Titik akhir di Azure Front Door
Di Azure Front Door, titik akhir adalah pengelompokan logis dari satu atau beberapa rute yang terkait dengan nama domain. Setiap titik akhir diberi nama domain oleh Front Door, dan Anda juga dapat mengaitkan domain kustom Anda sendiri menggunakan rute.
Profil Front Door dapat berisi beberapa titik akhir, tetapi dalam banyak kasus, satu titik akhir mungkin sudah cukup.
Pertimbangkan faktor-faktor berikut saat merencanakan titik akhir Anda:
- Jika semua domain Anda menggunakan jalur rute yang sama atau serupa, kemungkinan yang terbaik adalah menggabungkannya menjadi satu titik akhir.
- Jika Anda menggunakan rute dan jalur rute yang berbeda untuk setiap domain, pertimbangkan untuk membuat titik akhir terpisah, seperti satu untuk setiap domain kustom.
- Jika Anda perlu mengaktifkan atau menonaktifkan semua domain Anda bersama-sama, pertimbangkan untuk menggunakan satu titik akhir, karena seluruh titik akhir dapat diaktifkan atau dinonaktifkan sekaligus.
Nama domain titik akhir dibuat secara otomatis saat Anda membuat titik akhir baru. Front Door menghasilkan nama domain unik berdasarkan beberapa komponen, termasuk:
- Nama titik akhir.
- Nilai hash pseudorandom yang ditentukan oleh Front Door, yang membantu melindungi dari serangan pengambaran subdomain.
- Nama domain dasar untuk lingkungan Front Door Anda, umumnya
z01.azurefd.net
.
Misalnya, jika Anda membuat titik akhir bernama myendpoint
, nama domain titik akhir mungkin .myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net
Domain titik akhir dapat diakses saat Anda mengaitkannya dengan rute.
Ketika Anda menghapus dan menyebarkan ulang titik akhir, Anda mungkin berharap untuk mendapatkan nilai hash pseudorandom yang sama dan, oleh karena itu, nama domain titik akhir yang sama. Front Door memungkinkan Anda mengontrol bagaimana nilai hash pseudorandom ini digunakan kembali berdasarkan titik akhir demi titik akhir.
Domain titik akhir dapat digunakan kembali dalam tingkat cakupan penyewa, langganan, atau grup sumber daya yang sama. Anda juga dapat memilih untuk tidak mengizinkan penggunaan kembali domain titik akhir. Secara default, Front Door memungkinkan penggunaan kembali domain titik akhir dalam penyewa Microsoft Entra yang sama.
Anda dapat mengonfigurasi tingkat cakupan perilaku penggunaan kembali domain titik akhir menggunakan Bicep, templat Azure Resource Manager (ARM), Azure CLI, atau Azure PowerShell. Selain itu, Anda dapat mengonfigurasinya untuk semua titik akhir Front Door di organisasi Anda menggunakan Azure Policy. Portal Azure menggunakan tingkat cakupan yang Anda tentukan melalui baris perintah setelah diubah.
Tabel berikut ini mencantumkan nilai yang diizinkan untuk perilaku penggunaan kembali domain titik akhir:
Nilai | Deskripsi |
---|---|
TenantReuse |
Ini adalah nilai default. Titik akhir dengan nama yang sama di penyewa Microsoft Entra yang sama menerima label domain yang sama. |
SubscriptionReuse |
Titik akhir dengan nama yang sama dalam Azure langganan yang sama menerima label domain yang sama. |
ResourceGroupReuse |
Titik akhir dengan nama yang sama dalam grup sumber daya yang sama menerima label domain yang sama. |
NoReuse |
Titik akhir selalu menerima label domain baru. |
Catatan
Perilaku penggunaan kembali tidak dapat dimodifikasi untuk titik akhir Front Door yang ada. Ini hanya berlaku untuk titik akhir yang baru dibuat.
Contoh berikut menunjukkan cara membuat titik akhir Front Door baru dengan cakupan penggunaan kembali diatur ke SubscriptionReuse
:
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
New-AzFrontDoorCdnEndpoint `
-ResourceGroupName MyResourceGroup `
-ProfileName MyProfile `
-EndpointName myendpoint `
-Location global `
-AutoGeneratedDomainNameLabelScope SubscriptionReuse
resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
name: endpointName
parent: profile
location: 'global'
properties: {
autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
}
}
- Konfigurasikan asal untuk Azure Front Door.