Azure Front Door マネージャーとは

Front Door Standard および Premium の Front Door マネージャーは、Azure Front Door プロファイル用に構成したエンドポイントの概要を示します。 Front Door マネージャーを使用して、エンドポイントのコレクションを管理できます。 また、ドメインと配信元グループと共にルーティング規則を構成したり、Web アプリケーションを保護するために適用するセキュリティ ポリシーを構成することもできます。

Azure Front Door マネージャー ページのスクリーン ショット。

エンドポイント内のルート

"エンドポイント" は、ドメイン名に関連付けられる 1 つ以上のルートの論理的なグループです。 ルートには、ドメインと配信元の間の配信元グループの構成とルーティング規則が含まれています。 エンドポイントには、1 つ以上のルートを指定できます。 ルートには複数のドメインを含めることができますが、含めることができる配信元グループは 1 つのみです。 ドメインと配信元グループの間でトラフィックをルーティングするには、少なくとも 1 つのルートを構成する必要があります。

Note

  • エンドポイントまたはルートを "有効" または "無効" にできます。
  • トラフィックは、エンドポイントとルートの両方が有効な場合にのみ配信元に送信されます。

ルート内に構成されるドメインは、カスタム ドメインまたはエンドポイント ドメインのいずれかです。 カスタム ドメインの詳細については、Azure Front Door を使用してカスタム ドメインを作成するを参照してください。 エンドポイント ドメインは、新しいエンドポイントを作成するときに自動生成されるドメイン名を指します。 名前は、endpointname-hash.z01.azurefd.net の形式のハッシュ値を含む一意のエンドポイント ホスト名です。 エンドポイント ドメインは、ルートに関連付けることでアクセスできるようになります。

エンドポイントのセキュリティ ポリシー

セキュリティ ポリシーは、1 つ以上のドメインと 1 つの Web アプリケーション ファイアウォール (WAF) ポリシーを関連付けたものです。 WAF ポリシーにより、Web アプリケーションに対する一元的な保護が提供されます。 Azure portal を使用してセキュリティ ポリシーを管理する場合は、そのエンドポイントのルート構成にあるドメインにのみセキュリティ ポリシーを関連付けできます。

ヒント

  • いずれかのドメインが異常である場合は、そのドメインを選択してドメイン ページに移動できます。 そこから、適切なアクションを実行して、異常のあるドメインのトラブルシューティングを行うことができます。
  • 大規模な Azure Front Door プロファイルを実行している場合は、Azure Front Door サービスの制限Azure Front Door ルーティングに関する制限を確認して、Azure Front Door を適切に管理します。

次のステップ