблице перечислены допустимые значения для поведения повторного использования домена конечной точки.
| значение | Описание |
|---|---|
TenantReuse |
Это значение по умолчанию. Конечные точки с тем же именем в том же клиенте Microsoft Entra получают ту же метку домена. |
SubscriptionReuse |
Конечные точки с одинаковыми именами в одной подписке Azure получают одну и ту же метку домена. |
ResourceGroupReuse |
Конечные точки с тем же именем в той же группе ресурсов получают ту же метку домена. |
NoReuse |
Конечные точки всегда получают новую метку домена. |
Примечание.
Поведение повторного использования нельзя изменить для существующей конечной точки Front Door. Она применяется только к вновь созданным конечным точкам.
В следующих примерах показано, как создать новую конечную точку Front Door с заданной областью SubscriptionReuseповторного использования:
Azure CLI
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Azure PowerShell
New-AzFrontDoorCdnEndpoint `
-ResourceGroupName MyResourceGroup `
-ProfileName MyProfile `
-EndpointName myendpoint `
-Location global `
-AutoGeneratedDomainNameLabelScope SubscriptionReuse
Bicep
resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
name: endpointName
parent: profile
location: 'global'
properties: {
autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
}
}
Следующие шаги
- Настройка источника для Azure Front Door