Punkty końcowe w usłudze Azure Front Door
W usłudze Azure Front Door punkt końcowy jest logicznym grupowaniem co najmniej jednej trasy skojarzonej z nazwami domen. Każdy punkt końcowy ma przypisaną nazwę domeny przez usługę Front Door i można skojarzyć własne domeny niestandardowe przy użyciu tras.
Ile punktów końcowych należy utworzyć?
Profil usługi Front Door może zawierać wiele punktów końcowych. Jednak w wielu sytuacjach może być potrzebny tylko jeden punkt końcowy.
Podczas planowania tworzenia punktów końcowych należy wziąć pod uwagę następujące czynniki:
- Jeśli wszystkie domeny używają tych samych lub podobnych ścieżek tras, prawdopodobnie najlepiej jest połączyć je w jeden punkt końcowy.
- Jeśli używasz różnych tras i ścieżek tras dla każdej domeny, rozważ użycie oddzielnych punktów końcowych, takich jak punkt końcowy dla każdej domeny niestandardowej.
- Jeśli musisz włączyć lub wyłączyć wszystkie domeny razem, rozważ użycie jednego punktu końcowego. Cały punkt końcowy można włączyć lub wyłączyć razem.
Nazwy domen punktu końcowego
Nazwy domen punktu końcowego są generowane automatycznie podczas tworzenia nowego punktu końcowego. Usługa Front Door generuje unikatową nazwę domeny na podstawie kilku składników, w tym:
- Nazwa punktu końcowego.
- Wartość skrótu pseudorandom, która jest określana przez usługę Front Door. Korzystając z wartości skrótu w ramach nazwy domeny, usługa Front Door pomaga chronić przed atakami przejęcia poddomeny.
- Nazwa domeny podstawowej dla środowiska usługi Front Door. Ogólnie jest to
z01.azurefd.net.
Załóżmy na przykład, że utworzono punkt końcowy o nazwie myendpoint. Nazwa domeny punktu końcowego może mieć wartość myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.
Domena punktu końcowego jest dostępna po skojarzeniu jej z trasą.
Ponowne używanie nazwy domeny punktu końcowego
Podczas usuwania i ponownego wdrażania punktu końcowego można oczekiwać, że uzyskasz tę samą wartość skrótu pseudorandom i dlatego ta sama nazwa domeny punktu końcowego. Usługa Front Door umożliwia kontrolowanie sposobu ponownego użycia wartości skrótu pseudorandom w punkcie końcowym po punkcie końcowym.
Domena punktu końcowego może być ponownie użyta w ramach tego samego poziomu dzierżawy, subskrypcji lub grupy zasobów. Możesz również zrezygnować z ponownego użycia domeny punktu końcowego. Domyślnie usługa Front Door umożliwia ponowne użycie domeny punktu końcowego w ramach tej samej dzierżawy firmy Microsoft Entra.
Możesz użyć Bicep, szablonu usługi Azure Resource Manager (szablonu usługi ARM), interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell, aby skonfigurować poziom zakresu zachowania ponownego użycia domeny punktu końcowego. Można go również skonfigurować dla wszystkich punktów końcowych usługi Front Door w całej organizacji przy użyciu usługi Azure Policy. W witrynie Azure Portal używany jest poziom zakresu zdefiniowany za pośrednictwem wiersza polecenia po jego zmianie.
W poniższej tabeli wymieniono dozwolone wartości dotyczące zachowania ponownego użycia domeny punktu końcowego:
| Wartość | Opis |
|---|---|
TenantReuse |
Jest to wartość domyślna. Punkty końcowe o tej samej nazwie w tej samej dzierżawie firmy Microsoft Entra otrzymują tę samą etykietę domeny. |
SubscriptionReuse |
Punkty końcowe o tej samej nazwie w tej samej subskrypcji platformy Azure otrzymują tę samą etykietę domeny. |
ResourceGroupReuse |
Punkty końcowe o tej samej nazwie w tej samej grupie zasobów otrzymują tę samą etykietę domeny. |
NoReuse |
Punkty końcowe zawsze otrzymują nową etykietę domeny. |
Uwaga
Nie można zmodyfikować zachowania ponownego użycia istniejącego punktu końcowego usługi Front Door. Zachowanie ponownego użycia dotyczy tylko nowo utworzonych punktów końcowych.
W poniższym przykładzie pokazano, jak utworzyć nowy punkt końcowy usługi Front Door z ponownym użyciem zakresu SubscriptionReuse:
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Następne kroki
- Konfigurowanie źródła dla usługi Azure Front Door.