Поделиться через

Конечные точки в Azure Front Door

  • Статья

В Azure Front Door конечная точка представляет собой логическую группирование одного или нескольких маршрутов, связанных с доменными именами. Каждой конечной точке Front Door назначает доменное имя, и вы можете связать свои личные домены с помощью маршрутов.

Сколько конечных точек следует создать?

Профиль Front Door может содержать несколько конечных точек. Но во многих ситуациях может потребоваться только одна конечная точка.

При планировании создания конечных точек учитывайте следующие факторы:

  • Если все ваши домены используют одинаковые или похожие пути маршрутизации, возможно, будет лучше объединить их в одну конечную точку.
  • Если вы используете разные маршруты и пути маршрутов для каждого домена, рассмотрите возможность использования отдельных конечных точек, например, с помощью конечной точки для каждого личного домена.
  • Если вам нужно включить или отключить все ваши домены вместе, рассмотрите возможность использования одной конечной точки. Конечная точка может быть включена или отключена целиком.

Доменные имена конечной точки

Доменные имена конечной точки автоматически генерируются при ее создании. Front Door создает уникальное доменное имя на основе нескольких компонентов:

  • Имя конечной точки.
  • Псевдорандомное хэш-значение, которое определяется Front Door. Используя хэш-значения как часть доменного имени, Front Door помогает защититься от атак захвата поддомена.
  • Базовое доменное имя среды Front Door. Как правило, это z01.azurefd.net.

Например, допустим, ку создали конечную точку с именем myendpoint. Имя домена конечной точки может быть myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.

Домен конечной точки будет доступным, если связать его с маршрутом.

Повторное использование доменного имени конечной точки

При удалении и повторном развертывании конечной точки можно ожидать получения того же псевдослучайного хеш-значения и, следовательно, того же доменного имени конечной точки. Front Door позволяет управлять тем, как псевдослучайные хэш-значения повторно используются на основе конечной точки.

Домен конечной точки можно повторно использовать на одном и том же уровне области арендатора, подписки или группы ресурсов. Можно также запретить повторное использование домена конечной точки. По умолчанию Front Door позволяет повторно использовать домен конечной точки в одном клиенте Microsoft Entra.

Вы можете использовать Bicep, шаблон Azure Resource Manager (шаблон ARM), Azure CLI или Azure PowerShell для настройки уровня области поведения повторного использования домена конечной точки. Это поведение также можно настроить для всех конечных точек Front Door во всей организации с помощью Политики Azure. На портале Azure уровень области, определенный вами в командной строке, будет использоваться сразу же после его изменения.

В следующей таблице перечислены допустимые значения для поведения повторного использования домена конечной точки.

Стоимость Description
TenantReuse Это значение по умолчанию. Конечные точки с тем же именем в том же клиенте Microsoft Entra получают ту же метку домена.
SubscriptionReuse Конечные точки с одинаковыми именами в одной подписке Azure получают одну и ту же метку домена.
ResourceGroupReuse Конечные точки с тем же именем в той же группе ресурсов получают ту же метку домена.
NoReuse Конечные точки всегда получают новую метку домена.

Примечание.

Вы не можете изменить поведение повторного использования существующей конечной точки Front Door. Это поведение применяется только к созданным конечным точкам.

В следующем примере показано, как создать новую конечную точку Front Door с областью повторного использования SubscriptionReuse.

az afd endpoint create \
  --resource-group MyResourceGroup \
  --profile-name MyProfile \
  --endpoint-name myendpoint \
  --name-reuse-scope SubscriptionReuse

Следующие шаги