Eindpunten in Azure Front Door
In Azure Front Door is een eindpunt een logische groepering van een of meer routes die zijn gekoppeld aan domeinnamen. Aan elk eindpunt wordt een domeinnaam toegewezen door Front Door en u kunt uw eigen aangepaste domeinen koppelen met behulp van routes.
Hoeveel eindpunten moet ik maken?
Een Front Door-profiel kan meerdere eindpunten bevatten. In veel situaties hebt u echter slechts één eindpunt nodig.
Houd rekening met de volgende factoren wanneer u de eindpunten plant om te maken:
- Als al uw domeinen dezelfde of vergelijkbare routepaden gebruiken, is het waarschijnlijk het beste om ze te combineren tot één eindpunt.
- Als u voor elk domein verschillende routes en routepaden gebruikt, kunt u overwegen afzonderlijke eindpunten te gebruiken, zoals door een eindpunt voor elk aangepast domein te hebben.
- Als u al uw domeinen samen wilt in- of uitschakelen, kunt u overwegen om één eindpunt te gebruiken. Een volledig eindpunt kan samen worden ingeschakeld of uitgeschakeld.
Eindpuntdomeinnamen
Eindpuntdomeinnamen worden automatisch gegenereerd wanneer u een nieuw eindpunt maakt. Front Door genereert een unieke domeinnaam op basis van verschillende onderdelen, waaronder:
- De naam van het eindpunt.
- Een pseudorandom hash-waarde, die wordt bepaald door Front Door. Door hashwaarden te gebruiken als onderdeel van de domeinnaam, helpt Front Door om bescherming te bieden tegen aanvallen van subdomeinenovername .
- De basisdomeinnaam voor uw Front Door-omgeving. Over het algemeen is
z01.azurefd.net
het .
Stel dat u een eindpunt met de naam myendpoint
hebt gemaakt. De domeinnaam van het eindpunt kan zijn myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net
.
Het eindpuntdomein is toegankelijk wanneer u het koppelt aan een route.
Opnieuw gebruiken van een eindpuntdomeinnaam
Wanneer u een eindpunt verwijdert en opnieuw implementeert, kunt u verwachten dat u dezelfde pseudorandom-hashwaarde krijgt en daarom dezelfde eindpuntdomeinnaam. Met Front Door kunt u bepalen hoe de pseudorandom-hashwaarden op eindpuntbasis opnieuw worden gebruikt.
Het domein van een eindpunt kan opnieuw worden gebruikt binnen hetzelfde bereikniveau tenant, abonnement of resourcegroep. U kunt er ook voor kiezen om het hergebruik van een eindpuntdomein niet toe te staan. Standaard staat Front Door hergebruik van het eindpuntdomein binnen dezelfde Microsoft Entra-tenant toe.
U kunt Bicep, een Azure Resource Manager-sjabloon (ARM-sjabloon), de Azure CLI of Azure PowerShell gebruiken om het bereikniveau van het gedrag van het domein van het eindpunt opnieuw te configureren. U kunt deze ook configureren voor alle Front Door-eindpunten in uw hele organisatie met behulp van Azure Policy. Azure Portal gebruikt het bereikniveau dat u definieert via de opdrachtregel zodra deze is gewijzigd.
De volgende tabel bevat de toegestane waarden voor het hergebruik van het domein van het eindpunt:
Waarde | Omschrijving |
---|---|
TenantReuse |
Dit is de standaardwaarde. Eindpunten met dezelfde naam in dezelfde Microsoft Entra-tenant ontvangen hetzelfde domeinlabel. |
SubscriptionReuse |
Eindpunten met dezelfde naam in hetzelfde Azure-abonnement ontvangen hetzelfde domeinlabel. |
ResourceGroupReuse |
Eindpunten met dezelfde naam in dezelfde resourcegroep ontvangen hetzelfde domeinlabel. |
NoReuse |
Eindpunten ontvangen altijd een nieuw domeinlabel. |
Notitie
U kunt het hergebruikgedrag van een bestaand Front Door-eindpunt niet wijzigen. Het gedrag voor hergebruik is alleen van toepassing op nieuw gemaakte eindpunten.
In het volgende voorbeeld ziet u hoe u een nieuw Front Door-eindpunt maakt met een hergebruikbereik van SubscriptionReuse
:
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Volgende stappen
- Configureer een oorsprong voor Azure Front Door.