Pontos de extremidade no Azure Front Door

No Azure Front Door, um ponto de extremidade é um agrupamento lógico de uma ou mais rotas associadas a nomes de domínio. A cada ponto de extremidade é atribuído um nome de domínio pela Front Door, e você pode associar seus próprios domínios personalizados usando rotas.

Quantos endpoints devo criar?

Um perfil de porta frontal pode conter vários pontos de extremidade. No entanto, em muitas situações, você pode precisar apenas de um único ponto de extremidade.

Ao planejar os pontos de extremidade a serem criados, considere os seguintes fatores:

• Se todos os seus domínios usarem os mesmos caminhos de rota ou semelhantes, provavelmente é melhor combiná-los em um único ponto de extremidade.
• Se você usar rotas e caminhos de rota diferentes para cada domínio, considere usar pontos de extremidade separados, como ter um ponto de extremidade para cada domínio personalizado.
• Se você precisar habilitar ou desabilitar todos os seus domínios juntos, considere usar um único ponto de extremidade. Um ponto de extremidade inteiro pode ser ativado ou desativado em conjunto.

Nomes de domínio de ponto final

Os nomes de domínio do ponto de extremidade são gerados automaticamente quando você cria um novo ponto de extremidade. Front Door gera um nome de domínio exclusivo com base em vários componentes, incluindo:

• O nome do ponto de extremidade.
• Um valor de hash pseudoaleatório, que é determinado pelo Front Door. Ao usar valores de hash como parte do nome de domínio, o Front Door ajuda a proteger contra ataques de invasão de subdomínio.
• O nome de domínio base para o seu ambiente Front Door. Geralmente é z01.azurefd.net.

Por exemplo, suponha que você tenha criado um ponto de extremidade chamado myendpoint. O nome de domínio do ponto de extremidade pode ser myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.

O domínio do ponto de extremidade fica acessível quando você o associa a uma rota.

Reutilização de um nome de domínio do ponto final

Ao excluir e reimplantar um ponto de extremidade, você pode esperar obter o mesmo valor de hash pseudoaleatório e, portanto, o mesmo nome de domínio do ponto de extremidade. O Front Door permite controlar como os valores de hash pseudoaleatórios são reutilizados ponto a ponto final.

O domínio de um ponto de extremidade pode ser reutilizado no mesmo nível de escopo de locatário, assinatura ou grupo de recursos. Você também pode optar por não permitir a reutilização de um domínio de ponto de extremidade. Por padrão, o Front Door permite a reutilização do domínio do ponto de extremidade dentro do mesmo locatário do Microsoft Entra.

Você pode usar o Bicep, um modelo do Azure Resource Manager (modelo ARM), a CLI do Azure ou o Azure PowerShell para configurar o nível de escopo do comportamento de reutilização de domínio do ponto de extremidade. Você também pode configurá-lo para todos os pontos de extremidade Front Door em toda a sua organização usando a Política do Azure. O portal do Azure usa o nível de escopo que você define por meio da linha de comando depois que ele é alterado.

A tabela a seguir lista os valores permitidos para o comportamento de reutilização de domínio do ponto de extremidade:

Valor	Descrição
TenantReuse	Este é o valor predefinido. Pontos de extremidade com o mesmo nome no mesmo locatário do Microsoft Entra recebem o mesmo rótulo de domínio.
SubscriptionReuse	Pontos de extremidade com o mesmo nome na mesma assinatura do Azure recebem o mesmo rótulo de domínio.
ResourceGroupReuse	Pontos de extremidade com o mesmo nome no mesmo grupo de recursos recebem o mesmo rótulo de domínio.
NoReuse	Os pontos de extremidade sempre recebem um novo rótulo de domínio.

Nota

Não é possível modificar o comportamento de reutilização de um ponto de extremidade da Front Door existente. O comportamento de reutilização só se aplica a pontos de extremidade recém-criados.

O exemplo a seguir mostra como criar um novo ponto de extremidade Front Door com um escopo de reutilização de SubscriptionReuse:

CLI do Azure

az afd endpoint create \
  --resource-group MyResourceGroup \
  --profile-name MyProfile \
  --endpoint-name myendpoint \
  --name-reuse-scope SubscriptionReuse

Azure PowerShell

New-AzFrontDoorCdnEndpoint `
   -ResourceGroupName MyResourceGroup `
   -ProfileName MyProfile `
   -EndpointName myendpoint `
   -Location global `
   -AutoGeneratedDomainNameLabelScope SubscriptionReuse

Bicep

resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
  name: endpointName
  parent: profile
  location: 'global'
  properties: {
    autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
  }
}

Próximos passos

• Configure uma origem para o Azure Front Door.