Domini con caratteri jolly in Frontdoor di Azure

Importante

Frontdoor di Azure (versione classica) verrà ritirato il 31 marzo 2027. Per evitare interruzioni del servizio, è importante eseguire la migrazione dei profili frontdoor di Azure (versione classica) al livello Frontdoor di Azure Standard o Premium entro marzo 2027. Per altre informazioni, vedere Ritiro di Frontdoor di Azure (versione classica).

I domini con caratteri jolly consentono a Frontdoor di Azure di ricevere traffico per qualsiasi sottodominio di un dominio di primo livello. Un dominio con caratteri jolly di esempio è *.contoso.com.

Usando i domini con caratteri jolly, è possibile semplificare la configurazione del profilo di Frontdoor di Azure. Non è necessario modificare la configurazione per aggiungere o specificare ogni sottodominio separatamente. Ad esempio, è possibile definire il routing per customer1.contoso.com, customer2.contoso.come customerN.contoso.com usando la stessa route e aggiungendo il dominio *.contoso.comcon caratteri jolly .

I domini con caratteri jolly offrono diversi vantaggi, tra cui:

  • Non è necessario eseguire l'onboarding di ogni sottodominio nel profilo di Frontdoor di Azure. Si supponga, ad esempio, di creare nuovi sottodomini ogni cliente e indirizzare tutte le richieste dei clienti a un singolo gruppo di origine. Ogni volta che si aggiunge un nuovo cliente, Frontdoor di Azure riconosce come instradare il traffico al gruppo di origine anche se il sottodominio non è configurato in modo esplicito.
  • Non è necessario generare un nuovo certificato TLS (Transport Layer Security) o gestire impostazioni HTTPS specifiche del sottodominio per associare un certificato per ogni sottodominio.
  • È possibile usare un singolo criterio web application firewall (WAF) per tutti i sottodomini.

In genere, i domini con caratteri jolly vengono usati per supportare soluzioni SaaS (Software as a Service) e altre applicazioni multi-tenant. Quando si compilano questi tipi di applicazione, è necessario prestare particolare attenzione a come instradare il traffico ai server di origine. Per altre informazioni, vedere Usare Frontdoor di Azure in una soluzione multi-tenant.

Nota

Quando si usa DNS di Azure per gestire i record DNS del dominio, è necessario configurare i domini con caratteri jolly usando l'API di Azure Resource Manager, Bicep, PowerShell e l'interfaccia della riga di comando di Azure. Il supporto per l'aggiunta e la gestione dei domini con caratteri jolly DNS di Azure nella portale di Azure non è disponibile.

Aggiungere un dominio con caratteri jolly e un'associazione di certificati

È possibile aggiungere un dominio con caratteri jolly seguendo i passaggi simili per i sottodomini. Per altre informazioni sull'aggiunta di un sottodominio a Frontdoor di Azure, vedere Configurare un dominio personalizzato in Frontdoor di Azure usando il portale di Azure.

Nota

  • DNS di Azure supporta record con caratteri jolly.
  • Non è possibile eliminare la cache di Frontdoor di Azure per un dominio con caratteri jolly. È necessario specificare un sottodominio quando si elimina la cache.

Per accettare il traffico HTTPS nel dominio con caratteri jolly, è necessario abilitare HTTPS nel dominio con caratteri jolly. L'associazione di certificati per un dominio con caratteri jolly richiede un certificato con caratteri jolly. Ovvero, il nome soggetto del certificato deve avere anche il dominio con caratteri jolly.

Nota

  • Attualmente, è disponibile solo l'opzione personalizzata per il certificato SSL per l'abilitazione di HTTPS per i domini con caratteri jolly. I certificati gestiti di Frontdoor di Azure non possono essere usati per i domini con caratteri jolly.
  • È possibile scegliere di usare lo stesso certificato con caratteri jolly di Azure Key Vault o da certificati gestiti di Frontdoor di Azure per i sottodomini.
  • Se si vuole aggiungere un sottodominio del dominio con caratteri jolly già convalidato nel profilo Frontdoor di Azure Standard o Premium, la convalida del dominio viene approvata automaticamente.
  • Se un dominio con caratteri jolly viene convalidato e già aggiunto a un profilo, un sottodominio a livello singolo può comunque essere aggiunto a un altro profilo purché venga convalidato.

