Endpoint in Frontdoor di Azure

In Frontdoor di Azure un endpoint è un raggruppamento logico di una o più route associate ai nomi di dominio. A ogni endpoint viene assegnato un nome di dominio da Frontdoor ed è possibile associare domini personalizzati usando route.

Quanti endpoint è necessario creare?

Un profilo frontdoor può contenere più endpoint. Tuttavia, in molte situazioni potrebbe essere necessario un solo endpoint.

Quando si pianificano gli endpoint da creare, considerare i fattori seguenti:

  • Se tutti i domini usano gli stessi percorsi di route o simili, è probabilmente preferibile combinarli in un singolo endpoint.
  • Se si usano route e percorsi di route diversi per ogni dominio, è consigliabile usare endpoint separati, ad esempio con un endpoint per ogni dominio personalizzato.
  • Se è necessario abilitare o disabilitare tutti i domini insieme, è consigliabile usare un singolo endpoint. Un intero endpoint può essere abilitato o disabilitato insieme.

Nomi di dominio dell'endpoint

I nomi di dominio degli endpoint vengono generati automaticamente quando si crea un nuovo endpoint. Frontdoor genera un nome di dominio univoco basato su diversi componenti, tra cui:

  • Nome dell'endpoint.
  • Valore hash pseudorandomo, che viene determinato da Frontdoor. Usando i valori hash come parte del nome di dominio, Frontdoor consente di proteggersi dagli attacchi di acquisizione del sottodominio.
  • Nome di dominio di base per l'ambiente Frontdoor. In genere è z01.azurefd.net.

Si supponga, ad esempio, di aver creato un endpoint denominato myendpoint. Il nome di dominio dell'endpoint potrebbe essere myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.

Il dominio endpoint è accessibile quando lo si associa a una route.

Riutilizzo di un nome di dominio dell'endpoint

Quando si elimina e ridistribuisce un endpoint, si potrebbe prevedere di ottenere lo stesso valore hash pseudorandom e quindi lo stesso nome di dominio dell'endpoint. Frontdoor consente di controllare il modo in cui i valori hash pseudorandomati vengono riutilizzati in base all'endpoint per endpoint.

Il dominio di un endpoint può essere riutilizzato all'interno dello stesso tenant, sottoscrizione o livello di ambito del gruppo di risorse. È anche possibile scegliere di non consentire il riutilizzo di un dominio endpoint. Per impostazione predefinita, Frontdoor consente il riutilizzo del dominio endpoint all'interno dello stesso tenant di Microsoft Entra.

È possibile usare Bicep, un modello di Azure Resource Manager ,l'interfaccia della riga di comando di Azure o Azure PowerShell per configurare il livello di ambito del comportamento di riutilizzo del dominio dell'endpoint. È anche possibile configurarlo per tutti gli endpoint frontdoor nell'intera organizzazione usando Criteri di Azure. Il portale di Azure usa il livello di ambito definito tramite la riga di comando dopo che è stato modificato.

La tabella seguente elenca i valori consentiti per il comportamento di riutilizzo del dominio dell'endpoint:

Valore Descrizione
TenantReuse Questo è il valore predefinito. Gli endpoint con lo stesso nome nello stesso tenant di Microsoft Entra ricevono la stessa etichetta di dominio.
SubscriptionReuse Gli endpoint con lo stesso nome nella stessa sottoscrizione di Azure ricevono la stessa etichetta di dominio.
ResourceGroupReuse Gli endpoint con lo stesso nome nello stesso gruppo di risorse ricevono la stessa etichetta di dominio.
NoReuse Gli endpoint ricevono sempre una nuova etichetta di dominio.

Nota

Non è possibile modificare il comportamento di riutilizzo di un endpoint frontdoor esistente. Il comportamento di riutilizzo si applica solo agli endpoint appena creati.

L'esempio seguente illustra come creare un nuovo endpoint frontdoor con un ambito di riutilizzo di SubscriptionReuse:

az afd endpoint create \
  --resource-group MyResourceGroup \
  --profile-name MyProfile \
  --endpoint-name myendpoint \
  --name-reuse-scope SubscriptionReuse

Passaggi successivi