Titik akhir di Azure Front Door
Di Azure Front Door, titik akhir adalah pengelompokan logis dari satu atau beberapa rute yang terkait dengan nama domain. Setiap titik akhir ditetapkan nama domain oleh Front Door, dan Anda dapat mengaitkan domain kustom Anda dengan menggunakan rute.
Berapa banyak titik akhir yang harus saya buat?
Profil Front Door dapat berisi beberapa titik akhir. Namun, dalam banyak situasi Anda mungkin hanya memerlukan satu titik akhir.
Saat Anda merencanakan titik akhir untuk dibuat, pertimbangkan faktor-faktor berikut:
- Jika semua domain Anda menggunakan jalur rute yang sama atau serupa, sebaiknya gabungkan ke dalam satu titik akhir.
- Jika Anda menggunakan rute dan jalur rute yang berbeda untuk setiap domain, pertimbangkan untuk menggunakan titik akhir terpisah, seperti memiliki titik akhir untuk setiap domain kustom.
- Jika perlu mengaktifkan atau menonaktifkan semua domain Anda bersamaan, pertimbangkan untuk menggunakan satu titik akhir. Seluruh titik akhir dapat diaktifkan atau dinonaktifkan bersamaan.
Nama domain titik akhir
Nama domain titik akhir dibuat secara otomatis saat Anda membuat titik akhir baru. Front Door menghasilkan nama domain unik berdasarkan beberapa komponen, termasuk:
- Nama titik akhir.
- Nilai hash pseudorandom, yang ditentukan oleh Front Door. Dengan menggunakan nilai hash sebagai bagian dari nama domain, Front Door membantu melindungi dari serangan pengambilalihan subdomain.
- Nama domain dasar untuk lingkungan Front Door Anda. Umumnya adalah
z01.azurefd.net.
Misalnya, Anda telah membuat titik akhir bernama myendpoint. Nama domain titik akhir mungkin myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.
Domain titik akhir dapat diakses saat Anda mengaitkannya dengan rute.
Penggunaan kembali nama domain titik akhir
Saat Anda menghapus dan menyebarkan ulang titik akhir, Anda mungkin berharap untuk mendapatkan nilai hash pseudorandom yang sama, dan oleh karena itu nama domain titik akhir yang sama. Front Door memungkinkan Anda mengontrol bagaimana nilai hash pseudorandom digunakan kembali berdasarkan titik akhir demi titik akhir.
Domain titik akhir dapat digunakan kembali dalam tingkat cakupan penyewa, langganan, atau grup sumber daya yang sama. Anda juga dapat memilih untuk tidak mengizinkan penggunaan kembali domain titik akhir. Secara default, Front Door memungkinkan penggunaan kembali domain titik akhir dalam penyewa Microsoft Entra yang sama.
Anda dapat menggunakan Bicep, templat Azure Resource Manager (templat ARM), Azure CLI, atau Azure PowerShell untuk mengonfigurasi tingkat cakupan perilaku penggunaan kembali domain titik akhir. Anda juga dapat mengonfigurasi untuk semua titik akhir Front Door di seluruh organisasi Anda dengan menggunakan Azure Policy. Portal Azure menggunakan tingkat cakupan yang Anda tentukan melalui baris perintah setelah diubah.
Tabel berikut ini mencantumkan nilai yang diizinkan untuk perilaku penggunaan kembali domain titik akhir:
| Nilai | Deskripsi |
|---|---|
TenantReuse |
Ini adalah nilai default. Titik akhir dengan nama yang sama di penyewa Microsoft Entra yang sama menerima label domain yang sama. |
SubscriptionReuse |
Titik akhir dengan nama yang sama dalam Azure langganan yang sama menerima label domain yang sama. |
ResourceGroupReuse |
Titik akhir dengan nama yang sama dalam grup sumber daya yang sama menerima label domain yang sama. |
NoReuse |
Titik akhir selalu menerima label domain baru. |
Catatan
Anda tidak dapat mengubah perilaku penggunaan kembali titik akhir Front Door yang ada. Perilaku penggunaan kembali hanya berlaku untuk titik akhir yang baru dibuat.
Contoh berikut menunjukkan cara membuat titik akhir Front Door baru dengan cakupan penggunaan kembali SubscriptionReuse:
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Langkah berikutnya
- Konfigurasikan asal untuk Azure Front Door.