Azure Front Door의 엔드포인트

Azure Front Door에서 엔드포인트는 도메인 이름과 연결된 하나 이상의 경로를 논리적으로 그룹화한 것입니다. 각 엔드포인트에는 Front Door에서 도메인 이름이 할당되며 경로를 사용하여 고유한 사용자 지정 도메인을 연결할 수 있습니다.

얼마나 많은 엔드포인트를 만들어야 하나요?

Front Door 프로필에는 여러 엔드포인트가 포함될 수 있습니다. 그러나 대부분의 경우 단일 엔드포인트만 필요할 수 있습니다.

만들 엔드포인트를 계획할 때는 다음 요소를 고려합니다.

• 모든 도메인이 동일하거나 유사한 경로 경로를 사용하는 경우 단일 엔드포인트로 결합하는 것이 가장 좋습니다.
• 각 도메인에 대해 서로 다른 경로 및 라우팅 경로를 사용하는 경우 각 사용자 지정 도메인에 대한 엔드포인트를 갖는 것과 같이 별도의 엔드포인트를 사용하는 것이 좋습니다.
• 모든 도메인을 함께 사용하거나 사용하지 않도록 설정해야 하는 경우 단일 엔드포인트를 사용하는 것이 좋습니다. 전체 엔드포인트를 함께 사용하거나 사용하지 않도록 설정할 수 있습니다.

엔드포인트 도메인 이름

엔드포인트 도메인 이름은 새 엔드포인트를 만들 때 자동으로 생성됩니다. Front Door는 다음을 비롯한 여러 구성 요소를 기반으로 고유한 도메인 이름을 생성합니다.

• 엔드포인트의 이름.
• Front Door에 의해 결정되는 의사 해시 값입니다. 도메인 이름의 일부로 해시 값을 사용하면 Front Door를 통해 하위 도메인 인수 공격으로부터 보호할 수 있습니다.
• Front Door 환경의 기본 도메인 이름입니다. 일반적으로는 z01.azurefd.net입니다.

예를 들어 myendpoint라는 엔드포인트를 만들었다고 가정합니다. 엔드포인트 도메인 이름은 myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net일 수 있습니다.

엔드포인트 도메인은 경로와 연결하면 액세스할 수 있습니다.

엔드포인트 도메인 이름 재사용

엔드포인트를 삭제하고 다시 배포하는 경우 동일한 의사 해시 값을 얻을 수 있으므로 동일한 엔드포인트 도메인 이름을 가져올 수 있습니다. Front Door를 사용하면 의사 해시 값이 엔드포인트별로 다시 사용되는 방식을 제어할 수 있습니다.

엔드포인트의 도메인은 동일한 테넌트, 구독 또는 리소스 그룹 범위 수준 내에서 재사용할 수 있습니다. 엔드포인트 도메인의 재사용을 허용하지 않도록 선택할 수도 있습니다. 기본적으로 Front Door를 사용하면 동일한 Microsoft Entra 테넌트 내에서 엔드포인트 도메인을 다시 사용할 수 있습니다.

Bicep, ARM 템플릿(Azure Resource Manager 템플릿), Azure CLI 또는 Azure PowerShell을 사용하여 엔드포인트의 도메인 재사용 동작의 범위 수준을 구성할 수 있습니다. Azure Policy를 사용하여 전체 조직의 모든 Front Door 엔드포인트에 대해 구성할 수도 있습니다. Azure Portal은 변경되면 명령줄을 통해 정의한 범위 수준을 사용합니다.

다음 표에서는 엔드포인트의 도메인 재사용 동작에 허용되는 값을 나열합니다.

값	설명
TenantReuse	기본값입니다. 동일한 Microsoft Entra 테넌트에서 동일한 이름을 가진 엔드포인트는 동일한 도메인 레이블을 받습니다.
SubscriptionReuse	동일한 Azure 구독에서 동일한 이름을 가진 엔드포인트는 동일한 도메인 레이블을 받습니다.
ResourceGroupReuse	동일한 리소스 그룹에서 동일한 이름을 가진 엔드포인트는 동일한 도메인 레이블을 받습니다.
NoReuse	엔드포인트는 항상 새 도메인 레이블을 받습니다.

참고 항목

기존 Front Door 엔드포인트의 재사용 동작은 수정할 수 없습니다. 재사용 동작은 새로 만든 엔드포인트에만 적용됩니다.

다음 예제에서는 재사용 범위가 SubscriptionReuse인 새 Front Door 엔드포인트를 만드는 방법을 보여줍니다.

Azure CLI

az afd endpoint create \
  --resource-group MyResourceGroup \
  --profile-name MyProfile \
  --endpoint-name myendpoint \
  --name-reuse-scope SubscriptionReuse

Azure PowerShell

New-AzFrontDoorCdnEndpoint `
   -ResourceGroupName MyResourceGroup `
   -ProfileName MyProfile `
   -EndpointName myendpoint `
   -Location global `
   -AutoGeneratedDomainNameLabelScope SubscriptionReuse

Bicep

resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
  name: endpointName
  parent: profile
  location: 'global'
  properties: {
    autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
  }
}

다음 단계

• Azure Front Door의 원본을 구성합니다.