Slutpunkter i Azure Front Door
I Azure Front Door är en slutpunkt en logisk gruppering av en eller flera vägar som är associerade med domännamn. Varje slutpunkt tilldelas ett domännamn av Front Door och du kan associera dina egna anpassade domäner med hjälp av vägar.
Hur många slutpunkter ska jag skapa?
En Front Door-profil kan innehålla flera slutpunkter. I många situationer kanske du dock bara behöver en enda slutpunkt.
När du planerar att skapa slutpunkterna bör du tänka på följande faktorer:
- Om alla dina domäner använder samma eller liknande vägsökvägar är det förmodligen bäst att kombinera dem till en enda slutpunkt.
- Om du använder olika vägar och vägsökvägar för varje domän kan du överväga att använda separata slutpunkter, till exempel genom att ha en slutpunkt för varje anpassad domän.
- Om du behöver aktivera eller inaktivera alla dina domäner tillsammans bör du överväga att använda en enda slutpunkt. En hel slutpunkt kan aktiveras eller inaktiveras tillsammans.
Domännamn för slutpunktsdomäner
Domännamn för slutpunkter genereras automatiskt när du skapar en ny slutpunkt. Front Door genererar ett unikt domännamn baserat på flera komponenter, inklusive:
- Slutpunktens namn.
- Ett pseudorandomshashvärde, som bestäms av Front Door. Genom att använda hash-värden som en del av domännamnet hjälper Front Door till att skydda mot underdomänövertagandeattacker .
- Basdomännamnet för Din Front Door-miljö.
z01.azurefd.netÄr vanligtvis .
Anta till exempel att du har skapat en slutpunkt med namnet myendpoint. Domännamnet för slutpunkten kan vara myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.
Slutpunktsdomänen är tillgänglig när du associerar den med en väg.
Återanvändning av ett slutpunktsdomännamn
När du tar bort och distribuerar om en slutpunkt kan du förvänta dig att få samma pseudorandom-hashvärde och därmed samma domännamn för slutpunkten. Med Front Door kan du styra hur pseudorandom-hashvärdena återanvänds på slutpunkt-för-slutpunkt-basis.
En slutpunkts domän kan återanvändas inom samma klient-, prenumerations- eller resursgruppsomfångsnivå. Du kan också välja att inte tillåta återanvändning av en slutpunktsdomän. Som standard tillåter Front Door återanvändning av slutpunktsdomänen inom samma Microsoft Entra-klientorganisation.
Du kan använda Bicep, en Azure Resource Manager-mall (ARM-mall), Azure CLI eller Azure PowerShell för att konfigurera omfångsnivån för slutpunktens beteende för återanvändning av domän. Du kan också konfigurera den för alla Front Door-slutpunkter i hela organisationen med hjälp av Azure Policy. Azure-portalen använder den omfångsnivå som du definierar via kommandoraden när den har ändrats.
I följande tabell visas de tillåtna värdena för slutpunktens beteende för återanvändning av domän:
| Värde | Description |
|---|---|
TenantReuse |
Detta är standardvärdet. Slutpunkter med samma namn i samma Microsoft Entra-klientorganisation får samma domänetikett. |
SubscriptionReuse |
Slutpunkter med samma namn i samma Azure-prenumeration får samma domänetikett. |
ResourceGroupReuse |
Slutpunkter med samma namn i samma resursgrupp får samma domänetikett. |
NoReuse |
Slutpunkter får alltid en ny domänetikett. |
Kommentar
Du kan inte ändra återanvändningsbeteendet för en befintlig Front Door-slutpunkt. Återanvändningsbeteendet gäller endast för nyligen skapade slutpunkter.
I följande exempel visas hur du skapar en ny Front Door-slutpunkt med återanvändningsomfånget SubscriptionReuse:
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Nästa steg
- Konfigurera ett ursprung för Azure Front Door.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för