Definire un sottodominio in modo esplicito

È possibile aggiungere tutti i sottodomini a livello singolo del carattere jolly desiderato. Ad esempio, per il dominio *.contoso.comcon caratteri jolly , è anche possibile aggiungere sottodomini al profilo frontdoor di Azure per image.contosto.com, cart.contoso.come così via. La configurazione specificata in modo esplicito per il sottodominio ha la precedenza sulla configurazione del dominio con caratteri jolly.

Potrebbe essere necessario aggiungere in modo esplicito sottodomini in queste situazioni:

  • È necessario definire una route diversa per un sottodominio rispetto al resto dei domini (dal dominio con caratteri jolly). Ad esempio, i clienti potrebbero usare sottodomini come customer1.contoso.com, customer2.contoso.come così via e questi sottodomini devono essere indirizzati ai server applicazioni principali. Tuttavia, è anche possibile indirizzare images.contoso.com a un contenitore BLOB Archiviazione di Azure.
  • È necessario usare un criterio WAF diverso per un sottodominio specifico.

I sottodomini come www.image.contoso.com non sono un sottodominio a livello singolo di *.contoso.com.

Aggiunta di domini con caratteri jolly

È possibile aggiungere un dominio con caratteri jolly nella sezione per host o domini front-end. Analogamente ai sottodomini, Frontdoor di Azure (versione classica) verifica che sia presente il mapping dei record CNAME per il dominio con caratteri jolly. Questo mapping DNS (Domain Name System) può essere un mapping diretto di record CNAME, ad esempio *.contoso.com mappato a endpoint.azurefd.net. In alternativa, è possibile usare afdverify temporary mapping. Ad esempio, afdverify.contoso.com mappato per afdverify.endpoint.azurefd.net convalidare la mappa dei record CNAME per il carattere jolly.

Nota

DNS di Azure supporta record con caratteri jolly.

È possibile aggiungere tutti i sottodomini a livello singolo del dominio con caratteri jolly negli host front-end, fino al limite degli host front-end. Questa funzionalità potrebbe essere necessaria per:

  • Definizione di una route diversa per un sottodominio rispetto al resto dei domini (dal dominio con caratteri jolly).

  • Avere un criterio WAF diverso per un sottodominio specifico. Ad esempio, *.contoso.com consente di aggiungere foo.contoso.com senza dover di nuovo dimostrare la proprietà del dominio. Ma non consente foo.bar.contoso.com perché non è un sottodominio a livello singolo di *.contoso.com. Per aggiungere foo.bar.contoso.com senza convalida aggiuntiva della proprietà del dominio, *.bar.contoso.com è necessario aggiungere .

È possibile aggiungere domini con caratteri jolly e i relativi sottodomini con determinate limitazioni:

  • Se un dominio con caratteri jolly viene aggiunto a un profilo frontdoor di Azure (versione classica):
    • Il dominio con caratteri jolly non può essere aggiunto ad altri profili frontdoor di Azure (versione classica).
    • I sottodomini di primo livello del dominio con caratteri jolly non possono essere aggiunti a un altro profilo frontdoor di Azure (versione classica) o a un profilo di azure rete per la distribuzione di contenuti.
  • Se un sottodominio di un dominio con caratteri jolly è già stato aggiunto a un profilo di Frontdoor di Azure (versione classica) o a un profilo di Azure rete per la distribuzione di contenuti, il dominio con caratteri jolly non può essere usato per altri profili frontdoor di Azure (versione classica).
  • Se due profili (Frontdoor di Azure o Azure rete per la distribuzione di contenuti) hanno vari sottodomini di un dominio radice, i domini con caratteri jolly non possono essere aggiunti a uno dei profili.

