مشاركة عبر

إضافة نقطة نهاية جديدة مع مدير Front Door

  • مقالة

توضح لك هذه المقالة كيفية إضافة نقطة نهاية جديدة إلى ملف تعريف Azure Front Door موجود في مدير Front Door.

المتطلبات الأساسية

قبل أن تتمكن من إنشاء نقطة نهاية جديدة مع مدير Front Door، يجب أن يكون لديك ملف تعريف Azure Front Door تم إنشاؤه. لإنشاء ملف تعريف Azure Front Door، راجع إنشاء Azure Front Door. يجب أن يحتوي ملف التعريف على نقطة نهاية واحدة على الأقل.

إنشاء نقطة نهاية Front Door جديدة

  1. سجّل الدخول إلى مدخل Microsoft Azure وانتقل إلى ملف تعريف Azure Front Door.

  2. حدد Front Door manager من ضمن Settings من جزء القائمة على الجانب الأيسر. ثم حدد ‎+ Add an endpoint لإنشاء نقطة نهاية جديدة.

  3. في صفحة Add an endpoint، أدخل اسماً فريداً لنقطة النهاية.

    الحقل ‏‏الوصف
    الاسم أدخل اسما فريدا لنقطة نهاية Front Door الجديدة. ينشئ Azure Front Door اسم مضيف نقطة نهاية فريدا استنادا إلى اسم نقطة النهاية في شكل <endpointname>-*.z01.azurefd.net.
    اسم مضيف نقطة النهاية اسم DNS محدد (نظام أسماء المجالات) يساعد على منع استيلاء المجال الفرعي. يستخدم هذا الاسم للوصول إلى مواردك من خلال Azure Front Door في المجال <endpointname>-*.z01.azurefd.net.
    الحالة تعيين على أنه محدد لتمكين نقطة النهاية هذه.

إضافة مسار

  1. لإضافة مسار جديد، قم أولا بتوسيع نقطة نهاية من قائمة نقاط النهاية في مدير Front Door.

  2. في جزء تكوين نقطة النهاية، حدد + إضافة مسار لتكوين تعيين المجالات وتكوين التوجيه إلى مجموعة الأصل.

    لقطة شاشة لإضافة زر مسار من جزء تكوين نقطة النهاية.

  3. في صفحة Add a route، أدخل المعلومات التالية أو حددها:

    الحقل ‏‏الوصف
    الاسم أدخل اسما فريدا للمسار الجديد
    تمكين المسار تعيين على أنه محدد لتمكين هذا المسار.
    المجالات حدد مجالا واحدا أو أكثر من المجالات التي تم التحقق من صحتها غير المقترنة بمسار آخر. لمزيد من المعلومات، راجع إضافة مجال مخصص.
    أنماط لمطابقتها تكوين كافة أنماط مسار URL التي يقبلها هذا المسار. على سبيل المثال، يمكنك تعيين النمط بحيث يطابق /images/* لقبول جميع الطلبات على عنوان URL www.contoso.com/images/*. يحدد Azure Front Door نسبة استخدام الشبكة استنادا إلى المطابقة الدقيقة أولا. إذا لم تتطابق أي مسارات تماما، فإن Front Door يبحث عن مسار حرف بدل يتطابق. إذا لم يتم العثور على قواعد توجيه مع مسار مطابق، رفض الطلب وإرجاع استجابة HTTP لخطأ 400: طلب غير صحيح. الأنماط لمطابقة المسارات ليست حساسة لحالة الأحرف، ما يعني أن المسارات ذات الغلاف المختلف يتم التعامل معها على أنها مكررة. على سبيل المثال، لديك مضيف يستخدم نفس البروتوكول مع المسارات /FOO و /foo. تعتبر هذه المسارات مكررة، ولا يسمح لها في الحقل أنماط بمطابقة .
    البروتوكولات المقبولة حدد البروتوكولات التي تريد أن يقبلها Azure Front Door عندما يجري العميل الطلب. يمكنك تحديد HTTP أو HTTPS أو كليهما.
    اعاده توجيه حدد ما إذا كان يتم فرض HTTPS لطلبات HTTP الواردة.
    مجموعة الأصل حدد مجموعة الأصل لإعادة توجيه حركة المرور إلى وقت تقديم الطلبات إلى الأصل. لمزيد من المعلومات، راجع تكوين مجموعة أصل.
    مسار الأصل يستخدم هذا المسار لإعادة كتابة عنوان URL الذي يستخدمه Front Door عند إعادة توجيه الطلب إلى الأصل. بشكل افتراضي، لا يتم توفير هذا المسار، لذلك يستخدم Front Door مسار URL الوارد في الطلب إلى الأصل. يمكنك أيضا تحديد مسار حرف بدل، الذي ينسخ أي جزء مطابق من المسار الوارد إلى مسار الطلب إلى الأصل. مسار الأصل حساس لحالة الأحرف.
    بروتوكول إعادة التوجيه حدد البروتوكول المستخدم لإعادة توجيه الطلب. يمكنك تحديد HTTP فقط أو HTTPS فقط أو مطابقة الطلب الوارد.
    التخزين المؤقت حدد هذا الخيار لتمكين التخزين المؤقت للمحتوى الثابت باستخدام Azure Front Door. لمزيد من المعلومات، راجع التخزين المؤقت باستخدام Front Door.
    القواعد حدد مجموعات القواعد التي يتم تطبيقها على هذا المسار. لمزيد من المعلومات، راجع مجموعات القواعد ل Front Door.

