Azure Front Door'da joker etki alanları

Önemli

Azure Front Door (klasik) 31 Mart 2027'de kullanımdan kaldırılacaktır. Hizmet kesintisini önlemek için Azure Front Door (klasik) profillerinizi Mart 2027'ye kadar Azure Front Door Standard veya Premium katmanına geçirmeniz önemlidir. Daha fazla bilgi için bkz . Azure Front Door (klasik) kullanımdan kaldırma.

Joker etki alanları, Azure Front Door'un üst düzey etki alanının herhangi bir alt etki alanı için trafik almasına olanak sağlar. Joker karakter etki alanı örnek olarak verilmiştir *.contoso.com.

Joker karakter etki alanlarını kullanarak Azure Front Door profilinizin yapılandırmasını basitleştirebilirsiniz. Her alt etki alanını ayrı ayrı eklemek veya belirtmek için yapılandırmayı değiştirmeniz gerekmez. Örneğin, aynı yolu kullanarak ve joker etki alanını *.contoso.comekleyerek , customer2.contoso.comve customerN.contoso.com için customer1.contoso.comyönlendirmeyi tanımlayabilirsiniz.

Joker etki alanları size aşağıdakiler gibi çeşitli avantajlar sağlar:

  • Her alt etki alanını Azure Front Door profilinize eklemeniz gerekmez. Örneğin, her müşteri için yeni alt etki alanları oluşturduğunuzu ve tüm müşterilerin isteklerini tek bir kaynak grubuna yönlendirdiğiniz varsayın. Her yeni müşteri eklediğinizde Azure Front Door, alt etki alanı açıkça yapılandırılmamış olsa bile trafiğin kaynak grubunuza nasıl yönlendirilmeye başlayabileceğini anlar.
  • Her alt etki alanı için bir sertifika bağlamak için yeni bir Aktarım Katmanı Güvenliği (TLS) sertifikası oluşturmanız veya alt etki alanına özgü HTTPS ayarlarını yönetmeniz gerekmez.
  • Tüm alt etki alanlarınız için tek bir web uygulaması güvenlik duvarı (WAF) ilkesi kullanabilirsiniz.

Joker etki alanları genellikle hizmet olarak yazılım (SaaS) çözümlerini ve diğer çok kiracılı uygulamaları desteklemek için kullanılır. Bu uygulama türlerini oluştururken trafiği kaynak sunucularınıza nasıl yönlendirdiğinize dikkat etmeniz gerekir. Daha fazla bilgi için bkz . Çok kiracılı bir çözümde Azure Front Door kullanma.

Not

Etki alanınızın DNS kayıtlarını yönetmek için Azure DNS kullandığınızda, Azure Resource Manager API'sini, Bicep'i, PowerShell'i ve Azure CLI'yı kullanarak joker etki alanlarını yapılandırmanız gerekir. Azure portalında Azure DNS joker karakter etki alanları ekleme ve yönetme desteği sağlanmamaktadır.

Joker karakter etki alanı ve sertifika bağlaması ekleme

Alt etki alanları için benzer adımları izleyerek joker karakter etki alanı ekleyebilirsiniz. Azure Front Door'a alt etki alanı ekleme hakkında daha fazla bilgi için bkz . Azure portalını kullanarak Azure Front Door'da özel etki alanı yapılandırma.

Not

  • Azure DNS joker kayıtlarını destekler.
  • Joker karakter etki alanı için Azure Front Door önbelleğini temizleyemezsiniz. Önbelleği temizlerken bir alt etki alanı belirtmeniz gerekir.

Joker karakter etki alanınızda HTTPS trafiğini kabul etmek için joker karakter etki alanında HTTPS'yi etkinleştirmeniz gerekir. Joker etki alanının sertifika bağlaması için joker karakter sertifikası gerekir. Başka bir ifadeyle, sertifikanın konu adı joker karakter etki alanına da sahip olmalıdır.

Not

  • Şu anda joker karakter etki alanları için HTTPS'yi etkinleştirmek için yalnızca kendi özel SSL sertifikanızı kullanma seçeneği kullanılabilir. Azure Front Door tarafından yönetilen sertifikalar joker karakter etki alanları için kullanılamaz.
  • Aynı joker sertifikayı Azure Key Vault'tan veya alt etki alanları için Azure Front Door tarafından yönetilen sertifikalardan kullanmayı seçebilirsiniz.
  • Azure Front Door Standard veya Premium profilinde zaten doğrulanmış joker etki alanının alt etki alanını eklemek istiyorsanız, etki alanı doğrulaması otomatik olarak onaylanır.
  • Joker karakter etki alanı doğrulanmışsa ve zaten bir profile eklenmişse, aynı zamanda doğrulanmış olduğu sürece tek düzeyli bir alt etki alanı başka bir profile eklenebilir.

