分享方式:


Azure Front Door 中的端點

在 Azure Front Door 中,端點是與網域名稱相關聯的一個或多個路由所屬的邏輯群組。 每個端點都會依 Front Door 指派網域名稱,而且您可以使用路由建立自己自訂網域的關聯。

我應該建立幾個端點?

Front Door 設定檔可以包含多個端點。 不過,在許多情況下,您可能只需要單一端點。

當您規劃要建立的端點時,請考慮下列因素:

  • 如果您的所有網域都使用相同或類似的路由路徑,最好將其合併成單一端點。
  • 如果您針對每個網域使用不同的路由和路由路徑,請考慮使用不同的端點,例如擁有每個自訂網域的端點。
  • 如果您需要同時啟用或停用所有網域,請考慮使用單一端點。 可同時啟用或停用整個端點。

端點網域名稱

當您建立新的端點時,系統會自動產生端點網域名稱。 Front Door 會根據數個元件產生唯一的網域名稱,包括:

  • 端點的名稱。
  • 由 Front Door 決定的虛擬隨機雜湊值。 Front Door 會藉由使用雜湊值做為網域名稱的一部分,有助於防範子網域接管攻擊
  • Front Door 環境的基礎網域名稱。 通常為 z01.azurefd.net

例如,假設您已建立名為 myendpoint 的端點。 端點網域名稱可能是 myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net

當您建立端點網域與路由之間的關聯性時,便可以存取端點網域。

重複使用端點網域名稱

當您刪除並重新部署端點時,可能預期會取得相同的虛擬隨機雜湊值,因此會取得相同的端點網域名稱。 Front Door 可讓您控制虛擬隨機雜湊值依端點對端點的重複使用方式。

可在相同的租用戶、訂用帳戶或資源群組範圍層級內重複使用端點的網域。 您也可以選擇不允許重複使用端點網域。 依預設,Front Door 會允許重複使用相同 Microsoft Entra 租用戶內的端點網域。

您可以使用 Bicep、Azure Resource Manager 範本 (ARM 範本)、Azure CLI 或 Azure PowerShell 來設定端點網域重複使用行為的範圍層級。 您也可以使用 Azure 原則,針對整個組織中的所有 Front Door 端點進行設定。 Azure 入口網站會在變更之後,使用您透過命令列定義的範圍層級。

下表列出端點網域重複使用行為的允許值:

Description
TenantReuse 這是預設值。 相同 Microsoft Entra 租用戶中具有相同名稱的端點會收到相同的網域標籤。
SubscriptionReuse 在相同 Azure 訂用帳戶中具有相同名稱的端點會收到相同的網域標籤。
ResourceGroupReuse 在相同資源群組中具有相同名稱的端點將會收到相同的網域標籤。
NoReuse 端點一律會收到新的網域標籤。

注意

您無法修改現有 Front Door 端點的重複使用行為。 重複使用行為僅適用於新建立的端點。

下列範例示範如何使用 SubscriptionReuse 的重複使用範圍建立新的 Front Door 端點:

az afd endpoint create \
  --resource-group MyResourceGroup \
  --profile-name MyProfile \
  --endpoint-name myendpoint \
  --name-reuse-scope SubscriptionReuse

下一步