Baca dalam bahasa Inggris

Bagikan melalui


Titik akhir di Azure Front Door

Di Azure Front Door, titik akhir adalah pengelompokan logis dari satu atau beberapa rute yang terkait dengan nama domain. Setiap titik akhir diberi nama domain oleh Front Door, dan Anda juga dapat mengaitkan domain kustom Anda sendiri menggunakan rute.

Berapa banyak titik akhir yang harus saya buat?

Profil Front Door dapat berisi beberapa titik akhir, tetapi dalam banyak kasus, satu titik akhir mungkin sudah cukup.

Pertimbangkan faktor-faktor berikut saat merencanakan titik akhir Anda:

  • Jika semua domain Anda menggunakan jalur rute yang sama atau serupa, kemungkinan yang terbaik adalah menggabungkannya menjadi satu titik akhir.
  • Jika Anda menggunakan rute dan jalur rute yang berbeda untuk setiap domain, pertimbangkan untuk membuat titik akhir terpisah, seperti satu untuk setiap domain kustom.
  • Jika Anda perlu mengaktifkan atau menonaktifkan semua domain Anda bersama-sama, pertimbangkan untuk menggunakan satu titik akhir, karena seluruh titik akhir dapat diaktifkan atau dinonaktifkan sekaligus.

Nama domain titik akhir

Nama domain titik akhir dibuat secara otomatis saat Anda membuat titik akhir baru. Front Door menghasilkan nama domain unik berdasarkan beberapa komponen, termasuk:

  • Nama titik akhir.
  • Nilai hash pseudorandom yang ditentukan oleh Front Door, yang membantu melindungi dari serangan pengambaran subdomain.
  • Nama domain dasar untuk lingkungan Front Door Anda, umumnya z01.azurefd.net.

Misalnya, jika Anda membuat titik akhir bernama myendpoint, nama domain titik akhir mungkin .myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net

Domain titik akhir dapat diakses saat Anda mengaitkannya dengan rute.

Penggunaan kembali nama domain titik akhir

Ketika Anda menghapus dan menyebarkan ulang titik akhir, Anda mungkin berharap untuk mendapatkan nilai hash pseudorandom yang sama dan, oleh karena itu, nama domain titik akhir yang sama. Front Door memungkinkan Anda mengontrol bagaimana nilai hash pseudorandom ini digunakan kembali berdasarkan titik akhir demi titik akhir.

Domain titik akhir dapat digunakan kembali dalam tingkat cakupan penyewa, langganan, atau grup sumber daya yang sama. Anda juga dapat memilih untuk tidak mengizinkan penggunaan kembali domain titik akhir. Secara default, Front Door memungkinkan penggunaan kembali domain titik akhir dalam penyewa Microsoft Entra yang sama.

Anda dapat mengonfigurasi tingkat cakupan perilaku penggunaan kembali domain titik akhir menggunakan Bicep, templat Azure Resource Manager (ARM), Azure CLI, atau Azure PowerShell. Selain itu, Anda dapat mengonfigurasinya untuk semua titik akhir Front Door di organisasi Anda menggunakan Azure Policy. Portal Azure menggunakan tingkat cakupan yang Anda tentukan melalui baris perintah setelah diubah.

Tabel berikut ini mencantumkan nilai yang diizinkan untuk perilaku penggunaan kembali domain titik akhir:

Nilai Deskripsi
TenantReuse Ini adalah nilai default. Titik akhir dengan nama yang sama di penyewa Microsoft Entra yang sama menerima label domain yang sama.
SubscriptionReuse Titik akhir dengan nama yang sama dalam Azure langganan yang sama menerima label domain yang sama.
ResourceGroupReuse Titik akhir dengan nama yang sama dalam grup sumber daya yang sama menerima label domain yang sama.
NoReuse Titik akhir selalu menerima label domain baru.

Catatan

Perilaku penggunaan kembali tidak dapat dimodifikasi untuk titik akhir Front Door yang ada. Ini hanya berlaku untuk titik akhir yang baru dibuat.

Contoh berikut menunjukkan cara membuat titik akhir Front Door baru dengan cakupan penggunaan kembali diatur ke SubscriptionReuse:

Azure CLI

az afd endpoint create \
  --resource-group MyResourceGroup \
  --profile-name MyProfile \
  --endpoint-name myendpoint \
  --name-reuse-scope SubscriptionReuse

Azure PowerShell

New-AzFrontDoorCdnEndpoint `
   -ResourceGroupName MyResourceGroup `
   -ProfileName MyProfile `
   -EndpointName myendpoint `
   -Location global `
   -AutoGeneratedDomainNameLabelScope SubscriptionReuse

Bicep

resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
  name: endpointName
  parent: profile
  location: 'global'
  properties: {
    autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
  }
}

Langkah berikutnya