Puntos de conexión de Azure Front Door

En Azure Front Door, los puntos de conexión son agrupaciones lógicas de una o varias rutas asociadas con nombres de dominio. El servicio Front Door asigna un nombre de dominio a cada punto de conexión, pero también es posible asociar sus propios dominios personalizados mediante el uso de rutas.

¿Cuántos puntos de conexión debo crear?

Un perfil de Front Door puede contener varios puntos de conexión. Sin embargo, en muchas situaciones, es posible que solo necesite un único punto de conexión.

Cuando planee qué puntos de conexión va a crear, tenga en cuenta los siguientes factores:

• Si todos los dominios usan las mismas rutas de acceso de ruta o unas similares, lo mejor será combinarlas en un único punto de conexión.
• Si usa rutas y rutas de acceso de ruta diferentes para cada dominio, considere la posibilidad de usar puntos de conexión independientes. Por ejemplo, puede usar un punto de conexión para cada dominio personalizado.
• Si necesita habilitar o deshabilitar todos los dominios al mismo tiempo, considere la posibilidad de usar un único punto de conexión. Todos los elementos de un punto de conexión se pueden habilitar o deshabilitar a la vez.

Nombres de dominio de puntos de conexión

Cuando se crean puntos de conexión, sus nombres de dominio de se generan automáticamente. El servicio Front Door genera un nombre de dominio único basado en varios componentes, entre los que se incluyen los siguientes:

• El nombre del punto de conexión.
• Un valor hash pseudoaleatorio que determina Front Door. El servicio Front Door le ayuda a protegerse frente a ataques de adquisición de subdominios mediante el uso de valores hash como parte del nombre de dominio.
• El nombre de dominio base del entorno de Front Door. Por lo general, es z01.azurefd.net.

Suponga, por ejemplo, que ha creado un punto de conexión al que ha denominado myendpoint. El nombre de dominio de este punto de conexión podría ser myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.

Este dominio de punto de conexión será accesible si lo asocia a una ruta.

Reutilización de un nombre de dominio de punto de conexión

Si elimina y vuelve a implementar un punto de conexión, es posible que espere obtener el mismo valor hash pseudoaleatorio que estaba usando y, por tanto, el mismo nombre de dominio del punto de conexión. El servicio Front Door le permite controlar cómo se reutilizan los valores hash pseudoaleatorios en cada punto de conexión.

Es posible reutilizar el dominio de un punto de conexión siempre que se haga dentro del mismo nivel de ámbito de inquilino, suscripción o grupo de recursos. También puede optar por no permitir la reutilización de un dominio de punto de conexión. De forma predeterminada, Front Door permite la reutilización del dominio de los puntos de conexión dentro del mismo inquilino de Microsoft Entra.

Es posible configurar el nivel de ámbito del comportamiento de reutilización del dominio de los puntos de conexión mediante Bicep, una plantilla de Azure Resource Manager (plantilla de ARM), la CLI de Azure o Azure PowerShell. También puede configurarlo simultáneamente para todos los puntos de conexión de Front Door de la organización mediante el uso de Azure Policy. Azure Portal usará el nivel de ámbito que defina a través de la línea de comandos una vez que se produzca este cambio.

En la siguiente tabla se enumeran los valores que se permiten para el comportamiento de reutilización del dominio de los puntos de conexión:

Value	Descripción
TenantReuse	Este es el valor predeterminado. Los puntos de conexión que tengan el mismo nombre y residan en el mismo inquilino de Microsoft Entra recibirán la misma etiqueta de dominio.
SubscriptionReuse	Los puntos de conexión que tengan el mismo nombre y residan en la misma suscripción de Azure recibirán la misma etiqueta de dominio.
ResourceGroupReuse	Los puntos de conexión que tengan el mismo nombre y se ubiquen en el mismo grupo de recursos reciben la misma etiqueta de dominio.
NoReuse	Los puntos de conexión siempre reciben una nueva etiqueta de dominio.

Nota:

No es posible modificar el comportamiento de reutilización de los puntos de conexión existentes de Front Door. Es decir, el comportamiento de reutilización solo se aplica a los puntos de conexión recién creados.

En el ejemplo siguiente se muestra cómo crear un nuevo punto de conexión de Front Door con un ámbito de reutilización SubscriptionReuse:

CLI de Azure

az afd endpoint create \
  --resource-group MyResourceGroup \
  --profile-name MyProfile \
  --endpoint-name myendpoint \
  --name-reuse-scope SubscriptionReuse

Azure PowerShell

New-AzFrontDoorCdnEndpoint `
   -ResourceGroupName MyResourceGroup `
   -ProfileName MyProfile `
   -EndpointName myendpoint `
   -Location global `
   -AutoGeneratedDomainNameLabelScope SubscriptionReuse

Bicep

resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
  name: endpointName
  parent: profile
  location: 'global'
  properties: {
    autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
  }
}

Pasos siguientes

• Configuración de un origen para Azure Front Door.