Megosztás a következőn keresztül:


Végpontok az Azure Front Doorban

Az Azure Front Doorban a végpont egy vagy több, tartománynévhez társított útvonal logikai csoportosítása. Minden végponthoz a Front Door hozzárendel egy tartománynevet , és útvonalak használatával társíthatja saját egyéni tartományait.

Hány végpontot kell létrehoznom?

A Front Door-profilok több végpontot is tartalmazhatnak. Sok esetben azonban előfordulhat, hogy csak egyetlen végpontra van szükség.

Amikor a végpontok létrehozását tervezi, vegye figyelembe a következő tényezőket:

  • Ha az összes tartomány ugyanazt vagy hasonló útvonalútvonalakat használ, érdemes egyetlen végpontba egyesíteni őket.
  • Ha különböző útvonalakat és útvonalvonalakat használ az egyes tartományokhoz, fontolja meg külön végpontok használatát, például az egyes egyéni tartományokhoz tartozó végpontok használatával.
  • Ha az összes tartományt egyszerre kell engedélyeznie vagy letiltania, fontolja meg egyetlen végpont használatát. Egy teljes végpont egyszerre engedélyezhető vagy letiltható.

Végponttartománynevek

Új végpont létrehozásakor a rendszer automatikusan létrehozza a végponttartományneveket. A Front Door több összetevőn alapuló egyedi tartománynevet hoz létre, többek között a következőket:

  • A végpont neve.
  • Egy pseudorandom kivonat értéke, amelyet a Front Door határoz meg. Ha kivonatértékeket használ a tartománynév részeként, a Front Door segít megvédeni az altartomány-átvételi támadásokat.
  • A Front Door-környezet alaptartományneve. Általában az z01.azurefd.net.

Tegyük fel például, hogy létrehozott egy végpontot .myendpoint A végpont tartományneve lehet myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.

A végponttartomány akkor érhető el, ha egy útvonalhoz társítja.

Végponttartománynév újrafelhasználása

Végpont törlésekor és ismételt üzembe helyezésekor előfordulhat, hogy ugyanazt a pseudorandom kivonatértéket, tehát ugyanazt a végponttartománynevet fogja megkapni. A Front Door lehetővé teszi a pszeudorandom kivonat értékeinek végpontonkénti újrafelhasználását.

A végpont tartománya ugyanabban a bérlői, előfizetési vagy erőforráscsoport-hatókörszinten újra felhasználható. Dönthet úgy is, hogy nem engedélyezi a végponttartomány újbóli használatát. Alapértelmezés szerint a Front Door lehetővé teszi a végponttartomány újbóli használatát ugyanazon a Microsoft Entra-bérlőn belül.

A bicep, egy Azure Resource Manager-sablon (ARM-sablon), az Azure CLI vagy az Azure PowerShell használatával konfigurálhatja a végpont tartomány-újrafelhasználási viselkedésének hatókörszintjét. Az Azure Policy használatával konfigurálhatja a teljes szervezet összes Front Door-végpontjához. Az Azure Portal a parancssorban megadott hatókörszintet használja a módosítás után.

Az alábbi táblázat a végpont tartomány-újrafelhasználási viselkedésének engedélyezett értékeit sorolja fel:

Érték Description
TenantReuse Ez az alapértelmezett érték. Az azonos nevű végpontok ugyanazt a tartománycímkét kapják meg ugyanabban a Microsoft Entra-bérlőben.
SubscriptionReuse Ugyanazon Azure-előfizetés azonos nevű végpontjai ugyanazt a tartománycímkét kapják.
ResourceGroupReuse Az ugyanazon erőforráscsoportban azonos nevű végpontok ugyanazt a tartománycímkét kapják.
NoReuse A végpontok mindig új tartománycímkét kapnak.

Megjegyzés:

Egy meglévő Front Door-végpont újrafelhasználási viselkedését nem módosíthatja. Az újrahasználati viselkedés csak az újonnan létrehozott végpontokra vonatkozik.

Az alábbi példa bemutatja, hogyan hozhat létre új Front Door-végpontot a következő újrafelhasználási hatókörrel SubscriptionReuse:

az afd endpoint create \
  --resource-group MyResourceGroup \
  --profile-name MyProfile \
  --endpoint-name myendpoint \
  --name-reuse-scope SubscriptionReuse

Következő lépések