Végpontok az Azure Front Doorban
Az Azure Front Doorban a végpont egy vagy több, tartománynévhez társított útvonal logikai csoportosítása. Minden végponthoz a Front Door hozzárendel egy tartománynevet , és útvonalak használatával társíthatja saját egyéni tartományait.
Hány végpontot kell létrehoznom?
A Front Door-profilok több végpontot is tartalmazhatnak. Sok esetben azonban előfordulhat, hogy csak egyetlen végpontra van szükség.
Amikor a végpontok létrehozását tervezi, vegye figyelembe a következő tényezőket:
- Ha az összes tartomány ugyanazt vagy hasonló útvonalútvonalakat használ, érdemes egyetlen végpontba egyesíteni őket.
- Ha különböző útvonalakat és útvonalvonalakat használ az egyes tartományokhoz, fontolja meg külön végpontok használatát, például az egyes egyéni tartományokhoz tartozó végpontok használatával.
- Ha az összes tartományt egyszerre kell engedélyeznie vagy letiltania, fontolja meg egyetlen végpont használatát. Egy teljes végpont egyszerre engedélyezhető vagy letiltható.
Végponttartománynevek
Új végpont létrehozásakor a rendszer automatikusan létrehozza a végponttartományneveket. A Front Door több összetevőn alapuló egyedi tartománynevet hoz létre, többek között a következőket:
- A végpont neve.
- Egy pseudorandom kivonat értéke, amelyet a Front Door határoz meg. Ha kivonatértékeket használ a tartománynév részeként, a Front Door segít megvédeni az altartomány-átvételi támadásokat.
- A Front Door-környezet alaptartományneve. Általában az
z01.azurefd.net
.
Tegyük fel például, hogy létrehozott egy végpontot .myendpoint
A végpont tartományneve lehet myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net
.
A végponttartomány akkor érhető el, ha egy útvonalhoz társítja.
Végponttartománynév újrafelhasználása
Végpont törlésekor és ismételt üzembe helyezésekor előfordulhat, hogy ugyanazt a pseudorandom kivonatértéket, tehát ugyanazt a végponttartománynevet fogja megkapni. A Front Door lehetővé teszi a pszeudorandom kivonat értékeinek végpontonkénti újrafelhasználását.
A végpont tartománya ugyanabban a bérlői, előfizetési vagy erőforráscsoport-hatókörszinten újra felhasználható. Dönthet úgy is, hogy nem engedélyezi a végponttartomány újbóli használatát. Alapértelmezés szerint a Front Door lehetővé teszi a végponttartomány újbóli használatát ugyanazon a Microsoft Entra-bérlőn belül.
A bicep, egy Azure Resource Manager-sablon (ARM-sablon), az Azure CLI vagy az Azure PowerShell használatával konfigurálhatja a végpont tartomány-újrafelhasználási viselkedésének hatókörszintjét. Az Azure Policy használatával konfigurálhatja a teljes szervezet összes Front Door-végpontjához. Az Azure Portal a parancssorban megadott hatókörszintet használja a módosítás után.
Az alábbi táblázat a végpont tartomány-újrafelhasználási viselkedésének engedélyezett értékeit sorolja fel:
Érték | Description |
---|---|
TenantReuse |
Ez az alapértelmezett érték. Az azonos nevű végpontok ugyanazt a tartománycímkét kapják meg ugyanabban a Microsoft Entra-bérlőben. |
SubscriptionReuse |
Ugyanazon Azure-előfizetés azonos nevű végpontjai ugyanazt a tartománycímkét kapják. |
ResourceGroupReuse |
Az ugyanazon erőforráscsoportban azonos nevű végpontok ugyanazt a tartománycímkét kapják. |
NoReuse |
A végpontok mindig új tartománycímkét kapnak. |
Megjegyzés:
Egy meglévő Front Door-végpont újrafelhasználási viselkedését nem módosíthatja. Az újrahasználati viselkedés csak az újonnan létrehozott végpontokra vonatkozik.
Az alábbi példa bemutatja, hogyan hozhat létre új Front Door-végpontot a következő újrafelhasználási hatókörrel SubscriptionReuse
:
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Következő lépések
- Az Azure Front Door forrásának konfigurálása.