  4. فيما يلي مثال على كيفية عمل حقل مسار الأصل:

    الحقل ‏‏الوصف
    النمط المراد مطابقته /foo/*
    مسار الأصل /fwd/
    مسار URL الوارد /foo/a/b/c/
    عنوان URL من Front Door إلى الأصل fwd/a/b/c

  5. حدد Add لإنشاء المسار الجديد. يظهر المسار في قائمة المسارات لنقاط النهاية.

    لقطة شاشة لمسار جديد تم إنشاؤه في نقطة نهاية.

أضف نهج الأمان

  1. حدد + إضافة نهج، في جزء نهج الأمان لتطبيق أو إنشاء نهج جدار حماية تطبيق ويب جديد لإقرانه بمجالاتك.

  2. في صفحة Add security policy، أدخل المعلومات التالية أو حددها:

    لقطة شاشة لإضافة صفحة نهج الأمان ل FrontDoor.

    الحقل ‏‏الوصف
    الاسم أدخل اسماً فريداً في ملف تعريف Front Door هذا لنهج الأمان.
    المجالات حدد مجالا واحدا أو أكثر تريد تطبيق نهج الأمان هذا عليه.
    نهج WAF (جدار حماية تطبيق الويب) حدد نهج WAF جديد أو أنشئه. عند تحديد نهج WAF موجود، يجب أن يكون نفس المستوى مثل ملف تعريف Front Door. لمزيد من المعلومات، راجع تكوين نهج WAF ل Front Door.

  3. حدد Save لإنشاء نهج الأمان وربطها بنقطة النهاية.

    لقطة شاشة لنهج الأمان المرتبطة بنقطة نهاية.

تكوين مهلة الأصل

مهلة الأصل هي مقدار الوقت الذي ينتظره Azure Front Door حتى يعتبر الاتصال بالأصل صالحا. يمكنك تعيين هذه القيمة في صفحة النظرة العامة لملف تعريف Azure Front Door. يتم تطبيق هذه القيمة على جميع نقاط النهاية في ملف التعريف.

لقطة شاشة لإعدادات مهلة الأصل في صفحة النظرة العامة لملف تعريف Azure Front Door.

تنظيف الموارد

لإزالة نقطة نهاية، يجب عليك أولاً إزالة أي نُهج أمان مرتبطة بنقطة النهاية. ثم حدد Delete endpoint لإزالة نقطة النهاية من ملف تعريف Azure Front Door.

الخطوات التالية