Configure um ponto final com o gerente da Porta Frontal

Este artigo mostra-lhe como criar um ponto final para um perfil de Porta Frontal Azure existente com o gestor da Porta frontal.

Pré-requisitos

Antes de criar um ponto final da Porta Frontal Azure com o gerente da Porta Frontal, deve ter um perfil Azure Front Door criado. O perfil deve ter pelo menos um ou mais pontos finais. Para organizar os seus pontos finais da Porta Frontal Azure por domínios de internet, aplicações web ou outros critérios, pode utilizar vários perfis.

Para criar um perfil da Porta frontal Azure, consulte criar uma Porta frontal Azure.

Criar um novo ponto final da Porta Frontal Azure

  1. Inscreva-se no portal do Azure e navegue para o seu perfil da Porta frontal Azure.

  2. Selecione o gestor da porta da frente. Em seguida, selecione + Adicione um ponto final para criar um novo ponto final.

    Screenshot de adicionar um ponto final através do gestor da Porta Frontal.

  3. Na página Adicionar um ponto final , insira um nome único para o ponto final.

    Screenshot de adicionar uma página de ponto final.

    Definições Descrição
    Nome Insira um nome único para o novo Azure Front Door Standard/Premium endpoint. A Azure Front Door gerará um nome de anfitrião endpoint único baseado no nome do ponto final na forma de <endpointname>-hash.z01.azurefd.net. O nome de anfitrião Endpoint é um nome de DNS determinístico que ajuda a prevenir a aquisição de subdomínios. Este nome é utilizado para aceder aos seus recursos em cache no domínio <endpointname>-hash.z01.azurefd.net
    Estado Selecione a caixa de verificação para ativar este ponto final.

Adicionar uma rota

  1. Para adicionar uma Rota, primeiro expandir um ponto final da lista de pontos finais no gestor da Porta frontal.

    Screenshot da lista de pontos finais no gestor da Porta frontal.

  2. No painel de configuração do ponto final, selecione + Adicione uma rota para configurar o mapeamento dos seus domínios e padrões de trajetória DE URL correspondentes a um grupo de origem.

    Screenshot de adicionar um botão de rota a partir do painel de configuração do ponto final.

  3. Na página 'Adicionar uma rota ', insira ou selecione as seguintes informações:

    Screenshot da página de adicionar uma rota.

    Definições Descrição
    Nome Insira um nome único para a nova rota.
    Domínios
    Domínios Selecione um ou mais domínios que tenham sido validados e não esteja associado a outra Rota. Para adicionar um novo Domínio ou um Custom Domain, consulte Adicionar uma Custom Domain
    Padrões a combinar Configure todos os padrões de caminhos URL que esta rota aceitará. Por exemplo, pode definir o padrão para corresponder a /images/* aceitar todos os pedidos no URL www.contoso.com/images/*. A Azure Front Door tentará determinar o tráfego baseado em Exact Match primeiro, se não corresponder exatamente Paths, em seguida, procure um caminho wildcard que corresponda. Se não forem encontradas regras de encaminhamento com um Caminho correspondente, então rejeite o pedido e devolva uma resposta HTTP de erro de pedido de mau pedido. Padrões para combinar caminhos são casos insensíveis, o que significa que caminhos com diferentes invólucros são tratados como duplicados. Por exemplo, você tem o mesmo anfitrião usando o mesmo protocolo com caminhos /FOO e/foo. Estes caminhos são considerados duplicados, o que não é permitido nos Padrões para combinar a definição.
    Protocolos aceites Especifique os protocolos que deseja que a Porta Frontal Azure aceite quando o cliente estiver a fazer o pedido.
    Redirecionar
    Redirecione todo o tráfego para utilizar HTTPS Especificar se HTTPS é aplicado para o pedido de entrada com pedido HTTP
    Grupo de origem
    Grupo de origem Selecione para que grupo de origem deve ser reencaminhado quando o pedido de volta à origem ocorrer. Para adicionar um novo Grupo Origin, consulte Configurar um grupo de origem.
    Caminho de origem Este caminho é usado para reescrever o URL que a Porta frontal Azure utilizará ao construir o pedido reencaminhado para a origem. Por defeito, este caminho não é fornecido. Como tal, a Porta Frontal Azure utilizará o caminho URL de entrada no pedido de origem. Também pode especificar um caminho wildcard, que irá copiar qualquer parte correspondente do caminho de entrada para o caminho de pedido para a origem. O caminho da origem é sensível a maiôs.

    Padrão a combinar: /foo/*
    Caminho de origem: /fwd/

    Caminho do URL de entrada: /foo/a/b/c/
    URL da Porta Frontal Azure até à origem: fwd/a/b/c.
    Protocolo de encaminhamento Selecione o protocolo utilizado para o pedido de encaminhamento.
    Colocação em cache Selecione esta opção para permitir a cache de conteúdo estático com a Porta Frontal Azure.
    Regras Selecione Conjuntos de regras que serão aplicados a esta Rota. Para obter mais informações sobre como configurar regras, consulte Configurar uma Regra Definida para Azure Front Door.
  4. Selecione Adicionar para criar a nova rota. A rota aparecerá na lista de Rotas para os pontos finais.

    Screenshot de nova rota criada num ponto final.

Adicionar política de segurança

  1. Selecione + Adicione uma política, no painel de política de Segurança para aplicar ou criar uma nova política de firewall de aplicação web para os seus domínios.

    Screenshot de adicionar um botão de política a partir do painel de configuração do ponto final.

  2. Na página de política de segurança Adicionar , insira ou selecione as seguintes informações:

    Screenshot da página de política de segurança adicionar.

    Definições Descrição
    Nome Introduza um nome único dentro deste perfil da Porta frontal para a política de segurança.
    Política de firewall de aplicação web
    Domínios Selecione um ou mais domínios a que deseja aplicar esta política de firewall de aplicação web (WAF).
    Política da WAF Selecione ou crie uma nova política de WAF. Quando selecionar uma política waf existente, deve ser o mesmo nível que o perfil da Porta Frontal Azure. Para obter mais informações sobre como criar uma política de WAF para usar com a Porta Frontal Azure, consulte a política Configure WAF.
  3. Selecione Guardar para criar a política de segurança e associá-la ao ponto final.

    Screenshot da política de segurança associada a um ponto final.

Configurar o tempo limite de origem

O tempo limite de origem é o tempo que a Porta frontal Azure aguarda até considerar que a ligação à origem está esgotada. Pode definir este valor na página geral do perfil da Porta Frontal Azure. Este valor será aplicado a todos os pontos finais do perfil.

Screenshot das definições de tempo limite de origem na página geral do perfil da porta frontal Azure.

Limpar os recursos

Para remover um ponto final, primeiro tem de remover quaisquer políticas de segurança associadas ao ponto final. Em seguida, selecione Eliminar ponto final para remover o ponto final do perfil da porta frontal Azure.

Screenshot do botão de ponto final de apagar a partir de dentro de um ponto final.

Passos seguintes