Azure Front Door のエンドポイント
Azure Front Door の "エンドポイント" は、ドメイン名に関連付けられる 1 つ以上のルートの論理的なグループです。 それぞれのエンドポイントには、Front Door によってドメイン名が割り当てられます。また、ルートを使用して独自のカスタム ドメインを関連付けることもできます。
エンドポイントはいくつ作成すべきでしょうか?
Front Door プロファイルには複数のエンドポイントを含めることができますが、多くの場合、1 つのエンドポイントで十分です。
エンドポイントを計画するときは、次の要素を考慮してください。
- すべてのドメインが同じまたは同様のルート パスを使用している場合、それらを 1 つのエンドポイントにまとめるのが最適と考えられます。
- ドメインごとに異なるルートとルート パスを使用する場合は、カスタム ドメインごとに 1 つなど、別個のエンドポイントを作成することを検討してください。
- すべてのドメインをまとめて有効または無効にする必要がある場合は、エンドポイント全体を一度に有効または無効にできるため、1 つのエンドポイントを使用することを検討してください。
エンドポイント ドメイン名
エンドポイント ドメイン名は、新しいエンドポイントの作成時に自動的に生成されます。 いくつかのコンポーネントに基づいて一意のドメイン名が Front Door によって生成されます。たとえば次のコンポーネントが使用されます。
- エンドポイントの名前。
- Front Door によって決定された擬似ランダム ハッシュ値。これは、サブドメイン乗っ取り攻撃に対する保護に役立ちます。
- Front Door 環境の基本ドメイン名 (通常は
z01.azurefd.net
)。
たとえば、myendpoint
というエンドポイントを作成した場合、エンドポイントのドメイン名は myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net
になる可能性があります。
エンドポイント ドメインは、ルートに関連付けることでアクセスできるようになります。
エンドポイント ドメイン名の再利用
エンドポイントを削除して再デプロイしたときに、同じ擬似ランダム ハッシュ値、つまり同じエンドポイント ドメイン名を取得したい場合があります。 Front Door を使用すると、擬似ランダム ハッシュ値の再利用方法をエンドポイントごとに制御できます。
エンドポイントのドメインは、同じテナント、サブスクリプション、またはリソース グループのスコープ レベル内で再利用できます。 エンドポイント ドメインの再利用を許可しないことも選択できます。 Front Door の既定では、同じ Microsoft Entra テナント内でエンドポイント ドメインを再利用できます。
Bicep、Azure Resource Manager (ARM) テンプレート、Azure CLI、または Azure PowerShell を使用して、エンドポイントのドメイン再利用動作のスコープ レベルを構成できます。 さらに、Azure Policy を使用して、組織内のすべての Front Door エンドポイントに対して構成することができます。 コマンド ラインで定義したスコープ レベルは、その変更後に Azure portal で使用されます。
次の表に、エンドポイントのドメイン再利用動作で許容される値を示します。
値 | 説明 |
---|---|
TenantReuse |
これが既定値です。 同じ Microsoft Entra テナント内の同じ名前のエンドポイントには、同じドメイン ラベルが割り当てられます。 |
SubscriptionReuse |
同じ Azure サブスクリプション内の同じ名前のエンドポイントには、同じドメイン ラベルが割り当てられます。 |
ResourceGroupReuse |
同じリソース グループ内の同じ名前のエンドポイントには、同じドメイン ラベルが割り当てられます。 |
NoReuse |
エンドポイントには常に新しいドメイン ラベルが割り当てられます。 |
Note
既存の Front Door エンドポイントの再利用動作は変更できません。 これは新しく作成されたエンドポイントにのみ適用されます。
次の例は、再利用スコープを SubscriptionReuse
に設定して新しい Front Door エンドポイントを作成する方法を示しています。
Azure CLI
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Azure PowerShell
New-AzFrontDoorCdnEndpoint `
-ResourceGroupName MyResourceGroup `
-ProfileName MyProfile `
-EndpointName myendpoint `
-Location global `
-AutoGeneratedDomainNameLabelScope SubscriptionReuse
Bicep
resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
name: endpointName
parent: profile
location: 'global'
properties: {
autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
}
}
次のステップ
- Azure Front Door の配信元を構成します。