Aggiungere un nuovo endpoint con Frontdoor Manager

  • Articolo

Questo articolo illustra come aggiungere un nuovo endpoint a un profilo frontdoor di Azure esistente nella gestione Frontdoor.

Prerequisiti

Prima di poter creare un nuovo endpoint con Frontdoor manager, è necessario creare un profilo frontdoor di Azure. Per creare un profilo frontdoor di Azure, vedere creare un frontdoor di Azure. Il profilo deve avere almeno un endpoint.

Creare un nuovo endpoint Frontdoor

  1. Accedere al portale di Azure e passare al profilo frontdoor di Azure.

  2. Selezionare Gestione frontdoor da in Impostazioni nel riquadro del menu sul lato sinistro. Selezionare quindi + Aggiungi un endpoint per creare un nuovo endpoint.

    Screenshot dell'aggiunta di un endpoint tramite Gestione Frontdoor.

  3. Nella pagina Aggiungi un endpoint immettere un nome univoco per l'endpoint.

    Screenshot dell'aggiunta di una pagina dell'endpoint.

    • Nome : immettere un nome univoco per il nuovo endpoint Frontdoor. Frontdoor di Azure genera un nome host dell'endpoint univoco in base al nome dell'endpoint sotto forma di <endpointname>-hash.z01.azurefd.net.
    • Nome host endpoint : nome DNS deterministico che consente di impedire l'acquisizione del sottodominio. Questo nome viene usato per accedere alle risorse tramite frontdoor di Azure nel dominio <endpointname>-hash.z01.azurefd.net.
    • Stato : impostare come selezionato per abilitare questo endpoint.

Aggiungere una route

  1. Per aggiungere una nuova route, espandere prima di tutto un endpoint dall'elenco degli endpoint nella gestione Frontdoor.

    Screenshot dell'elenco degli endpoint in Frontdoor Manager.

  2. Nel riquadro di configurazione dell'endpoint selezionare + Aggiungi una route per configurare il mapping dei domini e la configurazione di routing al gruppo di origine.

    Screenshot dell'aggiunta di un pulsante di route dal riquadro di configurazione dell'endpoint.

  3. Nella pagina Aggiungi una route immettere o selezionare le informazioni seguenti:

    Screenshot della pagina di configurazione della route.

    • Nome : immettere un nome univoco per la nuova route

    • Abilita route : imposta come selezionata per abilitare questa route.

    • Domini : selezionare uno o più domini convalidati e non è associato a un'altra route. Per altre informazioni, vedere Aggiungere un dominio personalizzato.

    • Modelli che corrispondono: configurare tutti i modelli di percorso URL accettati da questa route. Ad esempio, è possibile impostare il modello da corrispondere a /images/* per accettare tutte le richieste nell'URL www.contoso.com/images/*. Frontdoor di Azure determina il traffico in base alla corrispondenza esatta. Se nessun percorso corrisponde esattamente, Frontdoor cerca un percorso con caratteri jolly corrispondente. Se non vengono trovate regole di routing con un percorso corrispondente, la richiesta viene rifiutata e restituisce una risposta HTTP di errore di richiesta non valida. I modelli che corrispondono ai percorsi non sono distinzione tra maiuscole e minuscole, ovvero i percorsi con maiuscole e minuscole diverse vengono considerati duplicati. Ad esempio, si dispone di un host usando lo stesso protocollo con percorsi /FOO e /foo. Questi percorsi sono considerati duplicati e non sono consentiti nel campo Pattern to match .

    • Protocolli accettati : specificare i protocolli che si desidera accettare da Frontdoor di Azure quando il client effettua la richiesta. È possibile specificare HTTP, HTTPS o entrambi.

    • Reindirizzamento : specificare se HTTPS viene applicato per le richieste HTTP in ingresso.

    • Gruppo di origine: selezionare il gruppo di origine per inoltrare il traffico a quando le richieste vengono effettuate all'origine. Per altre informazioni, vedere Configurare un gruppo di origine.

    • Percorso di origine : questo percorso viene usato per riscrivere l'URL usato da Frontdoor durante la costruzione della richiesta inoltrata all'origine. Per impostazione predefinita, questo percorso non viene fornito. Di conseguenza, Frontdoor usa il percorso URL in ingresso nella richiesta all'origine. È anche possibile specificare un percorso con caratteri jolly, che copia qualsiasi parte corrispondente del percorso in ingresso al percorso della richiesta all'origine. Il percorso di origine è distinzione tra maiuscole e minuscole.

      Modello da corrispondere: Percorso origine: /foo/*/fwd/

      Percorso URL in ingresso: /foo/a/b/c/ URL da Frontdoor all'origine: fwd/a/b/c

    • Protocollo di inoltro: selezionare il protocollo usato per l'inoltro della richiesta. È possibile specificare solo HTTP, solo HTTPS o corrispondere alla richiesta in ingresso.

    • Memorizzazione nella cache: selezionare questa opzione per abilitare la memorizzazione nella cache del contenuto statico con Frontdoor di Azure. Per altre informazioni, vedere memorizzazione nella cache con Frontdoor.

    • Regole : selezionare i set di regole applicati a questa route. Per altre informazioni, vedere Set di regole per Frontdoor.

  4. Selezionare Aggiungi per creare la nuova route. La route viene visualizzata nell'elenco di route per gli endpoint.

    Screenshot della nuova route creata in un endpoint.

Aggiungere criteri di sicurezza

  1. Selezionare + Aggiungi un criterio, nel riquadro Criteri di sicurezza per applicare o creare un nuovo criterio web application firewall da associare ai domini.

    Screenshot di aggiungere un pulsante criteri dal riquadro di configurazione dell'endpoint.

  2. Nella pagina Aggiungi criteri di sicurezza immettere o selezionare le informazioni seguenti:

    Screenshot della pagina aggiungi criteri di sicurezza.

    • Nome : immettere un nome univoco all'interno di questo profilo Frontdoor per i criteri di sicurezza.
    • Domini : selezionare uno o più domini a cui applicare i criteri di sicurezza.
    • Criteri WAF : selezionare un criterio WAF esistente o creare un nuovo criterio WAF. Quando si seleziona un criterio WAF esistente, deve essere lo stesso livello del profilo Frontdoor. Per altre informazioni, vedere Configurare i criteri WAF per Frontdoor.

  3. Selezionare Salva per creare i criteri di sicurezza e associarlo all'endpoint.

    Screenshot dei criteri di sicurezza associati a un endpoint.

Configurare il timeout di origine

Il timeout di origine è il tempo di attesa di Frontdoor di Azure fino a quando non viene considerata la connessione all'origine. È possibile impostare questo valore nella pagina di panoramica del profilo frontdoor di Azure. Questo valore viene applicato a tutti gli endpoint del profilo.

Screenshot delle impostazioni di timeout di origine nella pagina di panoramica del profilo frontdoor di Azure.

Pulire le risorse

Per rimuovere un endpoint, è prima necessario rimuovere tutti i criteri di sicurezza associati all'endpoint. Selezionare Quindi Elimina endpoint per rimuovere l'endpoint dal profilo frontdoor di Azure.

Screenshot del pulsante elimina endpoint dall'interno di un endpoint.

Passaggi successivi