Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: ✔️ Front Door Standard ✔️ Front Door Premium
In Azure Front Door ist ein Endpunkt eine logische Gruppierung von mindestens einer Route, die Domänennamen zugeordnet ist. Jedem Endpunkt wird ein Domänenname von Front Door zugewiesen, und Sie können ihre eigenen benutzerdefinierten Domänen auch über Routen zuordnen.
Wie viele Endpunkte sollte ich erstellen?
Ein Front Door-Profil kann mehrere Endpunkte enthalten, aber in vielen Fällen reicht ein einzelner Endpunkt aus.
Berücksichtigen Sie bei der Planung Ihrer Endpunkte die folgenden Faktoren:
- Wenn alle Ihre Domänen dieselben oder ähnliche Routenpfade verwenden, ist es wahrscheinlich am besten, sie in einem einzigen Endpunkt zu kombinieren.
- Wenn Sie für jede Domäne unterschiedliche Routen und Routenpfade verwenden, sollten Sie separate Endpunkte verwenden, z. B. einen für jede benutzerdefinierte Domäne.
- Wenn Sie alle Ihre Domänen gemeinsam aktivieren oder deaktivieren müssen, erwägen Sie die Verwendung eines einzelnen Endpunkts, da Sie einen ganzen Endpunkt gleichzeitig aktivieren oder deaktivieren können.
Endpunktdomänennamen
Beim Erstellen eines neuen Endpunkts generieren Sie automatisch Endpunktdomänennamen. Front Door generiert einen eindeutigen Domänennamen basierend auf mehreren Komponenten, darunter:
- Der Name des Endpunkts.
- Ein von Front Door festgelegter pseudozufälliger Hashwert, der zum Schutz vor Angriffen durch Übernahmen von Unterdomänen beiträgt.
- Der Basisdomänenname für Ihre Front Door-Umgebung lautet i. Allg.
z01.azurefd.net.
Wenn Sie z. B. einen Endpunkt mit dem Namen myendpoint erstellen, kann der Domänenname des Endpunkts myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net lauten.
Sie können auf die Endpunktdomäne zugreifen, wenn Sie sie einer Route zuordnen.
Wiederverwendung eines Endpunktdomänennamens
Wenn Sie einen Endpunkt löschen und erneut bereitstellen, erwarten Sie möglicherweise, denselben pseudozufälligen Hashwert und deshalb denselben Endpunktdomänennamen zu erhalten. Mit Front Door können Sie steuern, wie diese pseudozufälligen Hash-Werte Endpunkt für Endpunkt wiederverwendet werden.
Sie können die Domäne eines Endpunkts innerhalb derselben Mandanten-, Abonnement- oder Ressourcengruppenebene wiederverwenden. Sie können festlegen, dass die Wiederverwendung einer Endpunktdomäne nicht zulässig ist. Standardmäßig erlaubt Front Door die Wiederverwendung der Endpunktdomäne innerhalb desselben Microsoft Entra-Tenants.
Sie können Bicep, eine Azure Resource Manager-Vorlage (ARM-Vorlage), die Azure-Befehlszeilenschnittstelle oder Azure PowerShell verwenden, um die Ebene des Geltungsbereichs für die Wiederverwendung von Domänennamen für Endpunkte zu konfigurieren. Darüber hinaus können Sie sie für alle Front Door-Endpunkte in Ihrer Organisation mithilfe von Azure Policy konfigurieren. Das Azure Portal verwendet die Bereichsebene, die Sie über die Befehlszeile definieren, sobald Sie sie geändert haben.
In der folgenden Tabelle sind die zulässigen Werte für das Domänen-Wiederverwendungsverhalten des Endpunkts aufgeführt:
| Wert | BESCHREIBUNG |
|---|---|
TenantReuse |
Dies ist der Standardwert. Endpunkte mit demselben Namen in demselben Microsoft Entra-Mandanten erhalten dieselbe Domänenbezeichnung. |
SubscriptionReuse |
Endpunkte mit demselben Namen in demselben Azure-Abonnement erhalten dieselbe Domänenbezeichnung. |
ResourceGroupReuse |
Endpunkte mit demselben Namen in derselben Ressourcengruppe erhalten dieselbe Domänenbezeichnung. |
NoReuse |
Endpunkte erhalten immer eine neue Domänenbezeichnung. |
Hinweis
Sie können das Wiederverwendungsverhalten für einen vorhandenen Front Door-Endpunkt nicht ändern. Es gilt nur für neu erstellte Endpunkte.
Die folgenden Beispiele veranschaulichen, wie Sie einen neuen Front Door-Endpunkt mit dem Wiederverwendungsbereich SubscriptionReuse erstellen:
Azure-Befehlszeilenschnittstelle (Azure CLI)
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Azure PowerShell
New-AzFrontDoorCdnEndpoint `
-ResourceGroupName MyResourceGroup `
-ProfileName MyProfile `
-EndpointName myendpoint `
-Location global `
-AutoGeneratedDomainNameLabelScope SubscriptionReuse
Bicep
resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
name: endpointName
parent: profile
location: 'global'
properties: {
autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
}
}
Nächste Schritte
- Konfigurieren Sie einen Ursprung für Azure Front Door.