Configure um ponto final com o gerente da Porta Frontal

Artigo
12/05/2022
5 minutos para ler

Este artigo mostra-lhe como criar um ponto final para um perfil de Porta Frontal Azure existente com o gestor da Porta frontal.

Pré-requisitos

Antes de criar um ponto final da Porta Frontal Azure com o gerente da Porta Frontal, deve ter um perfil Azure Front Door criado. O perfil deve ter pelo menos um ou mais pontos finais. Para organizar os seus pontos finais da Porta Frontal Azure por domínios de internet, aplicações web ou outros critérios, pode utilizar vários perfis.

Para criar um perfil da Porta frontal Azure, consulte criar uma Porta frontal Azure.

Criar um novo ponto final da Porta Frontal Azure

Inscreva-se no portal do Azure e navegue para o seu perfil da Porta frontal Azure.
Selecione o gestor da porta da frente. Em seguida, selecione + Adicione um ponto final para criar um novo ponto final.

Na página Adicionar um ponto final , insira um nome único para o ponto final.

Screenshot de adicionar uma página de ponto final.

Definições Descrição

Nome Insira um nome único para o novo Azure Front Door Standard/Premium endpoint. A Azure Front Door gerará um nome de anfitrião endpoint único baseado no nome do ponto final na forma de <endpointname>-hash.z01.azurefd.net. O nome de anfitrião Endpoint é um nome de DNS determinístico que ajuda a prevenir a aquisição de subdomínios. Este nome é utilizado para aceder aos seus recursos em cache no domínio <endpointname>-hash.z01.azurefd.net

Estado Selecione a caixa de verificação para ativar este ponto final.

Definições	Descrição
Nome	Insira um nome único para o novo Azure Front Door Standard/Premium endpoint. A Azure Front Door gerará um nome de anfitrião endpoint único baseado no nome do ponto final na forma de `<endpointname>-hash.z01.azurefd.net`. O nome de anfitrião Endpoint é um nome de DNS determinístico que ajuda a prevenir a aquisição de subdomínios. Este nome é utilizado para aceder aos seus recursos em cache no domínio `<endpointname>-hash.z01.azurefd.net`
Estado	Selecione a caixa de verificação para ativar este ponto final.

Adicionar uma rota

Para adicionar uma Rota, primeiro expandir um ponto final da lista de pontos finais no gestor da Porta frontal.
No painel de configuração do ponto final, selecione + Adicione uma rota para configurar o mapeamento dos seus domínios e padrões de trajetória DE URL correspondentes a um grupo de origem.

Na página 'Adicionar uma rota ', insira ou selecione as seguintes informações:

Screenshot da página de adicionar uma rota.

Definições	Descrição
Nome	Insira um nome único para a nova rota.
Domínios
Domínios	Selecione um ou mais domínios que tenham sido validados e não esteja associado a outra Rota. Para adicionar um novo Domínio ou um Custom Domain, consulte Adicionar uma Custom Domain
Padrões a combinar	Configure todos os padrões de caminhos URL que esta rota aceitará. Por exemplo, pode definir o padrão para corresponder a `/images/` aceitar todos os pedidos no URL `www.contoso.com/images/`. A Azure Front Door tentará determinar o tráfego baseado em Exact Match primeiro, se não corresponder exatamente Paths, em seguida, procure um caminho wildcard que corresponda. Se não forem encontradas regras de encaminhamento com um Caminho correspondente, então rejeite o pedido e devolva uma resposta HTTP de erro de pedido de mau pedido. Padrões para combinar caminhos são casos insensíveis, o que significa que caminhos com diferentes invólucros são tratados como duplicados. Por exemplo, você tem o mesmo anfitrião usando o mesmo protocolo com caminhos /FOO e/foo. Estes caminhos são considerados duplicados, o que não é permitido nos Padrões para combinar a definição.
Protocolos aceites	Especifique os protocolos que deseja que a Porta Frontal Azure aceite quando o cliente estiver a fazer o pedido.
Redirecionar
Redirecione todo o tráfego para utilizar HTTPS	Especificar se HTTPS é aplicado para o pedido de entrada com pedido HTTP
Grupo de origem
Grupo de origem	Selecione para que grupo de origem deve ser reencaminhado quando o pedido de volta à origem ocorrer. Para adicionar um novo Grupo Origin, consulte Configurar um grupo de origem.
Caminho de origem	Este caminho é usado para reescrever o URL que a Porta frontal Azure utilizará ao construir o pedido reencaminhado para a origem. Por defeito, este caminho não é fornecido. Como tal, a Porta Frontal Azure utilizará o caminho URL de entrada no pedido de origem. Também pode especificar um caminho wildcard, que irá copiar qualquer parte correspondente do caminho de entrada para o caminho de pedido para a origem. O caminho da origem é sensível a maiôs. Padrão a combinar: /foo/* Caminho de origem: /fwd/ Caminho do URL de entrada: /foo/a/b/c/ URL da Porta Frontal Azure até à origem: fwd/a/b/c.
Protocolo de encaminhamento	Selecione o protocolo utilizado para o pedido de encaminhamento.
Colocação em cache	Selecione esta opção para permitir a cache de conteúdo estático com a Porta Frontal Azure.
Regras	Selecione Conjuntos de regras que serão aplicados a esta Rota. Para obter mais informações sobre como configurar regras, consulte Configurar uma Regra Definida para Azure Front Door.

Selecione Adicionar para criar a nova rota. A rota aparecerá na lista de Rotas para os pontos finais.

Adicionar política de segurança

Selecione + Adicione uma política, no painel de política de Segurança para aplicar ou criar uma nova política de firewall de aplicação web para os seus domínios.

Na página de política de segurança Adicionar , insira ou selecione as seguintes informações:

Screenshot da página de política de segurança adicionar.

Definições	Descrição
Nome	Introduza um nome único dentro deste perfil da Porta frontal para a política de segurança.
Política de firewall de aplicação web
Domínios	Selecione um ou mais domínios a que deseja aplicar esta política de firewall de aplicação web (WAF).
Política da WAF	Selecione ou crie uma nova política de WAF. Quando selecionar uma política waf existente, deve ser o mesmo nível que o perfil da Porta Frontal Azure. Para obter mais informações sobre como criar uma política de WAF para usar com a Porta Frontal Azure, consulte a política Configure WAF.

Selecione Guardar para criar a política de segurança e associá-la ao ponto final.

Configurar o tempo limite de origem

O tempo limite de origem é o tempo que a Porta frontal Azure aguarda até considerar que a ligação à origem está esgotada. Pode definir este valor na página geral do perfil da Porta Frontal Azure. Este valor será aplicado a todos os pontos finais do perfil.

Screenshot das definições de tempo limite de origem na página geral do perfil da porta frontal Azure.

Limpar os recursos

Para remover um ponto final, primeiro tem de remover quaisquer políticas de segurança associadas ao ponto final. Em seguida, selecione Eliminar ponto final para remover o ponto final do perfil da porta frontal Azure.

Passos seguintes

Saiba mais sobre a utilização de origens e grupos de origem numa configuração da Porta Frontal Azure.
Saiba mais sobre as regras que correspondem às condições de uma regra da porta frontal Azure.
Saiba mais sobre as definições de política para WAF com Azure Front Door.
Saiba como criar regras personalizadas para proteger o seu perfil da Porta Frontal Azure.