مشاركة عبر

مجالات أحرف البدل في Azure Front Door

  • مقالة

هام

سيتم إيقاف Azure Front Door (الكلاسيكي) في 31 مارس 2027. لتجنب أي تعطيل للخدمة، من المهم ترحيل ملفات تعريف Azure Front Door (الكلاسيكية) إلى مستوى Azure Front Door Standard أو Premium بحلول مارس 2027. لمزيد من المعلومات، راجع إيقاف Azure Front Door (الكلاسيكي).

تسمح مجالات أحرف البدل ل Azure Front Door بتلقي نسبة استخدام الشبكة لأي مجال فرعي لمجال المستوى الأعلى. مثال على مجال حرف البدل هو *.contoso.com.

باستخدام مجالات أحرف البدل، يمكنك تبسيط تكوين ملف تعريف Azure Front Door. لا تحتاج إلى تعديل التكوين لإضافة أو تحديد كل مجال فرعي على حدة. على سبيل المثال، يمكنك تعريف التوجيه ل customer1.contoso.comو customer2.contoso.comو customerN.contoso.com باستخدام نفس المسار وإضافة مجال *.contoso.comحرف البدل .

تمنحك مجالات أحرف البدل العديد من المزايا، بما في ذلك:

  • لا تحتاج إلى إلحاق كل مجال فرعي في ملف تعريف Azure Front Door. على سبيل المثال، افترض أنك تقوم بإنشاء مجالات فرعية جديدة لكل عميل، وتوجيه جميع طلبات العملاء إلى مجموعة أصل واحدة. كلما أضفت عميلا جديدا، يفهم Azure Front Door كيفية توجيه نسبة استخدام الشبكة إلى مجموعة الأصل الخاصة بك على الرغم من عدم تكوين المجال الفرعي بشكل صريح.
  • لا تحتاج إلى إنشاء شهادة أمان طبقة النقل (TLS) جديدة، أو إدارة أي إعدادات HTTPS خاصة بالمجال الفرعي، لربط شهادة لكل مجال فرعي.
  • يمكنك استخدام نهج جدار حماية تطبيق ويب واحد (WAF) لجميع المجالات الفرعية الخاصة بك.

عادة ما تستخدم مجالات أحرف البدل لدعم حلول البرامج كخدمة (SaaS) والتطبيقات الأخرى متعددة المستأجرين. عند إنشاء أنواع التطبيقات هذه، تحتاج إلى إيلاء اعتبار خاص لكيفية توجيه حركة المرور إلى خوادم الأصل. لمزيد من المعلومات، راجع استخدام Azure Front Door في حل متعدد المستأجرين.

إشعار

عند استخدام Azure DNS لإدارة سجلات DNS لمجالك، تحتاج إلى تكوين مجالات أحرف البدل باستخدام واجهة برمجة تطبيقات Azure Resource Manager وBicep وPowerShell وAzure CLI. لا يتوفر دعم لإضافة مجالات أحرف البدل Azure DNS وإدارتها في مدخل Microsoft Azure.

إضافة مجال بدل وشهادة ربط

يمكنك إضافة مجال حرف بدل باتباع خطوات مشابهة للمجالات الفرعية. لمزيد من المعلومات حول إضافة مجال فرعي إلى Azure Front Door، راجع تكوين مجال مخصص على Azure Front Door باستخدام مدخل Microsoft Azure.

إشعار

لقبول نسبة استخدام الشبكة لـ HTTPS على مجال حرف البدل لديك، يجب تمكين HTTPS على مجال حرف البدل. ربط الشهادة لمجال حرف بدل يتطلب شهادة حرف بدل. أي، يجب أن يحتوي اسم الموضوع للشهادة أيضًا على مجال حرف البدل.

إشعار

  • حاليًا، يتوفر فقط استخدام خيار شهادة SSL المخصصة لتمكين HTTPS لمجالات أحرف البدل. لا يمكن استخدام شهادات Azure Front Door المدارة لمجالات أحرف البدل.
  • يمكنك اختيار استخدام نفس شهادة حرف البدل من Azure Key Vault أو من شهادات Azure Front Door المدارة للمجالات الفرعية.
  • إذا كنت تريد إضافة مجال فرعي لمجال أحرف البدل الذي تم التحقق من صحته بالفعل في ملف تعريف Azure Front Door Standard أو Premium، تتم الموافقة على التحقق من صحة المجال تلقائيا.
  • إذا تم التحقق من صحة مجال أحرف البدل وإضافته بالفعل إلى ملف تعريف واحد، فلا يزال من الممكن إضافة نطاق فرعي أحادي المستوى إلى ملف تعريف آخر طالما تم التحقق من صحته أيضاً.

