Új végpont hozzáadása a Front Door managerrel

  • Cikk

Ez a cikk bemutatja, hogyan adhat hozzá új végpontot egy meglévő Azure Front Door-profilhoz a Front Door-kezelőben.

Előfeltételek

Mielőtt új végpontot hozhat létre a Front Door managerrel, létre kell hoznia egy Azure Front Door-profilt. Azure Front Door-profil létrehozásához tekintse meg az Azure Front Door létrehozását. A profilnak legalább egy végpontot tartalmaznia kell.

Új Front Door-végpont létrehozása

  1. Jelentkezzen be az Azure Portalra , és keresse meg az Azure Front Door-profilját.

  2. Válassza a Front Door managert a bal oldali menüpanel Gépház alatt. Ezután válassza a + Végpont hozzáadása lehetőséget egy új végpont létrehozásához.

    Screenshot of add an endpoint through Front Door manager.

  3. A Végpont hozzáadása lapon adjon meg egy egyedi nevet a végpontnak.

    Screenshot of add an endpoint page.

    • Név – Adja meg az új Front Door-végpont egyedi nevét. Az Azure Front Door létrehoz egy egyedi végpont gazdagépnevet a végpont neve alapján a következő formában <endpointname>-hash.z01.azurefd.net: .
    • Végpont gazdagépneve – Determinisztikus DNS-név, amely segít megelőzni az altartományok átvételét. Ezzel a névvel érheti el az erőforrásokat a tartomány <endpointname>-hash.z01.azurefd.netAzure Front Doorján keresztül.
    • Állapot – A végpont engedélyezéséhez állítsa be a bejelölt állapotot.

Útvonal hozzáadása

  1. Új útvonal hozzáadásához először bontsa ki a végpontokat a Front Door manager végpontjainak listájából.

    Screenshot of list of endpoints in Front Door manager.

  2. A végpontkonfiguráció panelen válassza a + Útvonal hozzáadása lehetőséget a tartományok leképezésének konfigurálásához és az útválasztási konfigurációnak a forráscsoporthoz való konfigurálásához.

    Screenshot of add a route button from endpoint configuration pane.

  3. Az Útvonal hozzáadása lapon adja meg vagy válassza ki a következő adatokat:

    Screenshot of the route configuration page.

    • Név – Adja meg az új útvonal egyedi nevét

    • Útvonal engedélyezése – Az útvonal engedélyezéséhez állítsa be a jelölőnégyzetet.

    • Tartományok – Válasszon ki egy vagy több olyan tartományt, amely érvényesítve van, és nincs társítva egy másik útvonalhoz. További információ: Egyéni tartomány hozzáadása.

    • Egyező minták – Konfigurálja az útvonal által elfogadott ÖSSZES URL-elérési útmintát. Beállíthatja például, hogy a minta egyezzen az URL-címmel www.contoso.com/images/*kapcsolatos összes kérés elfogadásához/images/*. Az Azure Front Door a pontos egyezés alapján határozza meg a forgalmat. Ha nem egyeznek pontosan az elérési utak, akkor a Front Door egy helyettesítő karaktert keres, amely megegyezik. Ha nem található útválasztási szabály egyező elérési úttal, a rendszer elutasítja a kérést, és 400-ra ad vissza egy 400-ás hibát: Hibás kérelem hiba HTTP-választ ad vissza. Az elérési utaknak megfelelő minták nem különböztetik meg a kis- és nagybetűket, vagyis a különböző burkolattal rendelkező útvonalak duplikáltként lesznek kezelve. Van például egy gazdagép, amely ugyanazt a protokollt használja elérési utakkal /FOO és /foo. Ezek az elérési utak duplikáltnak minősülnek, és nem engedélyezettek a mintákban, hogy egyezzenek a mezővel.

    • Elfogadott protokollok – Adja meg azokat a protokollokat, amelyeket az Azure Front Doornak el kell fogadnia, amikor az ügyfél a kérést küldi. Megadhatja a HTTP, a HTTPS vagy mindkettőt.

