Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: ✔️ Front Door Standard ✔️ Front Door Premium
En Azure Front Door, un punto de conexión es una agrupación lógica de una o varias rutas asociadas a nombres de dominio. Front Door asigna un nombre de dominio a cada punto de conexión y también puede asociar sus propios dominios personalizados a través de rutas.
¿Cuántos puntos de conexión debo crear?
Un perfil de Front Door puede contener varios puntos de conexión, pero en muchos casos, un único punto de conexión es suficiente.
Tenga en cuenta los siguientes factores al planear los puntos de conexión:
- Si todos tus dominios usan las mismas rutas o similares, es probable que sea mejor combinarlos en un único punto de conexión.
- Si usa diferentes rutas y rutas de acceso para cada dominio, considere la posibilidad de crear puntos de conexión independientes, como uno para cada dominio personalizado.
- Si necesita habilitar o deshabilitar todos los dominios juntos, considere la posibilidad de usar un único punto de conexión, ya que puede habilitar o deshabilitar un punto de conexión completo a la vez.
Nombres de dominio de puntos de conexión
Se generan automáticamente nombres de dominio de punto de conexión al crear un nuevo punto de conexión. El servicio Front Door genera un nombre de dominio único basado en varios componentes, entre los que se incluyen los siguientes:
- El nombre del punto de conexión.
- Valor hash pseudoaleatorio determinado por Front Door, que ayuda a protegerse frente a ataques de adquisición de subdominios.
- El nombre de dominio base del entorno de Front Door, por lo general,
z01.azurefd.net.
Por ejemplo, si crea un punto de conexión denominado myendpoint, el nombre de dominio del punto de conexión podría ser myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.
Puede acceder al dominio de punto de conexión al asociarlo a una ruta.
Reutilización de un nombre de dominio de punto de conexión
Al eliminar y volver a implementar un punto de conexión, es posible que espere obtener el mismo valor hash pseudoaleatorio y, por tanto, el mismo nombre de dominio del punto de conexión. Front Door permite controlar cómo se reutilizan estos valores hash pseudoaleatorios de un punto de conexión a otro.
Puede reutilizar el dominio de un endpoint dentro del mismo ámbito de tenant, suscripción o grupo de recursos. También puede optar por no permitir la reutilización de un dominio de punto de conexión. De forma predeterminada, Front Door permite la reutilización del dominio de los puntos de conexión dentro del mismo inquilino de Microsoft Entra.
Puede configurar el nivel de ámbito del comportamiento de reutilización del dominio del punto de conexión mediante Bicep, una plantilla de Azure Resource Manager (ARM), la CLI de Azure o Azure PowerShell. Además, puede configurarlo para todos los puntos de conexión de Front Door de la organización mediante Azure Policy. El portal de Azure usa el nivel de ámbito que defina a través de la línea de comandos una vez que lo cambie.
En la siguiente tabla se enumeran los valores que se permiten para el comportamiento de reutilización del dominio de los puntos de conexión:
| Importancia | Descripción |
|---|---|
TenantReuse |
Este es el valor predeterminado. Los puntos de conexión que tengan el mismo nombre y residan en el mismo inquilino de Microsoft Entra recibirán la misma etiqueta de dominio. |
SubscriptionReuse |
Los puntos de conexión que tengan el mismo nombre y residan en la misma suscripción de Azure recibirán la misma etiqueta de dominio. |
ResourceGroupReuse |
Los puntos de conexión con el mismo nombre en el mismo grupo de recursos reciben la misma etiqueta de dominio. |
NoReuse |
Los puntos de conexión siempre reciben una nueva etiqueta de dominio. |
Nota:
No se puede modificar el comportamiento de reutilización de un punto de conexión de Front Door existente. Solo se aplica a los puntos de conexión recién creados.
En los ejemplos siguientes se muestra cómo crear un nuevo punto de conexión de Front Door con el ámbito de reutilización establecido en SubscriptionReuse:
CLI de Azure
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Azure PowerShell
New-AzFrontDoorCdnEndpoint `
-ResourceGroupName MyResourceGroup `
-ProfileName MyProfile `
-EndpointName myendpoint `
-Location global `
-AutoGeneratedDomainNameLabelScope SubscriptionReuse
Bíceps
resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
name: endpointName
parent: profile
location: 'global'
properties: {
autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
}
}
Pasos siguientes
- Configuración de un origen para Azure Front Door.