Bir alt etki alanını açıkça tanımlama

Joker karakterin istediğiniz kadar tek düzeyli alt etki alanı ekleyebilirsiniz. Örneğin, joker etki alanı *.contoso.comiçin , vb. için image.contosto.comcart.contoso.comAzure Front Door profilinize alt etki alanları da ekleyebilirsiniz. Alt etki alanı için açıkça belirttiğiniz yapılandırma, joker etki alanının yapılandırmasından önceliklidir.

Aşağıdaki durumlarda açıkça alt etki alanları eklemeniz gerekebilir:

  • Alt etki alanı için etki alanlarının geri kalanından (joker karakter etki alanından) farklı bir yol tanımlamanız gerekir. Örneğin, müşterileriniz , customer2.contoso.comvb. gibi customer1.contoso.comalt etki alanları kullanabilir ve bu alt etki alanları ana uygulama sunucularınıza yönlendirilmelidir. Ancak bir Azure Depolama blob kapsayıcısına da yönlendirmek images.contoso.com isteyebilirsiniz.
  • Belirli bir alt etki alanı için farklı bir WAF ilkesi kullanmanız gerekir.

gibi www.image.contoso.com alt etki alanları, öğesinin tek düzeyli bir alt etki alanı *.contoso.comdeğildir.

Joker karakter etki alanları ekleme

Ön uç konakları veya etki alanları için bölümünün altına joker karakter etki alanı ekleyebilirsiniz. Alt etki alanları gibi Azure Front Door (klasik), joker karakter etki alanınız için CNAME kayıt eşlemesi olduğunu doğrular. Bu Etki Alanı Adı Sistemi (DNS) eşlemesi, ile eşlenmiş endpoint.azurefd.netgibi *.contoso.com doğrudan bir CNAME kaydı eşlemesi olabilir. Alternatif olarak geçici eşlemeyi afdverify kullanabilirsiniz. Örneğin, afdverify.contoso.com joker karakter için afdverify.endpoint.azurefd.net CNAME kayıt eşlemesini doğrulamak için eşlenir.

Not

Azure DNS joker kayıtlarını destekler.

Ön uç konaklarında, ön uç konaklarının sınırına kadar joker etki alanının tek düzeyli alt etki alanları ekleyebilirsiniz. Bu işlevsellik aşağıdakiler için gerekli olabilir:

  • Alt etki alanı için etki alanlarının geri kalanından farklı bir yol tanımlama (joker etki alanından).

  • Belirli bir alt etki alanı için farklı bir WAF ilkesine sahip olma. Örneğin, *.contoso.com etki alanı sahipliğini yeniden kanıtlamak zorunda kalmadan eklemeye foo.contoso.com izin verir. Ancak tek düzeyli bir alt etki *.contoso.comalanı olmadığından izin foo.bar.contoso.com vermez. Ek etki alanı sahipliği doğrulaması *.bar.contoso.com olmadan eklemek foo.bar.contoso.com için eklenmesi gerekir.

Joker etki alanlarını ve bunların alt etki alanlarını belirli sınırlamalarla ekleyebilirsiniz:

  • Azure Front Door (klasik) profiline joker karakter etki alanı eklenirse:
    • Joker karakter etki alanı başka bir Azure Front Door (klasik) profiline eklenemez.
    • Joker etki alanının birinci düzey alt etki alanları başka bir Azure Front Door (klasik) profiline veya Azure Content Delivery Network profiline eklenemez.
  • Joker etki alanının alt etki alanı zaten bir Azure Front Door (klasik) profiline veya Azure Content Delivery Network profiline eklenmişse joker etki alanı diğer Azure Front Door (klasik) profili için kullanılamaz.
  • İki profil (Azure Front Door veya Azure Content Delivery Network) kök etki alanının çeşitli alt etki alanlarına sahipse, joker etki alanları profillerden ikisine de eklenemez.

Sertifika bağlama

Joker karakter etki alanınızda HTTPS trafiğini kabul etmek için joker karakter etki alanında HTTPS'yi etkinleştirmeniz gerekir. Joker etki alanının sertifika bağlaması için joker karakter sertifikası gerekir. Başka bir ifadeyle, sertifikanın konu adı joker karakter etki alanına da sahip olmalıdır.