    • Átirányítás – Megadhatja, hogy a HTTPS kényszerítve legyen-e a bejövő HTTP-kérésekhez.

    • Forráscsoport – Válassza ki azt a forráscsoportot, a továbbítja a forgalmat, amikor a kérések a forráshoz kerülnek. További információkért tekintse meg a forráscsoport konfigurálását ismertető témakört.

    • Forrás elérési útja – Ez az elérési út a Front Door által a forrásnak továbbított kérés létrehozásakor használt URL-cím újraírására szolgál. Alapértelmezés szerint ez az elérési út nincs megadva. Ezért a Front Door a bejövő URL-címet használja a forrásra irányuló kérésben. Megadhat helyettesítő elérési utat is, amely a bejövő elérési út bármely egyező részét átmásolja a kérelem elérési útjára a forráshoz. A forrás elérési útja megkülönbözteti a kis- és nagybetűk helyét.

      Megfeleltetendő minta: /foo/* Forrás elérési útja: /fwd/

      Bejövő URL-cím elérési útja: /foo/a/b/c/ URL-cím a Front Doortól a forrásig: fwd/a/b/c

    • Továbbítási protokoll – Válassza ki a kérelem továbbításához használt protokollt. Megadhat csak HTTP-t, CSAK HTTPS-t, vagy megfeleltetheti a bejövő kéréseket.

    • Gyorsítótárazás – Ezt a beállítást választva engedélyezheti a statikus tartalom gyorsítótárazását az Azure Front Door használatával. További információ: gyorsítótárazás a Front Door használatával.

    • Szabályok – Az útvonalra alkalmazott szabálykészletek kiválasztása. További információ: A Front Door szabálykészletei.

  4. Válassza a Hozzáadás lehetőséget az új útvonal létrehozásához. Az útvonal megjelenik a végpontok útvonallistájában.

    Screenshot of new created route in an endpoint.

Biztonsági szabályzat hozzáadása

  1. Válassza a + Szabályzat hozzáadása lehetőséget a Biztonsági szabályzat panelen, ha új webalkalmazási tűzfalszabályzatot szeretne alkalmazni vagy létrehozni a tartományaihoz társítani.

    Screenshot of add a policy button from endpoint configuration pane.

  2. A Biztonsági házirend hozzáadása lapon adja meg vagy válassza ki a következő információkat:

    Screenshot of add security policy page.

    • Név – Adjon meg egy egyedi nevet ebben a Front Door-profilban a biztonsági szabályzathoz.
    • Tartományok – Válasszon ki egy vagy több tartományt, amelyhez alkalmazni szeretné ezt a biztonsági szabályzatot.
    • WAF-szabályzat – Válasszon ki egy meglévőt, vagy hozzon létre egy új WAF-szabályzatot. Meglévő WAF-szabályzat kiválasztásakor annak a Front Door-profillal megegyező szintűnek kell lennie. További információ: WAF-szabályzat konfigurálása a Front Doorhoz.

  3. Válassza a Mentés lehetőséget a biztonsági szabályzat létrehozásához és a végponthoz való társításához.

    Screenshot of security policy associated with an endpoint.

Forrás időtúllépésének konfigurálása

A forrás időtúllépése az az idő, amíg az Azure Front Door megvárja, amíg úgy ítéli meg, hogy a forráshoz való kapcsolat túllépte az időkorlátot. Ezt az értéket az Azure Front Door-profil áttekintési oldalán állíthatja be. Ezt az értéket a rendszer a profil összes végpontja esetében alkalmazza.

Screenshot of the origin timeout settings on the overview page of the Azure Front Door profile.

Clean up resources

Egy végpont eltávolításához először el kell távolítania a végponthoz társított biztonsági szabályzatokat. Ezután válassza a Végpont törlése lehetőséget a végpont Azure Front Door-profilból való eltávolításához.

Screenshot of the delete endpoint button from inside an endpoint.

További lépések