Slutpunkter i Azure Front Door
I Azure Front Door är en slutpunkt en logisk gruppering av en eller flera vägar som är associerade med domännamn. Varje slutpunkt tilldelas ett domännamn av Front Door och du kan även associera dina egna anpassade domäner med hjälp av vägar.
Hur många slutpunkter ska jag skapa?
En Front Door-profil kan innehålla flera slutpunkter, men i många fall kan en enskild slutpunkt räcka.
Tänk på följande faktorer när du planerar dina slutpunkter:
- Om alla dina domäner använder samma eller liknande vägsökvägar är det troligtvis bäst att kombinera dem till en enda slutpunkt.
- Om du använder olika vägar och vägsökvägar för varje domän bör du överväga att skapa separata slutpunkter, till exempel en för varje anpassad domän.
- Om du behöver aktivera eller inaktivera alla domäner tillsammans kan du överväga att använda en enda slutpunkt eftersom en hel slutpunkt kan aktiveras eller inaktiveras samtidigt.
Domännamn för slutpunktsdomäner
Domännamn för slutpunkter genereras automatiskt när du skapar en ny slutpunkt. Front Door genererar ett unikt domännamn baserat på flera komponenter, inklusive:
- Slutpunktens namn.
- Ett pseudorandomshashvärde som bestäms av Front Door, vilket hjälper till att skydda mot underdomänövertagandeattacker .
- Det grundläggande domännamnet för Din Front Door-miljö, vanligtvis
z01.azurefd.net.
Om du till exempel skapar en slutpunkt med namnet myendpointkan domännamnet för slutpunkten vara myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.
Slutpunktsdomänen är tillgänglig när du associerar den med en väg.
Återanvändning av ett slutpunktsdomännamn
När du tar bort och distribuerar om en slutpunkt kan du förvänta dig att få samma pseudorandom-hashvärde och därmed samma domännamn för slutpunkten. Med Front Door kan du styra hur dessa pseudorandom-hashvärden återanvänds på slutpunkt-för-slutpunkt-basis.
En slutpunkts domän kan återanvändas inom samma klient-, prenumerations- eller resursgruppsomfångsnivå. Du kan också välja att inte tillåta återanvändning av en slutpunktsdomän. Som standard tillåter Front Door återanvändning av slutpunktsdomänen inom samma Microsoft Entra-klientorganisation.
Du kan konfigurera omfångsnivån för slutpunktens beteende för återanvändning av domän med hjälp av Bicep, en Arm-mall (Azure Resource Manager), Azure CLI eller Azure PowerShell. Dessutom kan du konfigurera den för alla Front Door-slutpunkter i din organisation med hjälp av Azure Policy. Azure Portal använder den omfångsnivå som du definierar via kommandoraden när den har ändrats.
I följande tabell visas de tillåtna värdena för slutpunktens beteende för återanvändning av domän:
| Värde | beskrivning |
|---|---|
TenantReuse |
Detta är standardvärdet. Slutpunkter med samma namn i samma Microsoft Entra-klientorganisation får samma domänetikett. |
SubscriptionReuse |
Slutpunkter med samma namn i samma Azure-prenumeration får samma domänetikett. |
ResourceGroupReuse |
Slutpunkter med samma namn i samma resursgrupp får samma domänetikett. |
NoReuse |
Slutpunkter får alltid en ny domänetikett. |
Kommentar
Återanvändningsbeteendet kan inte ändras för en befintlig Front Door-slutpunkt. Den gäller endast för nyligen skapade slutpunkter.
Följande exempel visar hur du skapar en ny Front Door-slutpunkt med återanvändningsomfånget inställt på SubscriptionReuse:
Azure CLI
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Azure PowerShell
New-AzFrontDoorCdnEndpoint `
-ResourceGroupName MyResourceGroup `
-ProfileName MyProfile `
-EndpointName myendpoint `
-Location global `
-AutoGeneratedDomainNameLabelScope SubscriptionReuse
Bicep
resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
name: endpointName
parent: profile
location: 'global'
properties: {
autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
}
}
Nästa steg
- Konfigurera ett ursprung för Azure Front Door.