Endpunkte in Azure Front Door
In Azure Front Door ist ein Endpunkt eine logische Gruppierung von einer oder mehreren Routen, die Domänennamen zugeordnet sind. Jedem Endpunkt wird von Front Door ein Domänenname zugewiesen, und Sie können Ihre eigenen benutzerdefinierten Domänen mithilfe von Routen zuordnen.
Wie viele Endpunkte sollte ich erstellen?
Ein Front Door-Profil kann mehrere Endpunkte enthalten. In vielen Situationen benötigen Sie jedoch möglicherweise nur einen einzigen Endpunkt.
Wenn Sie die zu erstellenden Endpunkte planen, berücksichtigen Sie die folgenden Faktoren:
- Wenn alle Ihre Domänen dieselben oder ähnliche Routenpfade verwenden, ist es wahrscheinlich am besten, sie in einem einzigen Endpunkt zu kombinieren.
- Wenn Sie aber für jede Domäne unterschiedliche Routen und Routenpfade verwenden, sollten Sie separate Endpunkte verwenden, z. B. indem es für jede benutzerdefinierte Domäne einen Endpunkt gibt.
- Wenn Sie alle Ihre Domänen zusammen aktivieren oder deaktivieren müssen, sollten Sie einen einzigen Endpunkt verwenden. Ein vollständiger Endpunkt kann zusammen aktiviert oder deaktiviert werden.
Endpunktdomänennamen
Endpunktdomänennamen werden automatisch generiert, wenn Sie einen neuen Endpunkt erstellen. Front Door generiert einen eindeutigen Domänennamen basierend auf mehreren Komponenten, darunter:
- Der Name des Endpunkts.
- Ein pseudozufälliger Hashwert, der von Front Door bestimmt wird. Durch die Verwendung von Hashwerten als Teil des Domänennamens hilft Front Door beim Schutz vor Angriffen durch Übernahmen von Unterdomänen.
- Der Basisdomänenname für Ihre Front Door-Umgebung. Im Allgemeinen ist
z01.azurefd.net
.
Angenommen beispielsweise, Sie haben den Endpunkt myendpoint
erstellt. Dann könnte der Endpunktdomänenname myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net
lauten.
Auf die Endpunktdomäne kann zugegriffen werden, wenn Sie sie einer Route zuordnen.
Wiederverwendung eines Endpunktdomänennamens
Wenn Sie einen Endpunkt löschen und erneut bereitstellen, erwarten Sie möglicherweise, denselben pseudozufälligen Hashwert und deshalb denselben Endpunktdomänennamen zu erhalten. Front Door ermöglicht es Ihnen zu steuern, wie die pseudozufälligen Hashwerte auf einer Endpunkt-zu-Endpunkt-Basis wiederverwendet werden.
Eine Endpunktdomäne kann innerhalb derselben Mandanten-, Abonnement- oder Ressourcengruppenbereichsebene wiederverwendet werden. Sie können festlegen, dass die Wiederverwendung einer Endpunktdomäne nicht zulässig ist. Standardmäßig erlaubt Front Door die Wiederverwendung der Endpunktdomäne innerhalb desselben Microsoft Entra-Tenants.
Sie können Bicep, eine Azure Resource Manager-Vorlage (ARM-Vorlage), die Azure CLI oder Azure PowerShell verwenden, um die Bereichsebene des Domänen-Wiederverwendungsverhaltens für den Endpunkt zu konfigurieren. Sie können diese Ebene auch für alle Front Door-Endpunkte in Ihrer gesamten Organisation mithilfe von Azure Policy konfigurieren. Das Azure-Portal verwendet die Bereichsebene, die Sie über die Befehlszeile definieren, sobald sie geändert wurde.
In der folgenden Tabelle sind die zulässigen Werte für das Domänen-Wiederverwendungsverhalten des Endpunkts aufgeführt:
Wert | BESCHREIBUNG |
---|---|
TenantReuse |
Dies ist der Standardwert. Endpunkte mit demselben Namen in demselben Microsoft Entra-Mandanten erhalten dieselbe Domänenbezeichnung. |
SubscriptionReuse |
Endpunkte mit demselben Namen in demselben Azure-Abonnement erhalten dieselbe Domänenbezeichnung. |
ResourceGroupReuse |
Endpunkte mit demselben Namen in derselben Ressourcengruppe erhalten dieselbe Domänenbezeichnung. |
NoReuse |
Endpunkte erhalten immer eine neue Domänenbezeichnung. |
Hinweis
Sie können das Wiederverwendungsverhalten eines bereits vorhandenen Front Door-Endpunkts nicht ändern. Das Wiederverwendungsverhalten gilt nur für neu erstellte Endpunkte.
Das folgende Beispiel zeigt, wie Sie einen neuen Front Door-Endpunkt mit dem Wiederverwendungsbereich SubscriptionReuse
erstellen können:
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Nächste Schritte
- Konfigurieren Sie einen Ursprung für Azure Front Door.