تعريف مجال فرعي بشكل صريح

يمكنك إضافة العديد من النطاقات الفرعية أحادية المستوى لحرف البدل كما تريد. على سبيل المثال، بالنسبة لمجال *.contoso.comأحرف البدل ، يمكنك أيضا إضافة مجالات فرعية إلى ملف تعريف Azure Front Door الخاص بك ل image.contosto.com، cart.contoso.comو، وما إلى ذلك. التكوين الذي تحدده صراحة للمجال الفرعي له الأسبقية على تكوين مجال حرف البدل.

قد تحتاج إلى إضافة مجالات فرعية بشكل صريح في هذه الحالات:

  • تحتاج إلى تحديد مسار مختلف لمجال فرعي عن بقية المجالات (من مجال حرف البدل). على سبيل المثال، قد يستخدم عملاؤك مجالات فرعية مثل customer1.contoso.com، customer2.contoso.comو، وما إلى ذلك، ويجب توجيه هذه المجالات الفرعية إلى خوادم التطبيقات الرئيسية. ومع ذلك، قد تحتاج أيضا إلى التوجيه images.contoso.com إلى حاوية كائن ثنائي كبير الحجم ل Azure Storage.
  • تحتاج إلى استخدام نهج WAF مختلف لمجال فرعي معين.

المجالات الفرعية مثل www.image.contoso.com ليست مجالا فرعيا من مستوى واحد ل *.contoso.com.

إضافة مجالات أحرف البدل

يمكنك إضافة مجال حرف بدل ضمن القسم الخاص بمضيفي الواجهة الأمامية أو المجالات. على غرار المجالات الفرعية، يتحقق Azure Front Door (النموذج classic) من وجود تعيين سجل CNAME لمجال البدل الخاص بك. يمكن أن يكون تعيين نظام أسماء المجالات (DNS) هذا تعيينا مباشرا لسجل CNAME مثل *.contoso.com معين إلى endpoint.azurefd.net. أو يمكنك استخدام تعيين afdverify المؤقت. على سبيل المثال، يتحقق afdverify.contoso.com المُعيّن إلى afdverify.endpoint.azurefd.net من تعيين سجل CNAME لحرف البدل.

إشعار

يدعم Azure DNS سجلات أحرف البدل.

يمكنك إضافة العديد من المجالات الفرعية أحادية المستوى لمجال حرف البدل في مضيفي الواجهة الأمامية، حتى الحد الأقصى لمضيفين الواجهة الأمامية. قد تكون هذه الوظيفة مطلوبة من أجل:

  • تعريف مسار مختلف لمجال فرعي عن بقية المجالات (من مجال حرف البدل).

  • وجود نهج WAF مختلف لمجال فرعي معين. على سبيل المثال، يسمح *.contoso.com بإضافة foo.contoso.com دون الحاجة إلى إثبات ملكية المجال مرة أخرى. لكنه لا يسمح بـ foo.bar.contoso.com لأنه ليس مجالاً فرعيًا أحادي المستوى لـ *.contoso.com. لإضافة foo.bar.contoso.com دون تحقق إضافي من ملكية المجال، يجب إضافة *.bar.contoso.com.

يمكنك إضافة مجالات أحرف بدل والمجالات الفرعية الخاصة بها مع قيود معينة:

  • إذا تمت إضافة مجال حرف بدل إلى ملف تعريف Azure Front Door (كلاسيكي):
    • لا يمكن إضافة مجال أحرف البدل إلى أي ملف تعريف Azure Front Door (النموذج classic) آخر.
    • لا يمكن إضافة نطاقات المستوى الأول لمجال أحرف البدل إلى ملف تعريف Azure Front Door (النموذج classic) آخر أو ملف تعريف Azure Content Delivery Network.
  • إذا تمت إضافة مجال فرعي لمجال حرف بدل بالفعل إلى ملف تعريف Azure Front Door (النموذج classic) أو ملف تعريف Azure Content Delivery Network، فلا يمكن استخدام مجال أحرف البدل لملف تعريف Azure Front Door (النموذج classic) آخر.
  • إذا كان ملفي تعريف (Azure Front Door أو Azure Content Delivery Network) لديهما مجالات فرعية مختلفة لمجال جذر، فلا يمكن إضافة مجال حرف البدل إلى أي من ملفي التعريف.

ربط الشهادة

لقبول نسبة استخدام الشبكة لـ HTTPS على مجال حرف البدل لديك، يجب تمكين HTTPS على مجال حرف البدل. ربط الشهادة لمجال حرف بدل يتطلب شهادة حرف بدل. أي، يجب أن يحتوي اسم الموضوع للشهادة أيضًا على مجال حرف البدل.

