Végpontok az Azure Front Doorban
Az Azure Front Doorban a végpont egy tartománynevekhez társított egy vagy több útvonal logikai csoportosítása. Minden végponthoz tartománynevet rendel a Front Door, és saját egyéni tartományokat is társíthat útvonalak használatával.
Hány végpontot kell létrehoznom?
A Front Door-profilok több végpontot is tartalmazhatnak, de sok esetben elegendő lehet egyetlen végpont.
A végpontok tervezésekor vegye figyelembe a következő tényezőket:
- Ha az összes tartomány ugyanazt vagy hasonló útvonalútvonalakat használ, célszerű egyetlen végpontba egyesíteni őket.
- Ha különböző útvonalakat és útvonalvonalakat használ az egyes tartományokhoz, érdemes lehet külön végpontokat létrehozni, például mindegyik egyéni tartományhoz egyet.
- Ha együtt kell engedélyeznie vagy letiltania az összes tartományt, fontolja meg egyetlen végpont használatát, mivel egy teljes végpont egyszerre engedélyezhető vagy letiltható.
Végponttartománynevek
Új végpont létrehozásakor a rendszer automatikusan létrehozza a végponttartományneveket. A Front Door több összetevőn alapuló egyedi tartománynevet hoz létre, többek között a következőket:
- A végpont neve.
- A Front Door által meghatározott pszeudorandom kivonatérték, amely segít megvédeni az altartomány-átvételi támadásokat.
- A Front Door-környezet alaptartományneve általában
z01.azurefd.net.
Ha például létrehoz egy végpontot elnevezve myendpoint, a végpont tartományneve lehet myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.
A végponttartomány akkor érhető el, ha egy útvonalhoz társítja.
Végponttartománynév újrafelhasználása
Amikor töröl és újra üzembe helyezi a végpontot, előfordulhat, hogy ugyanazt a pszeudorandom kivonatértéket, tehát ugyanazt a végponttartománynevet fogja megkapni. A Front Door lehetővé teszi annak szabályozását, hogy ezek a pszeudorandom kivonat értékei hogyan lesznek újra felhasználhatók végpontonként.
A végpont tartománya ugyanabban a bérlői, előfizetési vagy erőforráscsoport-hatókörszinten újra felhasználható. Dönthet úgy is, hogy nem engedélyezi a végponttartomány újbóli használatát. Alapértelmezés szerint a Front Door lehetővé teszi a végponttartomány újbóli használatát ugyanazon a Microsoft Entra-bérlőn belül.
A végpont tartományhasználati viselkedésének hatókörszintjét a Bicep, az Azure Resource Manager (ARM) sablon, az Azure CLI vagy az Azure PowerShell használatával konfigurálhatja. Emellett konfigurálhatja a szervezet összes Front Door-végpontjához az Azure Policy használatával. Az Azure Portal a parancssorban megadott hatókörszintet használja a módosítás után.
Az alábbi táblázat a végpont tartomány-újrafelhasználási viselkedésének engedélyezett értékeit sorolja fel:
| Érték | Leírás |
|---|---|
TenantReuse |
Ez az alapértelmezett érték. Az azonos nevű végpontok ugyanazt a tartománycímkét kapják meg ugyanabban a Microsoft Entra-bérlőben. |
SubscriptionReuse |
Ugyanazon Azure-előfizetés azonos nevű végpontjai ugyanazt a tartománycímkét kapják. |
ResourceGroupReuse |
Az ugyanazon erőforráscsoportban azonos nevű végpontok ugyanazt a tartománycímkét kapják. |
NoReuse |
A végpontok mindig új tartománycímkét kapnak. |
Feljegyzés
Az újrafelhasználási viselkedés nem módosítható meglévő Front Door-végpontok esetében. Csak az újonnan létrehozott végpontokra vonatkozik.
Az alábbi példák bemutatják, hogyan hozhat létre új Front Door-végpontot a következőre beállított SubscriptionReuseújrafelhasználási hatókörrel:
Azure CLI
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Azure PowerShell
New-AzFrontDoorCdnEndpoint `
-ResourceGroupName MyResourceGroup `
-ProfileName MyProfile `
-EndpointName myendpoint `
-Location global `
-AutoGeneratedDomainNameLabelScope SubscriptionReuse
Bicep
resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
name: endpointName
parent: profile
location: 'global'
properties: {
autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
}
}
Következő lépések
- Az Azure Front Door forrásának konfigurálása.