Hinzufügen eines neuen Endpunkts mit dem Front Door-Manager

  • Artikel

In diesem Artikel erfahren Sie, wie Sie mit dem Front Door-Manager einen neuen Endpunkt zu einem vorhandenen Azure Front Door-Profil hinzufügen.

Voraussetzungen

Bevor Sie mit dem Front Door-Manager einen neuen Endpunkt erstellen können, müssen Sie ein Azure Front Door-Profil erstellt haben. Informationen zum Erstellen eines Azure Front Door-Profils finden Sie unter Erstellen eines Profils für Azure Front Door. Das Profil muss über mindestens einen Endpunkt verfügen.

Erstellen eines neuen Front Door-Endpunkts

  1. Melden Sie sich beim Azure-Portal an, und navigieren Sie zu Ihrem Azure Front Door-Profil.

  2. Wählen Sie im linken Menübereich unter Einstellungen die Option Front Door-Manager aus. Wählen Sie dann + Endpunkt hinzufügen aus, um einen neuen Endpunkt zu erstellen.

    Screenshot of add an endpoint through Front Door manager.

  3. Geben Sie auf der Seite Endpunkt hinzufügen einen eindeutigen Namen für den Endpunkt ein.

    Screenshot of add an endpoint page.

    • Name – Geben Sie einen eindeutigen Namen für den neuen Front Door-Endpunkt ein. Azure Front Door generiert einen eindeutigen Endpunkthostnamen basierend auf dem Namen des Endpunkts im Format <endpointname>-hash.z01.azurefd.net.
    • Endpunkthostname – Ein deterministischer DNS-Name, der hilft, die Übernahme von Unterdomänen zu verhindern. Dieser Name wird für den Zugriff auf Ihre Ressourcen über Ihr Azure Front Door unter der Domain <endpointname>-hash.z01.azurefd.net verwendet.
    • Status – Aktivieren Sie das Kontrollkästchen, um diesen Endpunkt zu aktivieren.

Hinzufügen einer Route

  1. Um eine neue Route hinzuzufügen, erweitern Sie zunächst einen Endpunkt aus der Liste der Endpunkte im Front Door-Manager.

    Screenshot of list of endpoints in Front Door manager.

  2. Wählen Sie im Bereich für die Endpunktkonfiguration + Route hinzufügen aus, um die Zuordnung Ihrer Domänen und die Routingkonfiguration zu Ihrer Ursprungsgruppe zu konfigurieren.

    Screenshot of add a route button from endpoint configuration pane.

  3. Geben Sie auf der Seite Route hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

    Screenshot of the route configuration page.

    • Name – Geben Sie einen eindeutigen Namen für die neue Route ein

    • Route aktivieren – Aktivieren Sie das Kontrollkästchen, um diese Route zu aktivieren.

    • Domänen – Wählen Sie mindestens eine Domäne aus, die überprüft wurde und keiner anderen Route zugeordnet ist. Weitere Informationen finden Sie unter Hinzufügen einer benutzerdefinierten Domäne.

    • Abzugleichende Muster – Konfigurieren Sie alle URL-Pfadmuster, die von dieser Route akzeptiert werden. Beispielsweise können Sie das abzugleichende Muster auf /images/* festlegen, um alle Anforderungen für die URL www.contoso.com/images/* zu akzeptieren. Azure Front Door bestimmt den Datenverkehr zuerst basierend auf der genauen Übereinstimmung. Wenn keine Pfade genau übereinstimmen, sucht Front Door nach einem Pfad mit Platzhalterzeichen, der übereinstimmt. Wenn keine Routingregeln mit einem übereinstimmenden Pfad gefunden werden, wird die Anforderung abgelehnt und gibt eine HTTP-Antwort „400: Ungültige Anforderung“ zurück. Bei Mustern zum Abgleichen von Pfaden wird die Groß-/Kleinschreibung nicht beachtet, was bedeutet, dass Pfade mit unterschiedlicher Groß-/Kleinschreibung als Duplikate behandelt werden. Beispielsweise haben Sie einen Host, der dasselbe Protokoll mit den Pfaden /FOO und /foo verwendet. Diese Pfade werden als Duplikate betrachtet und sind im Feld Abzugleichende Muster nicht erlaubt.

    • Akzeptierte Protokolle – Geben Sie die Protokolle an, die Azure Front Door akzeptieren soll, wenn der Client die Anforderung stellt. Sie können HTTP, HTTPS oder beides angeben.

