Udostępnij za pośrednictwem

Dodawanie nowego punktu końcowego za pomocą menedżera usługi Front Door

  • Artykuł

W tym artykule pokazano, jak dodać nowy punkt końcowy do istniejącego profilu usługi Azure Front Door w menedżerze usługi Front Door.

Wymagania wstępne

Aby można było utworzyć nowy punkt końcowy za pomocą menedżera usługi Front Door, musisz mieć utworzony profil usługi Azure Front Door. Aby utworzyć profil usługi Azure Front Door, zobacz tworzenie usługi Azure Front Door. Profil musi mieć co najmniej jeden punkt końcowy.

Tworzenie nowego punktu końcowego usługi Front Door

  1. Zaloguj się do witryny Azure Portal i przejdź do profilu usługi Azure Front Door.

  2. Wybierz pozycję Menedżer usługi Front Door w obszarze Ustawienia w okienku menu po lewej stronie. Następnie wybierz pozycję + Dodaj punkt końcowy , aby utworzyć nowy punkt końcowy.

    Zrzut ekranu przedstawiający dodawanie punktu końcowego za pośrednictwem menedżera usługi Front Door.

  3. Na stronie Dodawanie punktu końcowego wprowadź unikatową nazwę punktu końcowego.

    Zrzut ekranu przedstawiający dodawanie strony punktu końcowego.

    • Nazwa — wprowadź unikatową nazwę nowego punktu końcowego usługi Front Door. Usługa Azure Front Door generuje unikatową nazwę hosta punktu końcowego na podstawie nazwy punktu końcowego <endpointname>-*.z01.azurefd.netw postaci .
    • Nazwa hosta punktu końcowego — deterministyczna nazwa DNS (system nazw domen), która pomaga zapobiec przejęciu poddomeny. Ta nazwa służy do uzyskiwania dostępu do zasobów za pośrednictwem usługi Azure Front Door w domenie <endpointname>-*.z01.azurefd.net.
    • Stan — ustaw jako zaznaczone, aby włączyć ten punkt końcowy.

Dodawanie trasy

  1. Aby dodać nową trasę, najpierw rozwiń punkt końcowy z listy punktów końcowych w menedżerze usługi Front Door.

    Zrzut ekranu przedstawiający listę punktów końcowych w menedżerze usługi Front Door.

  2. W okienku Konfiguracja punktu końcowego wybierz pozycję + Dodaj trasę , aby skonfigurować mapowanie domen i konfigurację routingu do grupy pochodzenia.

    Zrzut ekranu przedstawiający dodawanie przycisku trasy z okienka konfiguracji punktu końcowego.

  3. Na stronie Dodawanie trasy wprowadź lub wybierz następujące informacje:

    Zrzut ekranu przedstawiający stronę konfiguracji trasy.

    • Nazwa — wprowadź unikatową nazwę nowej trasy

    • Włącz trasę — ustaw jako zaznaczone, aby włączyć tę trasę.

    • Domeny — wybierz co najmniej jedną zweryfikowaną domenę, która nie jest skojarzona z inną trasą. Aby uzyskać więcej informacji, zobacz dodawanie domeny niestandardowej.

    • Wzorce do dopasowania — skonfiguruj wszystkie wzorce ścieżek URL, które akceptuje ta trasa. Na przykład można ustawić wzorzec dopasowania tak, aby /images/* akceptował wszystkie żądania w adresie URL www.contoso.com/images/*. Usługa Azure Front Door określa ruch na podstawie dokładnego dopasowania. Jeśli żadne ścieżki nie są dokładnie zgodne, usługa Front Door szuka ścieżki wieloznacznej, która jest zgodna. Jeśli nie znaleziono żadnych reguł routingu ze zgodną ścieżką, żądanie zostanie odrzucone i zwróci odpowiedź HTTP o błędzie 400: Nieprawidłowe żądanie. Wzorce pasujące do ścieżek nie są uwzględniane wielkości liter, co oznacza, że ścieżki z inną wielkością liter są traktowane jako duplikaty. Na przykład masz hosta używającego tego samego protokołu ze ścieżkami /FOO i /foo. Te ścieżki są uznawane za duplikaty i nie są dozwolone w polu Wzorce do dopasowania .

    • Zaakceptowane protokoły — określ protokoły , które mają zostać zaakceptowane przez usługę Azure Front Door, gdy klient wysyła żądanie. Możesz określić protokół HTTP, HTTPS lub oba te elementy.

    • Przekierowanie — określ, czy protokół HTTPS jest wymuszany dla przychodzących żądań HTTP.

