다음을 통해 공유

Azure Front Door의 엔드포인트

  • 아티클

Azure Front Door 에서 엔드포인트 는 도메인 이름과 연결된 하나 이상의 경로를 논리적으로 그룹화합니다. 각 엔드포인트에는 Front Door에서 도메인 이름이 할당되며 경로를 사용하여 사용자 지정 도메인을 연결할 수도 있습니다.

얼마나 많은 엔드포인트를 만들어야 하나요?

Front Door 프로필은 여러 엔드포인트를 포함할 수 있지만 대부분의 경우 단일 엔드포인트로 충분할 수 있습니다.

엔드포인트를 계획할 때 다음 요소를 고려합니다.

  • 모든 도메인이 동일하거나 유사한 경로 경로를 사용하는 경우 단일 엔드포인트로 결합하는 것이 가장 좋습니다.
  • 각 도메인에 대해 서로 다른 경로 및 경로 경로를 사용하는 경우 각 사용자 지정 도메인에 대해 하나씩과 같은 별도의 엔드포인트를 만드는 것이 좋습니다.
  • 모든 도메인을 함께 사용하거나 사용하지 않도록 설정해야 하는 경우 전체 엔드포인트를 한 번에 사용하거나 사용하지 않도록 설정할 수 있으므로 단일 엔드포인트를 사용하는 것이 좋습니다.

엔드포인트 도메인 이름

엔드포인트 도메인 이름은 새 엔드포인트를 만들 때 자동으로 생성됩니다. Front Door는 다음을 비롯한 여러 구성 요소를 기반으로 고유한 도메인 이름을 생성합니다.

  • 엔드포인트의 이름.
  • Front Door에 의해 결정되는 의사 해시 값으로, 하위 도메인 인수 공격으로부터 보호하는 데 도움이 됩니다.
  • 일반적으로 Front Door 환경의 기본 도메인 이름입니다 z01.azurefd.net.

예를 들어 이름이 지정된 myendpoint엔드포인트를 만드는 경우 엔드포인트 도메인 이름은 다음과 같습니다 myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.

엔드포인트 도메인은 경로와 연결하면 액세스할 수 있습니다.

엔드포인트 도메인 이름 재사용

엔드포인트를 삭제하고 다시 배포하는 경우 동일한 의사 해시 값과 동일한 엔드포인트 도메인 이름을 가져올 수 있습니다. Front Door를 사용하면 엔드포인트별로 이러한 의사 해시 값을 다시 사용하는 방법을 제어할 수 있습니다.

엔드포인트의 도메인은 동일한 테넌트, 구독 또는 리소스 그룹 범위 수준 내에서 재사용할 수 있습니다. 엔드포인트 도메인의 재사용을 허용하지 않도록 선택할 수도 있습니다. 기본적으로 Front Door를 사용하면 동일한 Microsoft Entra 테넌트 내에서 엔드포인트 도메인을 다시 사용할 수 있습니다.

Bicep, ARM(Azure Resource Manager) 템플릿, Azure CLI 또는 Azure PowerShell을 사용하여 엔드포인트 도메인 재사용 동작의 범위 수준을 구성할 수 있습니다. 또한 Azure Policy를 사용하여 조직의 모든 Front Door 엔드포인트에 대해 구성할 수 있습니다. Azure Portal은 변경되면 명령줄을 통해 정의한 범위 수준을 사용합니다.

다음 표에서는 엔드포인트의 도메인 재사용 동작에 허용되는 값을 나열합니다.

설명
TenantReuse 기본값입니다. 동일한 Microsoft Entra 테넌트에서 동일한 이름을 가진 엔드포인트는 동일한 도메인 레이블을 받습니다.
SubscriptionReuse 동일한 Azure 구독에서 동일한 이름을 가진 엔드포인트는 동일한 도메인 레이블을 받습니다.
ResourceGroupReuse 동일한 리소스 그룹에 이름이 같은 엔드포인트는 동일한 도메인 레이블을 받습니다.
NoReuse 엔드포인트는 항상 새 도메인 레이블을 받습니다.

참고 항목

기존 Front Door 엔드포인트에 대해 재사용 동작을 수정할 수 없습니다. 새로 만든 엔드포인트에만 적용됩니다.

다음 예제에서는 재사용 범위가 다음으로 설정된 SubscriptionReuse새 Front Door 엔드포인트를 만드는 방법을 보여 줍니다.

Azure CLI

az afd endpoint create \
  --resource-group MyResourceGroup \
  --profile-name MyProfile \
  --endpoint-name myendpoint \
  --name-reuse-scope SubscriptionReuse

Azure PowerShell

New-AzFrontDoorCdnEndpoint `
   -ResourceGroupName MyResourceGroup `
   -ProfileName MyProfile `
   -EndpointName myendpoint `
   -Location global `
   -AutoGeneratedDomainNameLabelScope SubscriptionReuse

Bicep

resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
  name: endpointName
  parent: profile
  location: 'global'
  properties: {
    autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
  }
}

다음 단계