Azure Front Door'daki uç noktalar
Azure Front Door'da uç nokta, etki alanı adlarıyla ilişkilendirilmiş bir veya daha fazla yolun mantıksal gruplandırılmasıdır. Her uç noktaya Front Door tarafından bir etki alanı adı atanır ve yolları kullanarak kendi özel etki alanlarınızı ilişkilendirebilirsiniz.
Kaç uç nokta oluşturmam gerekir?
Front Door profili birden çok uç nokta içerebilir. Ancak, birçok durumda yalnızca tek bir uç noktaya ihtiyacınız olabilir.
Oluşturulacak uç noktaları planlarken aşağıdaki faktörleri göz önünde bulundurun:
- Etki alanlarınızın tümü aynı veya benzer yol yollarını kullanıyorsa, büyük olasılıkla bunları tek bir uç noktada birleştirmek en iyisidir.
- Her etki alanı için farklı yollar ve yol yolları kullanıyorsanız, her özel etki alanı için bir uç nokta olması gibi ayrı uç noktalar kullanmayı göz önünde bulundurun.
- Tüm etki alanlarınızı birlikte etkinleştirmeniz veya devre dışı bırakmanız gerekiyorsa, tek bir uç nokta kullanmayı göz önünde bulundurun. Uç noktanın tamamı birlikte etkinleştirilebilir veya devre dışı bırakılabilir.
Uç nokta etki alanı adları
Uç nokta etki alanı adları, yeni bir uç nokta oluşturduğunuzda otomatik olarak oluşturulur. Front Door, aşağıdakiler dahil olmak üzere çeşitli bileşenlere dayalı benzersiz bir etki alanı adı oluşturur:
- Uç noktanın adı.
- Front Door tarafından belirlenen sahte ad karma değeri. Front Door, etki alanı adının bir parçası olarak karma değerleri kullanarak alt etki alanı devralma saldırılarına karşı korumaya yardımcı olur.
- Front Door ortamınızın temel etki alanı adı. Genel olarak şeklindedir
z01.azurefd.net.
Örneğin, adlı myendpointbir uç nokta oluşturduğunuzu varsayalım. Uç nokta etki alanı adı olabilir myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.
Uç nokta etki alanına bir yol ile ilişkilendirdiğinizde erişilebilir.
Uç nokta etki alanı adının yeniden kullanılması
Bir uç noktayı silip yeniden dağıttığınızda, aynı sahte karma değerini ve dolayısıyla aynı uç nokta etki alanı adını almayı bekleyebilirsiniz. Front Door, sahte karma değerlerin uç nokta temelinde nasıl yeniden kullanıldığını denetlemenizi sağlar.
Bir uç noktanın etki alanı aynı kiracı, abonelik veya kaynak grubu kapsam düzeyinde yeniden kullanılabilir. Uç nokta etki alanının yeniden kullanılmasına izin vermemeyi de seçebilirsiniz. Varsayılan olarak, Front Door uç nokta etki alanının aynı Microsoft Entra kiracısı içinde yeniden kullanılmasına izin verir.
Uç noktanın etki alanı yeniden kullanım davranışının kapsam düzeyini yapılandırmak için Bicep,Azure Resource Manager şablonu (ARM şablonu), Azure CLI veya Azure PowerShell kullanabilirsiniz. Ayrıca Azure İlkesi kullanarak kuruluşunuzdaki tüm Front Door uç noktaları için de yapılandırabilirsiniz. Azure portalı, değiştirildikten sonra komut satırı aracılığıyla tanımladığınız kapsam düzeyini kullanır.
Aşağıdaki tabloda, uç noktanın etki alanı yeniden kullanım davranışı için izin verilebilen değerler listelenir:
| Değer | Tanım |
|---|---|
TenantReuse |
Bu varsayılan değerdir. Aynı Microsoft Entra kiracısında aynı ada sahip uç noktalar aynı etki alanı etiketini alır. |
SubscriptionReuse |
Aynı Azure aboneliğinde aynı ada sahip uç noktalar aynı etki alanı etiketini alır. |
ResourceGroupReuse |
Aynı kaynak grubunda aynı ada sahip uç noktalar aynı etki alanı etiketini alır. |
NoReuse |
Uç noktalar her zaman yeni bir etki alanı etiketi alır. |
Dekont
Mevcut bir Front Door uç noktasının yeniden kullanım davranışını değiştiremezsiniz. Yeniden kullanım davranışı yalnızca yeni oluşturulan uç noktalar için geçerlidir.
Aşağıdaki örnekte, yeniden kullanım kapsamına sahip yeni bir Front Door uç noktasının nasıl oluşturulacağı gösterilmektedir SubscriptionReuse:
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Sonraki adımlar
- Azure Front Door için bir kaynak yapılandırın.