    • Grupa źródeł — wybierz grupę pochodzenia, do których ma być przekazywany ruch po wysłaniu żądań do źródła. Aby uzyskać więcej informacji, zobacz konfigurowanie grupy pochodzenia.

    • Ścieżka źródła — ta ścieżka służy do ponownego zapisywania adresu URL używanego przez usługę Front Door podczas konstruowania żądania przekazanego do źródła. Domyślnie ta ścieżka nie jest podana. W związku z tym usługa Front Door używa przychodzącej ścieżki adresu URL w żądaniu do źródła. Można również określić ścieżkę wieloznaczny, która kopiuje dowolną zgodną część ścieżki przychodzącej do ścieżki żądania do źródła. W ścieżce początkowej jest uwzględniana wielkość liter.

      Wzorzec do dopasowania: /foo/* ścieżka źródła: /fwd/

      Ścieżka przychodzącego adresu URL: /foo/a/b/c/ adres URL z usługi Front Door do źródła: fwd/a/b/c

    • Protokół przekazywania — wybierz protokół używany do przekazywania żądań. Można określić tylko protokół HTTP, tylko https lub dopasować żądanie przychodzące.

    • Buforowanie — wybierz tę opcję, aby włączyć buforowanie zawartości statycznej za pomocą usługi Azure Front Door. Aby uzyskać więcej informacji, zobacz buforowanie za pomocą usługi Front Door.

    • Reguły — wybierz zestawy reguł, które są stosowane do tej trasy. Aby uzyskać więcej informacji, zobacz Zestawy reguł dla usługi Front Door.

  4. Wybierz pozycję Dodaj , aby utworzyć nową trasę. Trasa jest wyświetlana na liście tras dla punktów końcowych.

    Zrzut ekranu przedstawiający nową utworzoną trasę w punkcie końcowym.

Dodawanie zasad zabezpieczeń

  1. Wybierz pozycję + Dodaj zasady w okienku Zasady zabezpieczeń, aby zastosować lub utworzyć nowe zasady zapory aplikacji internetowej do skojarzenia z domenami.

    Zrzut ekranu przedstawiający przycisk dodawania zasad z okienka konfiguracji punktu końcowego.

  2. Na stronie Dodawanie zasad zabezpieczeń wprowadź lub wybierz następujące informacje:

    Zrzut ekranu przedstawiający stronę dodawania zasad zabezpieczeń.

    • Nazwa — wprowadź unikatową nazwę w tym profilu usługi Front Door dla zasad zabezpieczeń.
    • Domeny — wybierz co najmniej jedną domenę, do której chcesz zastosować te zasady zabezpieczeń.
    • Zasady zapory aplikacji internetowej (Zapora aplikacji internetowej) — wybierz istniejące lub utwórz nowe zasady zapory aplikacji internetowej. Po wybraniu istniejących zasad zapory aplikacji internetowej musi ona być tą samą warstwą co profil usługi Front Door. Aby uzyskać więcej informacji, zobacz konfigurowanie zasad zapory aplikacji internetowej dla usługi Front Door.

  3. Wybierz pozycję Zapisz , aby utworzyć zasady zabezpieczeń i skojarzyć je z punktem końcowym.

    Zrzut ekranu przedstawiający zasady zabezpieczeń skojarzone z punktem końcowym.

Konfigurowanie limitu czasu źródła

Limit czasu źródła to czas oczekiwania usługi Azure Front Door, dopóki nie uzna połączenia z prawidłowym źródłem. Tę wartość można ustawić na stronie przeglądu profilu usługi Azure Front Door. Ta wartość jest stosowana do wszystkich punktów końcowych w profilu.

Zrzut ekranu przedstawiający ustawienia limitu czasu źródła na stronie przeglądu profilu usługi Azure Front Door.

Czyszczenie zasobów

Aby usunąć punkt końcowy, należy najpierw usunąć wszelkie zasady zabezpieczeń skojarzone z punktem końcowym. Następnie wybierz pozycję Usuń punkt końcowy, aby usunąć punkt końcowy z profilu usługi Azure Front Door.

Zrzut ekranu przedstawiający przycisk usuniętego punktu końcowego z poziomu punktu końcowego.

Następne kroki

  • Dowiedz się więcej na temat używania źródeł i grup źródeł w konfiguracji usługi Azure Front Door.
  • Dowiedz się więcej o warunkach dopasowania reguł w zestawie reguł usługi Azure Front Door.
  • Dowiedz się więcej o ustawieniach zasad zapory aplikacji internetowej za pomocą usługi Azure Front Door.
  • Dowiedz się, jak tworzyć reguły niestandardowe w celu ochrony profilu usługi Azure Front Door.