Megosztás a következőn keresztül:


Új végpont hozzáadása a Front Door managerrel

Ez a cikk bemutatja, hogyan adhat hozzá új végpontot egy meglévő Azure Front Door-profilhoz a Front Door-kezelőben.

Előfeltételek

Mielőtt új végpontot hozhat létre a Front Door managerrel, létre kell hoznia egy Azure Front Door-profilt. Azure Front Door-profil létrehozásához tekintse meg az Azure Front Door létrehozását. A profilnak legalább egy végpontot tartalmaznia kell.

Új Front Door-végpont létrehozása

  1. Jelentkezzen be az Azure Portalra , és keresse meg az Azure Front Door-profilját.

  2. A bal oldali menüpanel Beállítások csoportjában válassza a Front Door manager lehetőséget. Ezután válassza a + Végpont hozzáadása lehetőséget egy új végpont létrehozásához.

  3. A Végpont hozzáadása lapon adjon meg egy egyedi nevet a végpontnak.

    Mező Leírás
    Név Adja meg az új Front Door-végpont egyedi nevét. Az Azure Front Door létrehoz egy egyedi végpont gazdagépnevet a végpont neve alapján a következő formában <endpointname>-*.z01.azurefd.net: .
    Végpont állomásneve Determinisztikus DNS-név (tartománynévrendszer), amely segít megelőzni az altartományok átvételét. Ezzel a névvel érheti el az erőforrásokat a tartomány <endpointname>-*.z01.azurefd.netAzure Front Doorján keresztül.
    Állapot Állítsa be bejelölve a végpont engedélyezéséhez.

Útvonal hozzáadása

  1. Új útvonal hozzáadásához először bontsa ki a végpontokat a Front Door manager végpontjainak listájából.

  2. A végpontkonfiguráció panelen válassza a + Útvonal hozzáadása lehetőséget a tartományok leképezésének konfigurálásához és az útválasztási konfigurációnak a forráscsoporthoz való konfigurálásához.

    Képernyőkép az útvonalgomb végpontkonfigurációs panelről való hozzáadásáról.

  3. Az Útvonal hozzáadása lapon adja meg vagy válassza ki a következő adatokat:

    Mező Leírás
    Név Adja meg az új útvonal egyedi nevét
    Útvonal engedélyezése Állítsa be bejelölve az útvonal engedélyezéséhez.
    Tartományok Jelöljön ki egy vagy több olyan ellenőrzött tartományt, amely nincs társítva egy másik útvonalhoz. További információ: Egyéni tartomány hozzáadása.
    Egyező minták Konfigurálja az útvonal által elfogadott összes URL-útvonalmintát. Beállíthatja például, hogy a minta egyezzen az URL-címmel www.contoso.com/images/*kapcsolatos összes kérés elfogadásához/images/*. Az Azure Front Door a pontos egyezés alapján határozza meg a forgalmat. Ha nem egyeznek pontosan az elérési utak, akkor a Front Door egy helyettesítő karaktert keres, amely megegyezik. Ha nem található útválasztási szabály egyező elérési úttal, akkor a rendszer elutasítja a kérést, és 400-ra ad vissza egy 400-ás hibát: Hibás kérelem hiba HTTP-választ ad vissza. Az elérési utaknak megfelelő minták nem különböztetik meg a kis- és nagybetűket, vagyis a különböző burkolattal rendelkező útvonalak duplikáltként lesznek kezelve. Van például egy gazdagép, amely ugyanazt a protokollt használja elérési utakkal /FOO és /foo. Ezek az elérési utak duplikáltnak minősülnek, és nem engedélyezettek a mintákban, hogy egyezzenek a mezővel.
    Elfogadott protokollok Adja meg azokat a protokollokat, amelyeket az Azure Front Doornak el kell fogadnia, amikor az ügyfél a kérést küldi. Megadhatja a HTTP, a HTTPS vagy mindkettőt.
    Átirányít Adja meg, hogy a HTTPS kényszerítve van-e a bejövő HTTP-kérésekhez.
    Forráscsoport Válassza ki azt a forráscsoportot, amelybe továbbíthatja a forgalmat, amikor a kérések a forráshoz kerülnek. További információkért tekintse meg a forráscsoport konfigurálását ismertető témakört.
    Forrás elérési útvonala Ez az elérési út a Front Door által használt URL-cím újraírására szolgál, amikor a kérést a forráshoz továbbítja. Alapértelmezés szerint ez az elérési út nincs megadva, ezért a Front Door a bejövő URL-címet használja a forrásra irányuló kérésben. Megadhat helyettesítő elérési utat is, amely a bejövő elérési út bármely egyező részét átmásolja a kérelem elérési útjára a forráshoz. A forrás elérési útja megkülönbözteti a kis- és nagybetűk helyét.
    Továbbítási protokoll Válassza ki a kérés továbbításához használt protokollt. Megadhat csak HTTP-t, CSAK HTTPS-t, vagy megfeleltetheti a bejövő kéréseket.
    Gyorsítótárazás Ezt a lehetőséget választva engedélyezheti a statikus tartalom gyorsítótárazását az Azure Front Door használatával. További információ: gyorsítótárazás a Front Door használatával.
    Szabályok Válassza ki az útvonalra alkalmazott szabálykészleteket. További információ: A Front Door szabálykészletei.
  4. Íme egy példa az Origin path mező működésére:

