你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Front Door 中的终结点
在 Azure Front Door 中,终结点是与域名关联的一个或多个路由的逻辑分组。 Front Door 为每个终结点分配一个域名,你可以使用路由来关联自己的自定义域。
应创建多少个终结点?
一个 Front Door 配置文件可以包含多个终结点。 但在许多情况下,你可能只需要一个终结点。
当规划要创建的终结点时,请考虑以下因素:
- 如果所有域使用相同或相似的路由路径,将这些域合并到单个终结点也许是最佳做法。
- 如果为每个域使用不同的路由和路由路径,请考虑使用单独的终结点,例如对每个自定义域使用一个终结点。
- 如果需要一同启用或禁用所有域,请考虑使用单个终结点。 可以启用或禁用整个终结点。
终结点域名
创建新的终结点时,会自动生成终结点域名。 Front Door 基于多个组成部分生成唯一的域名,这些组成部分包括:
- 终结点的名称。
- 由 Front Door 确定的伪随机哈希值。 通过使用哈希值作为域名的一部分,Front Door 可以帮助防范子域接管攻击。
- Front Door 环境的基础域名。 通常为
z01.azurefd.net。
例如,假设你创建了一个名为 myendpoint 的终结点。 终结点域名可能是 myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net。
将终结点域与路由关联时可以访问该域。
重复使用终结点域名
删除并重新部署某个终结点时,你可能希望获取相同的伪随机哈希值,从而获取相同的终结点域名。 Front Door 允许你控制如何按终结点重用伪随机哈希值。
终结点域可以在同一租户、订阅或资源组范围级别内重用。 你还可以选择不允许重复使用终结点域。 默认情况下,Front Door 允许在同一 Microsoft Entra 租户内重用终结点域。
可以使用 Bicep、Azure 资源管理器模板(ARM 模板)、Azure CLI 或 Azure PowerShell 来配置终结点域重用行为的范围级别。 还可以使用 Azure Policy 为整个组织中的所有 Front Door 终结点配置该范围级别。 在更改范围级别后,Azure 门户将使用你通过命令行定义的范围级别。
下表列出了终结点域重用行为的允许值:
| Value | 说明 |
|---|---|
TenantReuse |
这是默认值。 同一 Microsoft Entra 租户中同名的终结点接收同一域标签。 |
SubscriptionReuse |
同一 Azure 订阅中同名的终结点接收同一域标签。 |
ResourceGroupReuse |
同一资源组中同名的终结点接收同一域标签。 |
NoReuse |
终结点始终接收新的域标签。 |
注意
无法修改现有 Front Door 终结点的重用行为。 重用行为仅适用于新建的终结点。
以下示例演示如何创建重用范围为 SubscriptionReuse 的新 Front Door 终结点:
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
后续步骤
- 为 Azure Front Door 配置源。