Associazione di certificati

Per accettare il traffico HTTPS nel dominio con caratteri jolly, è necessario abilitare HTTPS nel dominio con caratteri jolly. L'associazione di certificati per un dominio con caratteri jolly richiede un certificato con caratteri jolly. Ovvero, il nome soggetto del certificato deve avere anche il dominio con caratteri jolly.

Nota

Attualmente, è disponibile solo l'opzione personalizzata per il certificato SSL per l'abilitazione di HTTPS per i domini con caratteri jolly. I certificati gestiti di Frontdoor di Azure non possono essere usati per i domini con caratteri jolly.

È possibile scegliere di usare lo stesso certificato con caratteri jolly di Azure Key Vault o da certificati gestiti di Frontdoor di Azure per i sottodomini.

Se viene aggiunto un sottodominio per un dominio con caratteri jolly a cui è già associato un certificato, non è possibile disabilitare HTTPS per il sottodominio. Il sottodominio usa l'associazione di certificati per il dominio con caratteri jolly, a meno che un insieme di credenziali delle chiavi diverso o un certificato gestito di Frontdoor di Azure non ne esegua l'override.

Criteri WAF

I criteri WAF possono essere associati a domini con caratteri jolly, simili ad altri domini. Un criterio WAF diverso può essere applicato a un sottodominio di un dominio con caratteri jolly. I sottodomini ereditano automaticamente i criteri WAF dal dominio con caratteri jolly se non sono presenti criteri WAF espliciti associati al sottodominio. Tuttavia, se il sottodominio viene aggiunto a un profilo diverso dal profilo di dominio con caratteri jolly, il sottodominio non può ereditare i criteri WAF associati al dominio con caratteri jolly.

I criteri WAF possono essere associati a domini con caratteri jolly, simili ad altri domini. Un criterio WAF diverso può essere applicato a un sottodominio di un dominio con caratteri jolly. Per i sottodomini, è necessario specificare i criteri WAF da usare anche se si tratta dello stesso criterio del dominio con caratteri jolly. I sottodomini non ereditano automaticamente i criteri WAF dal dominio con caratteri jolly.

Se non si vuole che un criterio WAF venga eseguito per un sottodominio, è possibile creare un criterio WAF vuoto senza set di regole gestiti o personalizzati.

Route

Quando si configura una route, è possibile selezionare un dominio con caratteri jolly come origine. È anche possibile avere un comportamento di route diverso per domini con caratteri jolly e sottodomini. Frontdoor di Azure sceglie la corrispondenza più specifica per il dominio tra route diverse. Per altre informazioni, vedere Modalità di corrispondenza delle richieste con una regola di routing.

Importante

È necessario disporre di modelli di percorso corrispondenti tra le route oppure i client visualizzeranno errori.

Si supponga, ad esempio, di avere due regole di routing:

  • Route 1 (*.foo.com/* mappata al gruppo di origine A)
  • Route 2 (bar.foo.com/somePath/* mappata al gruppo di origine B) Se arriva una richiesta per bar.foo.com/anotherPath/*, Frontdoor di Azure seleziona la route 2 in base a una corrispondenza di dominio più specifica, solo per non trovare modelli di percorso corrispondenti tra le route.

Regole dei percorsi di trasferimento

Quando si configura una regola di routing, è possibile selezionare un dominio con caratteri jolly come host front-end. È anche possibile avere un comportamento di route diverso per domini con caratteri jolly e sottodomini. Frontdoor di Azure sceglie la corrispondenza più specifica per il dominio tra route diverse. Per altre informazioni, vedere Modalità di corrispondenza delle richieste con una regola di routing.

Importante

È necessario disporre di modelli di percorso corrispondenti tra le route oppure i client visualizzeranno errori.

Si supponga, ad esempio, di avere due regole di routing:

  • Route 1 (*.foo.com/* mappato al pool back-end A)
  • Route 2 (bar.foo.com/somePath/* mappata al pool back-end B) Se arriva una richiesta per bar.foo.com/anotherPath/*, Frontdoor di Azure seleziona la route 2 in base a una corrispondenza di dominio più specifica, ma solo per trovare modelli di percorso corrispondenti tra le route.

Passaggi successivi