Azure Front Door のエンドポイント

Azure Front Door のエンドポイントは、ドメイン名に関連付けられる 1 つ以上のルートの論理的なグループです。 それぞれのエンドポイントには、Front Door によってドメイン名が割り当てられるほか、ルートを使用して独自のカスタム ドメインを関連付けることができます。

エンドポイントはいくつ作成すべきでしょうか?

Front Door プロファイルには、複数のエンドポイントを含めることができます。 ただし、多くの場合、必要なエンドポイントは 1 つだけです。

エンドポイントを作成する計画を立てるときは、次の点を考慮してください。

• すべてのドメインで同じか同様のルート パスを使用している場合、それらを 1 つのエンドポイントにまとめるのが最善と考えてまず間違いありません。
• ドメインごとに異なるルートおよびルート パスを使用する場合、別個のエンドポイントを使用すること、たとえばカスタム ドメインごとにエンドポイントを設けることを検討してください。
• すべてのドメインをまとめて有効または無効にする必要がある場合は、エンドポイントを 1 つだけ使用することを検討してください。 エンドポイント全体をまとめて有効または無効にできます。

エンドポイント ドメイン名

エンドポイント ドメイン名は、新しいエンドポイントの作成時に自動的に生成されます。 いくつかのコンポーネントに基づいて一意のドメイン名が Front Door によって生成されます。たとえば次のコンポーネントが使用されます。

• エンドポイントの名前。
• 擬似ランダム ハッシュ値。Front Door によって決定されます。 ドメイン名の一部としてハッシュ値を使用することで、サブドメインの乗っ取り攻撃に対する防御効果が得られます。
• Front Door 環境の基本ドメイン名。 一般的には z01.azurefd.net です。

たとえば、myendpoint という名前のエンドポイントを作成したとします。 エンドポイント ドメイン名は myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net のようになります。

エンドポイント ドメインは、ルートに関連付けることでアクセスできるようになります。

エンドポイント ドメイン名の再利用

エンドポイントを削除して再デプロイしたときは、同じ疑似ランダム ハッシュ値、ひいては同じエンドポイント ドメイン名になってほしいところでしょう。 Front Door を使用すると、擬似ランダム ハッシュ値の再利用方法をエンドポイントごとに制御できます。

エンドポイントのドメインは、同じテナント、サブスクリプション、またはリソース グループのスコープ レベル内で再利用できます。 エンドポイント ドメインの再利用を許可しないことも選択できます。 Front Door の既定では、同じ Microsoft Entra テナント内でエンドポイント ドメインを再利用できます。

エンドポイントのドメイン再利用動作のスコープ レベルは、Bicep、Azure Resource Manager テンプレート (ARM テンプレート)、Azure CLI、Azure PowerShell のいずれかを使用して構成できます。 Azure Policy を使用して、組織全体のすべての Front Door エンドポイントを対象に構成することもできます。 コマンド ラインで定義したスコープ レベルは、その変更後に Azure portal で使用されます。

次の表に、エンドポイントのドメイン再利用動作で許容される値を示します。

値	説明
TenantReuse	これが既定値です。 同じ Microsoft Entra テナント内の同じ名前のエンドポイントには、同じドメイン ラベルが割り当てられます。
SubscriptionReuse	同じ Azure サブスクリプション内の同じ名前のエンドポイントには、同じドメイン ラベルが割り当てられます。
ResourceGroupReuse	同じリソース グループ内の同じ名前のエンドポイントには、同じドメイン ラベルが割り当てられます。
NoReuse	エンドポイントには常に新しいドメイン ラベルが割り当てられます。

Note

既存の Front Door エンドポイントの再利用動作を変更することはできません。 再利用動作は、新しく作成されたエンドポイントにのみ適用されます。

次の例では、再利用スコープ SubscriptionReuse を使用して新しい Front Door エンドポイントを作成する方法を示します。

Azure CLI

az afd endpoint create \
  --resource-group MyResourceGroup \
  --profile-name MyProfile \
  --endpoint-name myendpoint \
  --name-reuse-scope SubscriptionReuse

Azure PowerShell

New-AzFrontDoorCdnEndpoint `
   -ResourceGroupName MyResourceGroup `
   -ProfileName MyProfile `
   -EndpointName myendpoint `
   -Location global `
   -AutoGeneratedDomainNameLabelScope SubscriptionReuse

Bicep

resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
  name: endpointName
  parent: profile
  location: 'global'
  properties: {
    autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
  }
}

次のステップ

• Azure Front Door の配信元を構成します。