Points de terminaison dans Azure Front Door

Dans Azure Front Door, un point de terminaison est un regroupement logique d’un ou de plusieurs itinéraires associés aux noms de domaine. Chaque point de terminaison se voit recevoir un nom de domaine par Front Door, et vous pouvez associer vos propres domaines personnalisés à l’aide d’itinéraires.

Combien de points de terminaison dois-je créer ?

Un profil Front Door peut contenir plusieurs points de terminaison. Toutefois, dans de nombreuses situations, vous n’avez peut-être besoin que d’un seul point de terminaison.

Lorsque vous planifiez la création des points de terminaison, tenez compte des facteurs suivants :

  • Si tous vos domaines utilisent les mêmes chemins d’itinéraire ou similaires, il est probablement préférable de les combiner en un seul point de terminaison.
  • Si vous utilisez différents itinéraires et chemins d’accès de routage pour chaque domaine, envisagez d’utiliser des points de terminaison distincts, par exemple en ayant un point de terminaison pour chaque domaine personnalisé.
  • Si vous devez activer ou désactiver tous vos domaines ensemble, envisagez d’utiliser un point de terminaison unique. Un point de terminaison entier peut être activé ou désactivé en même temps.

Noms de domaine de point de terminaison

Les noms de domaine de point de terminaison sont générés automatiquement lorsque vous créez un point de terminaison. Front Door génère un nom de domaine unique basé sur plusieurs composants, notamment :

  • Le nom du point de terminaison
  • Une valeur de hachage pseudo-aléatoire, déterminée par Front Door. En utilisant des valeurs de hachage dans le cadre du nom de domaine, Front Door permet de se protéger contre les attaques de prise de contrôle de sous-domaine.
  • Nom de domaine de base pour votre environnement Front Door. Est généralement z01.azurefd.net.

Par exemple, supposons que vous ayez créé un point de terminaison nommé myendpoint. Le nom de domaine du point de terminaison peut être myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.

Le domaine du point de terminaison est accessible lorsque vous l’associez à un itinéraire.

Réutilisation d’un nom de domaine de point de terminaison

Lorsque vous supprimez et redéployez un point de terminaison, vous pouvez vous attendre à obtenir la même valeur de hachage pseudoaléatoire, et par conséquent le même nom de domaine de point de terminaison. Front Door vous permet de contrôler la réutilisation des valeurs de hachage pseudo-aléatoire sur une base de point de terminaison par point de terminaison.

Un domaine d’un point de terminaison peut être réutilisé au sein d’un même locataire, d’un abonnement ou d’un niveau d’étendue de groupe de ressources. Vous pouvez également choisir de ne pas autoriser la réutilisation d’un domaine de point de terminaison. Par défaut, Front Door autorise la réutilisation du domaine du point de terminaison au sein du même locataire Microsoft Entra.

Vous pouvez utiliser Bicep, un modèle Azure Resource Manager (modèle ARM), Azure CLI ou Azure PowerShell pour configurer le niveau d’étendue du comportement de réutilisation du domaine du point de terminaison. Vous pouvez également le configurer pour tous les points de terminaison Front Door de votre organisation à l’aide d’Azure Policy. Le Portail Azure utilise le niveau de portée que vous définissez par le biais de la ligne de commande une fois qu’il a été modifié.

Le tableau suivant répertorie les valeurs autorisées pour le comportement de réutilisation du domaine du point de terminaison :

Valeur Description
TenantReuse Il s’agit de la valeur par défaut. Des points de terminaison portant le même nom dans le même locataire Microsoft Entra reçoivent la même étiquette de domaine.
SubscriptionReuse Les points de terminaison portant le même nom dans le même abonnement Azure reçoivent la même étiquette de domaine.
ResourceGroupReuse Des points de terminaison portant le même nom dans le même groupe de ressources reçoivent la même étiquette de domaine.
NoReuse Les points de terminaison reçoivent toujours une nouvelle étiquette de domaine.

Remarque

Vous ne pouvez pas modifier le comportement de réutilisation d’un point de terminaison Front Door existant. Le comportement de réutilisation s’applique uniquement aux points de terminaison nouvellement créés.

L’exemple suivant montre comment créer un point de terminaison Front Door avec une étendue de réutilisation de SubscriptionReuse :

az afd endpoint create \
  --resource-group MyResourceGroup \
  --profile-name MyProfile \
  --endpoint-name myendpoint \
  --name-reuse-scope SubscriptionReuse

Étapes suivantes