Koncové body ve službě Azure Front Door

Ve službě Azure Front Door je koncový bod logickým seskupením jedné nebo více tras přidružených k názvům domén. Každému koncovému bodu je službě Front Door přiřazen název domény a pomocí tras můžete přidružit vlastní domény.

Kolik koncových bodů mám vytvořit?

Profil služby Front Door může obsahovat více koncových bodů. V mnoha situacích ale možná budete potřebovat jenom jeden koncový bod.

Při plánování vytváření koncových bodů zvažte následující faktory:

  • Pokud všechny vaše domény používají stejné nebo podobné trasy, je pravděpodobně nejlepší je zkombinovat do jednoho koncového bodu.
  • Pokud pro každou doménu používáte různé trasy a trasy tras, zvažte použití samostatných koncových bodů, jako je například použití koncového bodu pro každou vlastní doménu.
  • Pokud potřebujete povolit nebo zakázat všechny domény společně, zvažte použití jednoho koncového bodu. Celý koncový bod je možné povolit nebo zakázat společně.

Názvy domén koncových bodů

Názvy domén koncových bodů se automaticky generují při vytváření nového koncového bodu. Služba Front Door vygeneruje jedinečný název domény na základě několika komponent, mezi které patří:

  • Název koncového bodu
  • Pseudonáhodná hodnota hash, která se určí službou Front Door. Front Door pomáhá chránit před útoky na převzetí subdomény pomocí hodnot hash jako součást názvu domény.
  • Název základní domény pro vaše prostředí služby Front Door. Obecně je z01.azurefd.netto .

Předpokládejme například, že jste vytvořili koncový bod s názvem myendpoint. Název domény koncového bodu může být myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.

Doména koncového bodu je přístupná, když ji přidružíte ke trase.

Opakované použití názvu domény koncového bodu

Při odstranění a opětovném nasazení koncového bodu můžete očekávat, že získáte stejnou pseudorandomní hodnotu hash, a proto stejný název domény koncového bodu. Front Door umožňuje řídit způsob opětovného použití pseudonáhodních hodnot hash na základě koncového bodu.

Doménu koncového bodu je možné znovu použít ve stejném tenantovi, předplatném nebo úrovni oboru skupiny prostředků. Můžete se také rozhodnout nepovolit opakované použití domény koncového bodu. Služba Front Door ve výchozím nastavení umožňuje opakované použití domény koncového bodu ve stejném tenantovi Microsoft Entra.

Ke konfiguraci úrovně rozsahu chování opakovaného použití domény koncového bodu můžete použít Bicep, šablonu Azure Resource Manageru (šablonu ARM), Azure CLI nebo Azure PowerShell. Můžete ho také nakonfigurovat pro všechny koncové body služby Front Door v celé organizaci pomocí služby Azure Policy. Azure Portal používá úroveň oboru, kterou definujete prostřednictvím příkazového řádku po změně.

Následující tabulka uvádí povolené hodnoty pro chování opakovaného použití domény koncového bodu:

Hodnota Popis
TenantReuse Tato hodnota je výchozí. Koncové body se stejným názvem ve stejném tenantovi Microsoft Entra obdrží stejný popisek domény.
SubscriptionReuse Koncové body se stejným názvem ve stejném předplatném Azure obdrží stejný popisek domény.
ResourceGroupReuse Koncové body se stejným názvem ve stejné skupině prostředků obdrží stejný popisek domény.
NoReuse Koncové body vždy obdrží nový popisek domény.

Poznámka:

Nemůžete změnit chování opětovného použití existujícího koncového bodu služby Front Door. Chování opakovaného použití se vztahuje pouze na nově vytvořené koncové body.

Následující příklad ukazuje, jak vytvořit nový koncový bod služby Front Door s oborem opětovného SubscriptionReusepoužití:

az afd endpoint create \
  --resource-group MyResourceGroup \
  --profile-name MyProfile \
  --endpoint-name myendpoint \
  --name-reuse-scope SubscriptionReuse

Další kroky