نقاط النهاية الموجودة في Azure Front Door

في Azure Front Door، نقطة النهاية هي تجميع منطقي لواحد أو أكثر من المسارات المقترنة بأسماء المجالات. يتم تعيين اسم مجال لكل نقطة نهاية بواسطة Front Door، ويمكنك ربط المجالات المخصصة الخاصة بك باستخدام المسارات.

كم عدد نقاط النهاية التي يجب أن أقوم بإنشائها؟

قد يحتوي ملف تعريف Front Door على نقاط نهاية متعددة. ومع ذلك، في كثير من المواقف قد تحتاج فقط إلى نقطة نهاية واحدة.

عندما تخطط لإنشاء نقاط النهاية، ضع في الاعتبار العوامل التالية:

• إذا كانت جميع المجالات الخاصة بك تستخدم المسارات نفسها أو مسارات مماثلة، فمن الأفضل على الأرجح دمجها في نقطة نهاية واحدة.
• إذا كنت تستخدم مسارات عادية ومسارات مختلفة لكل مجال، ففكر في استخدام نقاط نهاية منفصلة، مثل وجود نقطة نهاية لكل مجال مخصص.
• إذا كنت بحاجة إلى تمكين جميع المجالات أو تعطيلها معًا، ففكر في استخدام نقطة نهاية واحدة. يمكن تمكين أو تعطيل نقطة نهاية كاملة معًا.

أسماء مجال نقطة النهاية

يتم إنشاء أسماء مجالات نقطة النهاية تلقائيًا عند إنشاء نقطة نهاية جديدة. يقوم Front Door بإنشاء اسم مجال فريد يعتمد على عدة مكونات، بما في ذلك:

• اسم نقطة النهاية.
• قيمة تجزئة مستعارة، والتي يتم تحديدها بواسطة Front Door. باستخدام قيم شفرة التجزئة كجزء من اسم المجال، يساعد Front Door في الحماية من هجمات الاستيلاء على النطاق الفرعي.
• اسم المجال الأساسي لبيئة Front Door. بشكل عام هو z01.azurefd.net.

على سبيل المثال، افترض أنك قمت بإنشاء نقطة نهاية تسمى myendpoint. قد يكون اسم مجال نقطة النهاية هو myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.

يمكن الوصول إلى مجال نقطة النهاية عند ربطه بمسار.

إعادة استخدام اسم مجال نقطة النهاية

عند حذف نقطة نهاية وإعادة توزيعها، قد تتوقع الحصول على نفس قيمة التجزئة العشوائية الزائفة، وبالتالي نفس اسم مجال نقطة النهاية. يمكّنك Front Door من التحكم في كيفية إعادة استخدام قيم التجزئة العشوائية الزائفة على أساس نقطة نهاية بنقطة نهاية.

يمكن إعادة استخدام مجال نقطة النهاية داخل نفس مستوى نطاق المستأجر أو الاشتراك أو مجموعة الموارد. يمكنك أيضًا اختيار عدم السماح بإعادة استخدام مجال نقطة النهاية. بشكل افتراضي، يسمح Front Door بإعادة استخدام مجال نقطة النهاية داخل نفس مستأجر Microsoft Entra.

يمكنك استخدام Bicep أو قالب Azure Resource Manager (قالب ARM) أو Azure CLI أو Azure PowerShell لتكوين مستوى النطاق لسلوك إعادة استخدام المجال لنقطة النهاية. يمكنك أيضًا تكوينه لجميع نقاط نهاية Front Door في مؤسستك بالكامل باستخدام Azure Policy. يستخدم مدخل Microsoft Azure مستوى النطاق الذي تحدده من خلال سطر الأوامر بمجرد تغييره.

يسرد الجدول التالي القيم المسموح بها لسلوك إعادة استخدام المجال لنقطة النهاية:

قيمة	‏‏الوصف
TenantReuse	وتكون هذه هي القيمة الافتراضية. تتلقى نقاط النهاية التي تحمل نفس الاسم في نفس مستأجر Microsoft Entra نفس تسمية المجال.
SubscriptionReuse	تتلقى نقاط النهاية التي تحمل الاسم نفسه في نفس اشتراك Azure تسمية المجال نفسها.
ResourceGroupReuse	تتلقى نقاط النهاية التي تحمل نفس الاسم في نفس مجموعة الموارد نفس تسمية المجال.
NoReuse	تتلقى نقاط النهاية دائما تسمية مجال جديدة.

إشعار

لا يمكنك تعديل سلوك إعادة الاستخدام لنقطة نهاية Front Door الموجودة. ينطبق سلوك إعادة الاستخدام فقط على نقاط النهاية المنشأة حديثًا.

يوضح المثال الآتي طريقة إنشاء نقطة نهاية Front Door جديدة مع نطاق إعادة استخدام SubscriptionReuse:

Azure CLI

az afd endpoint create \
  --resource-group MyResourceGroup \
  --profile-name MyProfile \
  --endpoint-name myendpoint \
  --name-reuse-scope SubscriptionReuse

Azure PowerShell

New-AzFrontDoorCdnEndpoint `
   -ResourceGroupName MyResourceGroup `
   -ProfileName MyProfile `
   -EndpointName myendpoint `
   -Location global `
   -AutoGeneratedDomainNameLabelScope SubscriptionReuse

Bicep

resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
  name: endpointName
  parent: profile
  location: 'global'
  properties: {
    autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
  }
}

الخطوات التالية

• تكوين أصل لـ Azure Front Door.