你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Front Door 中的终结点

在 Azure Front Door 中,终结点是与域名关联的一个或多个路由的逻辑分组。 Front Door 为每个终结点分配一个域名,也可以使用路由来关联自己的自定义域。

应创建多少个终结点?

Front Door 配置文件可以包含多个终结点,但在许多情况下,一个终结点可能已足够。

规划终结点时,考虑以下因素:

  • 如果所有域使用相同或相似的路由路径,将这些域合并到单个终结点也许是最佳做法。
  • 如果为每个域使用不同的路由和路由路径,考虑单独创建终结点,例如为每个自定义域创建一个。
  • 如果需要同时启用或禁用所有域,考虑统一使用一个终结点,因为可以同时启用或禁用整个终结点。

终结点域名

创建新的终结点时,会自动生成终结点域名。 Front Door 基于多个组成部分生成唯一的域名,这些组成部分包括:

  • 终结点的名称。
  • Front Door 确定的伪随机哈希值,有助于防范子域接管攻击。
  • Front Door 环境的基础域名,通常为 z01.azurefd.net

例如,如果创建名为 myendpoint 的终结点,则终结点域名可能是 myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net

将终结点域与路由关联时可以访问该域。

重复使用终结点域名

删除并重新部署某个终结点时,可能会希望获取相同的伪随机哈希值,从而获取相同的终结点域名。 Front Door 允许控制如何按终结点重用伪随机哈希值。

终结点域可以在同一租户、订阅或资源组范围级别内重用。 你还可以选择不允许重复使用终结点域。 默认情况下,Front Door 允许在同一 Microsoft Entra 租户内重用终结点域。

可以使用 Bicep、Azure 资源管理器 (ARM) 模板、Azure CLI 或 Azure PowerShell 来配置终结点域重用行为的范围级别。 此外,还可以使用 Azure Policy 为组织中的所有 Front Door 终结点配置该级别。 在更改范围级别后,Azure 门户将使用你通过命令行定义的范围级别。

下表列出了终结点域重用行为的允许值:

Value 说明
TenantReuse 这是默认值。 同一 Microsoft Entra 租户中同名的终结点接收同一域标签。
SubscriptionReuse 同一 Azure 订阅中同名的终结点接收同一域标签。
ResourceGroupReuse 同一资源组中同名的终结点接收同一域标签。
NoReuse 终结点始终接收新的域标签。

备注

无法修改现有 Front Door 终结点的重用行为。 这仅适用于新创建的终结点。

以下示例演示如何创建一个新的 Front Door 终结点,并将重用范围设置为 SubscriptionReuse

Azure CLI

az afd endpoint create \
  --resource-group MyResourceGroup \
  --profile-name MyProfile \
  --endpoint-name myendpoint \
  --name-reuse-scope SubscriptionReuse

Azure PowerShell

New-AzFrontDoorCdnEndpoint `
   -ResourceGroupName MyResourceGroup `
   -ProfileName MyProfile `
   -EndpointName myendpoint `
   -Location global `
   -AutoGeneratedDomainNameLabelScope SubscriptionReuse

Bicep

resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
  name: endpointName
  parent: profile
  location: 'global'
  properties: {
    autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
  }
}

后续步骤