    Mező Leírás
    Egyező minta /foo/*
    Forrás elérési útvonala /fwd/
    Bejövő URL-cím elérési útja /foo/a/b/c/
    URL-cím a Front Doortól a forrásig fwd/a/b/c
  5. Válassza a Hozzáadás lehetőséget az új útvonal létrehozásához. Az útvonal megjelenik a végpontok útvonallistájában.

    Képernyőkép egy végpont új létrehozott útvonaláról.

Biztonsági szabályzat hozzáadása

  1. Válassza a + Szabályzat hozzáadása lehetőséget a Biztonsági szabályzat panelen, ha új webalkalmazási tűzfalszabályzatot szeretne alkalmazni vagy létrehozni a tartományaihoz társítani.

  2. A Biztonsági házirend hozzáadása lapon adja meg vagy válassza ki a következő információkat:

    Képernyőkép a FrontDoor biztonsági szabályzatának hozzáadásáról.

    Mező Leírás
    Név Adjon meg egy egyedi nevet ebben a Front Door-profilban a biztonsági szabályzathoz.
    Tartományok Jelöljön ki egy vagy több tartományt, ahová alkalmazni szeretné ezt a biztonsági szabályzatot.
    WAF (webalkalmazási tűzfal) szabályzat Válasszon ki egy meglévőt, vagy hozzon létre egy új WAF-szabályzatot. Meglévő WAF-szabályzat kiválasztásakor annak a Front Door-profillal megegyező szintűnek kell lennie. További információ: WAF-szabályzat konfigurálása a Front Doorhoz.
  3. Válassza a Mentés lehetőséget a biztonsági szabályzat létrehozásához és a végponthoz való társításához.

    Képernyőkép egy végponthoz társított biztonsági szabályzatról.

Forrás időtúllépésének konfigurálása

A forrás időtúllépése az az idő, amíg az Azure Front Door addig várakozik, amíg a forráshoz való kapcsolatot érvényesnek nem tekinti. Ezt az értéket az Azure Front Door-profil áttekintési oldalán állíthatja be. Ezt az értéket a rendszer a profil összes végpontja esetében alkalmazza.

Képernyőkép az Azure Front Door-profil áttekintési oldalán található forrás időtúllépési beállításokról.

Az erőforrások eltávolítása

Egy végpont eltávolításához először el kell távolítania a végponthoz társított biztonsági szabályzatokat. Ezután válassza a Végpont törlése lehetőséget a végpont Azure Front Door-profilból való eltávolításához.

Következő lépések