Not

Şu anda joker karakter etki alanları için HTTPS'yi etkinleştirmek için yalnızca kendi özel SSL sertifikanızı kullanma seçeneği kullanılabilir. Azure Front Door tarafından yönetilen sertifikalar joker karakter etki alanları için kullanılamaz.

Aynı joker sertifikayı Azure Key Vault'tan veya alt etki alanları için Azure Front Door tarafından yönetilen sertifikalardan kullanmayı seçebilirsiniz.

Zaten ilişkili sertifikası olan bir joker etki alanı için bir alt etki alanı eklenirse, alt etki alanı için HTTPS'yi devre dışı bırakamazsınız. Farklı bir Key Vault veya Azure Front Door tarafından yönetilen sertifika geçersiz kılmadığı sürece alt etki alanı joker etki alanı için sertifika bağlamasını kullanır.

WAF ilkeleri

WAF ilkeleri, diğer etki alanlarına benzer şekilde joker karakter etki alanlarına eklenebilir. Joker etki alanının alt etki alanına farklı bir WAF ilkesi uygulanabilir. Alt etki alanıyla ilişkilendirilmiş açık BIR WAF ilkesi yoksa alt etki alanları waf ilkesini joker etki alanından otomatik olarak devralır. Ancak, alt etki alanı joker etki alanı profilinden farklı bir profile eklenirse, alt etki alanı joker etki alanıyla ilişkili WAF ilkesini devralamaz.

WAF ilkeleri, diğer etki alanlarına benzer şekilde joker karakter etki alanlarına eklenebilir. Joker etki alanının alt etki alanına farklı bir WAF ilkesi uygulanabilir. Alt etki alanları için, joker etki alanıyla aynı ilke olsa bile kullanılacak WAF ilkesini belirtmeniz gerekir. Alt etki alanları WAF ilkesini joker karakter etki alanından otomatik olarak devralmaz .

Bir WAF ilkesinin bir alt etki alanı için çalışmasını istemiyorsanız, yönetilen veya özel kural kümeleri olmayan boş bir WAF ilkesi oluşturabilirsiniz.

Rotalar

Bir yolu yapılandırırken, kaynak olarak joker etki alanı seçebilirsiniz. Joker etki alanları ve alt etki alanları için farklı yol davranışlarına da sahip olabilirsiniz. Azure Front Door, farklı yollarda etki alanı için en özel eşleşmeyi seçer. Daha fazla bilgi için bkz . İstekler bir yönlendirme kuralıyla nasıl eşleştirilir?

Önemli

Yollarınız arasında eşleşen yol desenleriniz olmalıdır, aksi takdirde istemcileriniz hataları görür.

Örneğin, iki yönlendirme kuralınız olduğunu varsayalım:

  • Yol 1 (*.foo.com/* A çıkış noktası grubuna eşlenmiş)
  • Yol 2 (bar.foo.com/somePath/* kaynak grubu B ile eşlenir) için bar.foo.com/anotherPath/*bir istek gelirse, Azure Front Door yol 2'yi daha belirli bir etki alanı eşleşmesine göre seçer; yalnızca yollarda eşleşen yol desenleri bulmaz.

Yönlendirme kuralları

Yönlendirme kuralı yapılandırırken, ön uç konağı olarak joker etki alanı seçebilirsiniz. Joker etki alanları ve alt etki alanları için farklı yol davranışlarına da sahip olabilirsiniz. Azure Front Door, farklı yollarda etki alanı için en özel eşleşmeyi seçer. Daha fazla bilgi için bkz . İstekler bir yönlendirme kuralıyla nasıl eşleştirilir?

Önemli

Yollarınız arasında eşleşen yol desenleriniz olmalıdır, aksi takdirde istemcileriniz hataları görür.

Örneğin, iki yönlendirme kuralınız olduğunu varsayalım:

  • Yol 1 (*.foo.com/* arka uç havuzu A ile eşlenir)
  • Yol 2 (bar.foo.com/somePath/* arka uç havuzuna eşlenir B) için bar.foo.com/anotherPath/*bir istek gelirse, Azure Front Door yol 2'yi daha belirli bir etki alanı eşleşmesine göre seçer; yalnızca yollarda eşleşen yol desenleri bulmaz.

Sonraki adımlar