Přidání nového koncového bodu pomocí správce služby Front Door

  • Článek

Tento článek ukazuje, jak přidat nový koncový bod do existujícího profilu služby Azure Front Door ve správci služby Front Door.

Požadavky

Než budete moct vytvořit nový koncový bod pomocí správce služby Front Door, musíte mít vytvořený profil služby Azure Front Door. Pokud chcete vytvořit profil služby Azure Front Door, přečtěte si téma Vytvoření služby Azure Front Door. Profil musí mít aspoň jeden koncový bod.

Vytvoření nového koncového bodu služby Front Door

  1. Přihlaste se k webu Azure Portal a přejděte k profilu služby Azure Front Door.

  2. V části Nastavení v levém podokně nabídek vyberte správce služby Front Door. Pak vyberte + Přidat koncový bod a vytvořte nový koncový bod.

    Screenshot of add an endpoint through Front Door manager.

  3. Na stránce Přidat koncový bod zadejte jedinečný název koncového bodu.

    Screenshot of add an endpoint page.

    • Název – Zadejte jedinečný název nového koncového bodu služby Front Door. Azure Front Door vygeneruje jedinečný název hostitele koncového bodu na základě názvu koncového <endpointname>-hash.z01.azurefd.netbodu ve formě .
    • Název hostitele koncového bodu – deterministický název DNS, který pomáhá zabránit převzetí subdomény. Tento název se používá pro přístup k vašim prostředkům prostřednictvím služby Azure Front Door v doméně <endpointname>-hash.z01.azurefd.net.
    • Stav – Nastaví se jako zaškrtnuté, aby se tento koncový bod povolil.

Přidat trasu

  1. Pokud chcete přidat novou trasu, nejprve rozbalte koncový bod ze seznamu koncových bodů ve Správci služby Front Door.

    Screenshot of list of endpoints in Front Door manager.

  2. V podokně konfigurace koncového bodu vyberte + Přidat trasu , abyste nakonfigurovali mapování domén a konfiguraci směrování na skupinu původu.

    Screenshot of add a route button from endpoint configuration pane.

  3. Na stránce Přidat trasu zadejte nebo vyberte následující informace:

    Screenshot of the route configuration page.

    • Název – Zadejte jedinečný název nové trasy.

    • Povolit trasu – Nastavit jako zaškrtnuté, aby se tato trasa povolila.

    • Domény – Vyberte jednu nebo více domén, které byly ověřeny a nejsou přidružené k jiné trase. Další informace najdete v tématu Přidání vlastní domény.

    • Vzory, které se mají shodovat – nakonfigurujte všechny vzory cest URL, které tato trasa přijímá. Můžete například nastavit vzor tak, aby odpovídal tak, aby /images/* přijímal všechny požadavky na adrese URL www.contoso.com/images/*. Azure Front Door určuje provoz na základě přesné shody jako první. Pokud se cesty přesně neshoduje, služba Front Door hledá cestu se zástupnými znaky, která odpovídá. Pokud nejsou nalezena žádná pravidla směrování s odpovídající cestou, požadavek se odmítne a vrátí odpověď HTTP chyby 400: Chybný požadavek. Vzory odpovídající cestám nerozlišují malá a velká písmena, což znamená, že cesty s různými písmeny se považují za duplicitní. Máte například hostitele, který používá stejný protokol s cestami /FOO a /foo. Tyto cesty jsou považovány za duplicitní a nejsou v polích Vzory povoleny.

    • Přijaté protokoly – Zadejte protokoly , které má Služba Azure Front Door přijmout, když klient požadavek provádí. Můžete zadat PROTOKOL HTTP, HTTPS nebo obojí.

    • Přesměrování – Určete, jestli se pro příchozí požadavky HTTP vynucuje PROTOKOL HTTPS.

    • Skupina původu – Vyberte skupinu původu, do které se má směrovat provoz při odesílání požadavků do zdroje. Další informace najdete v tématu Konfigurace skupiny původu.

    • Cesta původu – Tato cesta se používá k přepsání adresy URL, kterou služba Front Door používá při vytváření požadavku přeposlaného do původu. Ve výchozím nastavení není tato cesta k dispozici. Front Door proto používá cestu příchozí adresy URL v požadavku na původ. Můžete také zadat cestu se zástupným znakem, která zkopíruje libovolnou odpovídající část příchozí cesty do cesty požadavku do původu. V cestě původu se rozlišují malá a velká písmena.

      Vzor, který se má shodovat: /foo/* Cesta původu: /fwd/

      Cesta příchozí adresy URL: /foo/a/b/c/ Adresa URL ze služby Front Door do zdroje: fwd/a/b/c

    • Protokol pro předávání – Vyberte protokol použitý k předávání požadavků. Můžete zadat jenom HTTP, jenom HTTPS nebo odpovídat příchozímu požadavku.

    • Ukládání do mezipaměti – Tuto možnost vyberte, pokud chcete povolit ukládání statického obsahu do mezipaměti pomocí služby Azure Front Door. Další informace najdete v tématu Ukládání do mezipaměti pomocí služby Front Door.

    • Pravidla – Vyberte sady pravidel, které se použijí na tuto trasu. Další informace najdete v tématu Sady pravidel pro službu Front Door.

  4. Výběrem možnosti Přidat vytvořte novou trasu. Trasa se zobrazí v seznamu tras pro koncové body.

    Screenshot of new created route in an endpoint.

Přidání zásad zabezpečení

  1. Pokud chcete použít nebo vytvořit novou zásadu firewallu webových aplikací pro přidružení k vašim doménám, vyberte v podokně Zásady zabezpečení možnost + Přidat zásadu .

    Screenshot of add a policy button from endpoint configuration pane.

  2. Na stránce Přidat zásady zabezpečení zadejte nebo vyberte následující informace:

    Screenshot of add security policy page.

    • Název – Zadejte jedinečný název v rámci tohoto profilu služby Front Door pro zásady zabezpečení.
    • Domény – Vyberte jednu nebo více domén, na které chcete tuto zásadu zabezpečení použít.
    • Zásady WAF – Vyberte existující nebo vytvořte novou zásadu WAF. Když vyberete existující zásadu WAF, musí být stejná jako profil služby Front Door. Další informace najdete v tématu Konfigurace zásad WAF pro službu Front Door.

  3. Výběrem možnosti Uložit vytvořte zásadu zabezpečení a přidružte ji ke koncovému bodu.

    Screenshot of security policy associated with an endpoint.

Konfigurace časového limitu zdroje

Vypršení časového limitu zdroje je doba, po kterou Služba Azure Front Door čeká, dokud nezváží vypršení časového limitu připojení k počátku. Tuto hodnotu můžete nastavit na stránce přehledu profilu služby Azure Front Door. Tato hodnota se použije pro všechny koncové body v profilu.

Screenshot of the origin timeout settings on the overview page of the Azure Front Door profile.

Vyčištění prostředků

Pokud chcete odebrat koncový bod, musíte nejprve odebrat všechny zásady zabezpečení přidružené ke koncovému bodu. Potom vyberte Odstranit koncový bod a odeberte ho z profilu služby Azure Front Door.

Screenshot of the delete endpoint button from inside an endpoint.

Další kroky

  • Přečtěte si o použití původu a skupin původu v konfiguraci služby Azure Front Door.
  • Seznamte se s podmínkami shody pravidel v sadě pravidel služby Azure Front Door.
  • Přečtěte si další informace o nastavení zásad pro WAF pomocí služby Azure Front Door.
  • Naučte se vytvářet vlastní pravidla pro ochranu profilu služby Azure Front Door.