Tambahkan endpoint baru dengan Front Door manager

Berlaku untuk: ✔️ Front Door Standard ✔️ Front Door Premium

Artikel ini memperlihatkan kepada Anda cara menambahkan titik akhir baru ke profil Azure Front Door yang sudah ada di manajer Front Door.

Prasyarat

Sebelum Anda dapat membuat titik akhir baru dengan Front Door Manager, Anda harus memiliki profil Azure Front Door yang sudah dibuat. Untuk membuat profil Azure Front Door, lihat membuat Azure Front Door. Profil harus memiliki setidaknya satu titik akhir.

Membuat titik akhir Front Door baru

1. Masuk ke portal Azure dan navigasikan ke profil Azure Front Door Anda.

2. Pilih Front Door manager di bawah Pengaturan dari panel menu sisi kiri. Kemudian pilih + Tambahkan titik akhir untuk membuat titik akhir baru.

3. Pada laman Tambahkan titik akhir, masukkan nama unik untuk titik akhir.

   Bidang	KETERANGAN
   Nama	Masukkan nama unik untuk endpoint Front Door baru. Azure Front Door menghasilkan nama host titik akhir unik berdasarkan nama titik akhir dalam bentuk <endpointname>-*.z01.azurefd.net.
   Nama host titik akhir	Nama DNS deterministik (sistem penamaan domain) yang membantu mencegah pengambilalihan subdomain. Nama ini digunakan untuk mengakses sumber daya Anda melalui Azure Front Door Anda di domain <endpointname>-*.z01.azurefd.net.
   Keadaan	Tandai sebagai dicentang untuk mengaktifkan endpoint ini.

Menambahkan rute

1. Untuk menambahkan rute baru, pertama-tama perluas titik akhir dari daftar titik akhir di manajer Front Door.

2. Di panel konfigurasi titik akhir, pilih + Tambahkan rute untuk mengonfigurasi pemetaan domain dan konfigurasi perutean Anda ke grup asal Anda.

   

3. Pada laman Tambahkan rute, masukkan, atau pilih informasi berikut:

   Bidang	KETERANGAN
   Nama	Masukkan nama unik untuk rute baru
   Aktifkan rute	Atur sebagai dicentang untuk mengaktifkan rute ini.
   Domain	Pilih satu atau beberapa domain tervalidasi yang tidak terkait dengan rute lain. Untuk informasi selengkapnya, lihat menambahkan domain kustom.
   Pola untuk dicocokkan	Konfigurasikan semua pola jalur URL yang diterima rute ini. Misalnya, Anda dapat menyetel pola agar cocok dengan /images/* untuk menerima semua permintaan di URL www.contoso.com/images/*. Azure Front Door menentukan lalu lintas berdasarkan kecocokan yang tepat terlebih dahulu. Jika tidak ada jalur yang cocok persis, maka Front Door mencari jalur wildcard yang cocok. Jika tidak ada aturan perutean dengan jalur yang cocok, permintaan tersebut akan ditolak dan mengembalikan respons HTTP kesalahan 400: Permintaan Salah. Pola untuk mencocokkan jalur tidak peka huruf besar/kecil, yang berarti jalur dengan casing yang berbeda diperlakukan sebagai duplikat. Misalnya, Anda memiliki host menggunakan protokol yang sama dengan jalur /FOO dan /foo. Jalur ini dianggap duplikat, dan tidak diizinkan di bidang Pola untuk dicocokkan .
   Protokol yang diterima	Tentukan protokol yang Anda ingin Azure Front Door terima saat klien membuat permintaan. Anda dapat menentukan HTTP, HTTPS, atau keduanya.
   Pengalihan	Tentukan apakah HTTPS diberlakukan untuk permintaan HTTP masuk.
   Grup asal	Pilih grup asal untuk meneruskan lalu lintas ketika permintaan dibuat ke tujuan awal. Untuk informasi selengkapnya, lihat mengonfigurasi grup asal.
   Jalur asal	Jalur ini digunakan untuk menulis ulang URL yang digunakan Front Door saat meneruskan permintaan ke asal. Secara default, jalur ini tidak disediakan, sehingga Front Door menggunakan jalur URL masuk dalam permintaan ke asal. Anda juga dapat menentukan jalur wildcard, yang menyalin bagian yang cocok dari jalur masuk ke jalur permintaan ke sumber. Jalur asal peka terhadap huruf besar/kecil.
   Protokol penerusan	Pilih protokol yang digunakan untuk permintaan penerusan. Anda hanya dapat menentukan HTTP, HTTPS saja, atau mencocokkan permintaan masuk.
   Cache	Pilih opsi ini untuk mengaktifkan pengematan konten statis menggunakan Azure Front Door. Untuk informasi selengkapnya, lihat cache dengan Front Door.
   Aturan	Pilih seperangkat aturan yang diterapkan ke rute ini. Untuk informasi selengkapnya, lihat seperangkat aturan untuk Front Door.

4. Berikut adalah contoh cara kerja bidang Jalur Asal:

   Bidang	KETERANGAN
   Pola untuk dicocokkan	/foo/*
   Jalur asal	/fwd/
   Jalur URL Masuk	/foo/a/b/c/
   URL dari Front Door ke tujuan	fwd/a/b/c

5. Pilih Tambahkan untuk membuat rute baru. Rute muncul dalam daftar rute untuk titik akhir.

   

Tambahkan kebijakan keamanan

1. Pilih + Tambahkan kebijakan, di panel Kebijakan keamanan untuk menerapkan atau membuat kebijakan firewall aplikasi web baru untuk dikaitkan dengan domain Anda.

2. Pada laman Tambahkan kebijakan keamanan, masukkan, atau pilih informasi berikut:

   

   Bidang	KETERANGAN
   Nama	Masukkan nama unik dalam profil Front Door ini untuk kebijakan keamanan.
   Domain	Pilih satu atau beberapa domain yang ingin Anda terapkan kebijakan keamanan ini.
   Kebijakan WAF (Web Application Firewall)	Pilih kebijakan WAF yang sudah ada atau buat kebijakan WAF baru. Saat Anda memilih kebijakan WAF yang sudah ada, kebijakan tersebut harus berada pada tingkatan yang sama dengan profil Front Door. Untuk informasi selengkapnya, lihat mengonfigurasi kebijakan WAF untuk Front Door.

3. Pilih Simpan untuk membuat kebijakan keamanan dan kaitkan dengan titik akhir.

   

Mengonfigurasikan batas waktu asal

Waktu tunggu asal adalah jumlah waktu yang ditunggu Azure Front Door hingga koneksi ke asal dianggap valid. Anda dapat mengatur nilai ini pada halaman gambaran umum profil Azure Front Door. Nilai ini diterapkan ke semua titik akhir di profil.

Membersihkan sumber daya

Untuk menghapus titik akhir, Anda harus terlebih dahulu menghapus kebijakan keamanan apa pun yang terkait dengan titik akhir. Kemudian pilih Hapus titik akhir untuk menghapus titik akhir dari profil Azure Front Door.

Langkah berikutnya

• Pelajari tentang penggunaan asal dan grup asal dalam konfigurasi Azure Front Door.
• Pelajari tentang kondisi kecocokan aturan dalam kumpulan aturan di Azure Front Door.
• Pelajari selengkapnya tentang pengaturan kebijakan untuk WAF dengan Azure Front Door.
• Pelajari cara membuat aturan kustom untuk melindungi profil Azure Front Door Anda.