إشعار

حاليًا، يتوفر فقط استخدام خيار شهادة SSL المخصصة لتمكين HTTPS لمجالات أحرف البدل. لا يمكن استخدام شهادات Azure Front Door المدارة لمجالات أحرف البدل.

يمكنك اختيار استخدام نفس شهادة حرف البدل من Azure Key Vault أو من شهادات Azure Front Door المدارة للمجالات الفرعية.

إذا تم إضافة مجال فرعي لمجال حرف بدل يحتوي بالفعل على شهادة مقترنة به، فلا يمكنك تعطيل HTTPS للمجال الفرعي. يستخدم المجال الفرعي ربط الشهادة لمجال حرف البدل، ما لم تتجاوزه شهادة مدارة مختلفة لـ Key Vault أو Azure Front Door.

نُهُج WAF

يمكن إرفاق نُهُج WAF بمجالات أحرف البدل، على غرار المجالات الأخرى. يمكن تطبيق نهج WAF مختلف على مجال فرعي لمجال حرف بدل. ترث المجالات الفرعية نهج WAF تلقائيا من مجال حرف البدل إذا لم يكن هناك نهج WAF صريح مقترن بالمجال الفرعي. ومع ذلك، إذا تمت إضافة المجال الفرعي إلى ملف تعريف مختلف عن ملف تعريف مجال حرف البدل، لا يمكن أن يرث المجال الفرعي نهج WAF المقترن بمجال حرف البدل.

يمكن إرفاق نُهُج WAF بمجالات أحرف البدل، على غرار المجالات الأخرى. يمكن تطبيق نهج WAF مختلف على مجال فرعي لمجال حرف بدل. بالنسبة للمجالات الفرعية، يجب أن تحدد نهج WAF المراد استخدامه حتى إذا كان هو نفس النهج الذي يستخدمه مجال حرف البدل. المجالات الفرعية لا ترث تلقائياً نهج WAF من مجال أحرف البدل.

إذا كنت لا تريد أن يتم تشغيل نهج WAF لمجال فرعي، فيمكنك إنشاء نهج WAF فارغ بدون مجموعات قواعد مدارة أو مخصصة.

مسارات

عند تكوين مسار، يمكنك تحديد مجال حرف بدل كأصل. يمكن أيضًا أن يكون لديك سلوك توجيه مختلف لمجالات أحرف البدل والمجالات الفرعية. يختار Azure Front Door التطابق الأكثر تحديدا للمجال عبر مسارات مختلفة. لمزيد من المعلومات، راجع كيفية مطابقة الطلبات مع قاعدة التحويل.

هام

يجب أن يكون لديك أنماط مسار مطابقة عبر المسارات الخاصة بك، وإلا سيرى عملاؤك حالات فشل.

على سبيل المثال، افترض أن لديك قاعدة توجيه:

  • المسار 1 (*.foo.com/* معين إلى مجموعة الأصل أ)
  • المسار 2 (bar.foo.com/somePath/* المعين إلى مجموعة الأصل B) إذا وصل طلب ل bar.foo.com/anotherPath/*، يحدد Azure Front Door المسار 2 استنادا إلى تطابق مجال أكثر تحديدا، فقط للعثور على أي أنماط مسار مطابقة عبر المسارات.

قواعد التوجيه

عند تكوين قاعدة توجيه، يمكنك تحديد مجال حرف بدل كمضيف واجهة أمامية. يمكن أيضًا أن يكون لديك سلوك توجيه مختلف لمجالات أحرف البدل والمجالات الفرعية. يختار Azure Front Door التطابق الأكثر تحديدا للمجال عبر مسارات مختلفة. لمزيد من المعلومات، راجع كيفية مطابقة الطلبات مع قاعدة التحويل.

هام

يجب أن يكون لديك أنماط مسار مطابقة عبر المسارات الخاصة بك، وإلا سيرى عملاؤك حالات فشل.

على سبيل المثال، افترض أن لديك قاعدة توجيه:

  • المسار 1 (*.foo.com/* معين إلى تجمع الخلفية أ)
  • المسار 2 (bar.foo.com/somePath/* المعين إلى تجمع الواجهة الخلفية B) إذا وصل طلب ل bar.foo.com/anotherPath/*، يحدد Azure Front Door المسار 2 استنادا إلى تطابق مجال أكثر تحديدا، فقط للعثور على أي أنماط مسار مطابقة عبر المسارات.

الخطوات التالية