    • Umleiten – Geben Sie an, ob HTTPS für die eingehende HTTP-Anforderung erzwungen wird.

    • Ursprungsgruppe – Wählen Sie die Ursprungsgruppe aus, an die Datenverkehr weitergeleitet werden soll, wenn Anforderungen an den Ursprung gestellt werden. Weitere Informationen finden Sie unter Konfigurieren eines Ursprungsproxys.

    • Ursprungspfad – Dieser Pfad dient zum Umschreiben der URL, die Front Door beim Erstellen der an den Ursprung weitergeleiteten Anforderung verwendet. Dieser Pfad wird standardmäßig nicht angegeben. Daher verwendet Front Door den eingehenden URL-Pfad in der Anforderung zum Ursprung. Sie können auch einen Platzhalterpfad angeben, der alle übereinstimmenden Teile des eingehenden Pfads zum Anforderungspfad des Ursprungs kopiert. Beim Ursprungspfad wird die Groß-/Kleinschreibung beachtet.

      Abzugleichende Muster: /foo/*-Ursprungspfad: /fwd/

      Eingehender URL-Pfad: /foo/a/b/c/-URL von Front Door zum Ursprung: fwd/a/b/c

    • Weiterleitungsprotokoll – Wählen Sie das Protokoll aus, das für die Weiterleitung der Anforderung verwendet wird. Sie können „nur HTTP“, „nur HTTPS“ oder „abgleichen eingehender Anforderungen“ angeben.

    • Zwischenspeichern – Wählen Sie diese Option aus, um das Zwischenspeichern von statischen Inhalten mit Azure Front Door zu aktivieren. Weitere Informationen finden Sie unter Zwischenspeichern mit Azure Front Door.

    • Regeln – Wählen Sie Regelsätze aus, die auf diese Route angewendet werden. Weitere Informationen finden Sie unter Regelsätze für Front Door.

  4. Wählen Sie Hinzufügen aus, um die neue Route zu erstellen. Die Route erscheint in der Liste der Routen für die Endpunkte.

    Screenshot of new created route in an endpoint.

Hinzufügen einer Sicherheitsrichtlinie

  1. Wählen Sie + Richtlinie hinzufügen im Bereich Sicherheitsrichtlinie aus, um eine Web Application Firewall-Richtlinie anzuwenden oder eine neue zu erstellen, die Sie mit Ihren Domänen verknüpfen können.

    Screenshot of add a policy button from endpoint configuration pane.

  2. Geben Sie auf der Seite Sicherheitsrichtlinie hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

    Screenshot of add security policy page.

    • Name – Geben Sie einen in diesem Front Door-Profil eindeutigen Namen für die Sicherheitsrichtlinie ein.
    • Domänen – Wählen Sie mindestens eine Domäne aus, auf die Sie diese Sicherheitsrichtlinie anwenden möchten.
    • WAF-Richtlinie – Wählen Sie eine vorhandene WAF-Richtlinie aus, oder erstellen Sie eine neue. Wenn Sie eine vorhandene WAF-Richtlinie auswählen, muss sie sich auf der gleichen Ebene wie das Front Door-Profil befinden. Weitere Informationen finden Sie unter Konfigurieren der WAF-Richtlinie für Front Door.

  3. Wählen Sie Speichern aus, um die Sicherheitsrichtlinie zu erstellen und dem Endpunkt zuzuordnen.

    Screenshot of security policy associated with an endpoint.

Konfigurieren des Ursprungstimeouts

Das Timeout für den Ursprung ist die Zeitspanne, die Azure Front Door wartet, bis es die Verbindung zum Ursprung als beendet betrachtet. Sie können diesen Wert auf der Übersichtsseite des Azure Front Door-Profils festlegen. Dieser Wert wird auf alle Endpunkte im Profil angewendet.

Screenshot of the origin timeout settings on the overview page of the Azure Front Door profile.

Bereinigen von Ressourcen

Um einen Endpunkt zu entfernen, müssen Sie zunächst alle Sicherheitsrichtlinien entfernen, die dem Endpunkt zugeordnet sind. Wählen Sie dann Endpunkt löschen aus, um den Endpunkt aus dem Azure Front Door-Profil zu entfernen.

Screenshot of the delete endpoint button from inside an endpoint.

Nächste Schritte