Compartilhar via


Pontos de extremidade do Azure Front Door

No Azure Front Door Standard/Premium, um ponto de extremidade é um agrupamento lógico de uma ou mais rotas associadas aos nomes de domínio. Cada ponto de extremidade recebe um nome de domínio do Front Door, e você pode associar seus domínios personalizados usando rotas.

Quantos pontos de extremidade devo criar?

Um perfil do Front Door pode conter vários pontos de extremidade. No entanto, em muitas situações, talvez você precise apenas de um ponto de extremidade.

Ao planejar os pontos de extremidade que serão criados, considere os seguintes fatores:

  • Se todos os seus domínios usarem os mesmos caminhos de rota ou caminhos semelhantes, provavelmente, será melhor combiná-los em um só ponto de extremidade.
  • Se você usar rotas e caminhos de rota diferentes para cada domínio, considere o uso de pontos de extremidade separados, como ter um ponto de extremidade para cada domínio personalizado.
  • Se você precisar habilitar ou desabilitar todos os seus domínios juntos, considere o uso de um só ponto de extremidade. Um ponto de extremidade inteiro pode ser habilitado ou desabilitado junto.

Nomes de domínios de ponto de extremidade

Os nomes de domínio do ponto de extremidade são gerados automaticamente quando você cria um ponto de extremidade. O Front Door gera um nome de domínio exclusivo com base em vários componentes, incluindo:

  • O nome do ponto de extremidade.
  • Um valor de hash pseudo-aleatório determinado pelo Front Door. Usando valores de hash como parte do nome de domínio, o Front Door ajuda a proteger você contra ataques de tomada de controle de subdomínio.
  • O nome de domínio base do seu ambiente do Front Door. Geralmente é z01.azurefd.net.

Por exemplo, suponha que você tenha criado um terminal chamado myendpoint. O nome de domínio do ponto de extremidade pode ser myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.

O domínio de ponto de extremidade ficará acessível se você associá-lo a uma rota.

Reutilização de um nome de domínio de ponto de extremidade

Ao excluir e reimplantar um ponto de extremidade, talvez você espere obter o mesmo valor de hash de pseudorandom e, portanto, o mesmo nome de domínio do ponto de extremidade. O Front Door permite controlar como os valores de hash de pseudorandom são reutilizados de acordo com cada ponto de extremidade.

Um domínio de ponto de extremidade pode ser reutilizado no mesmo nível de escopo de locatário, de assinatura ou de grupo de recursos. Você também pode optar por não permitir a reutilização de um domínio de ponto de extremidade. Por padrão, o Front Door permite a reutilização do domínio do ponto de extremidade dentro do mesmo locatário do Microsoft Entra.

Você pode usar o Bicep, um modelo do ARM (modelo do Azure Resource Manager), a CLI do Azure ou o Azure PowerShell para configurar o nível de escopo do comportamento de reutilização de domínio do ponto de extremidade. Você também pode configurá-lo para todos os pontos de extremidade do Front Door em toda a sua organização usando o Azure Policy. O portal do Azure usa o nível de escopo definido por meio da linha de comando depois de uma alteração.

A seguinte tabela lista os valores permitidos para o comportamento de reutilização de domínio do ponto de extremidade:

Valor Descrição
TenantReuse Esse é o valor padrão. Os pontos de extremidade com o mesmo nome no mesmo locatário do Microsoft Entra recebem o mesmo rótulo de domínio.
SubscriptionReuse Os pontos de extremidade com o mesmo nome na mesma assinatura do Azure receberão o mesmo rótulo de domínio.
ResourceGroupReuse Os pontos de extremidade com o mesmo nome no mesmo grupo de recursos recebem o mesmo rótulo de domínio.
NoReuse Os pontos de extremidade sempre receberão um novo rótulo de domínio.

Observação

Não é possível modificar o comportamento de reutilização de um ponto de extremidade existente do Front Door. O comportamento de reutilização só se aplica aos pontos de extremidade recém-criados.

O seguinte exemplo mostra como criar um ponto de extremidade do Front Door com o escopo de reutilização SubscriptionReuse:

az afd endpoint create \
  --resource-group MyResourceGroup \
  --profile-name MyProfile \
  --endpoint-name myendpoint \
  --name-reuse-scope SubscriptionReuse

Próximas etapas