共用方式為


使用 Front Door 管理員新增端點

本文說明如何在 Front Door 管理員中新增現有 Azure Front Door 設定檔的新端點。

必要條件

您必須先建立 Azure Front Door 設定檔,才能使用 Front Door 管理員建立新端點。 若要建立 Azure Front Door 設定檔,請參閱建立 Azure Front Door。 設定檔必須至少有一個端點。

建立新的 Front Door 端點

  1. 登入 Azure 入口網站,然後瀏覽至您的 Azure Front Door 設定檔。

  2. 從左側功能表窗格的 [設定] 底下,選取 [Front Door 管理員]。 然後選取 [+ 新增端點] 以建立新的端點。

    透過 Front Door 管理員新增端點的螢幕擷取畫面。

  3. 在 [新增端點] 頁面中,輸入端點的唯一名稱。

    新增端點頁面的螢幕擷取畫面。

    • 名稱 - 輸入新 Front Door 端點的唯一名稱。 Azure Front Door 會根據 <endpointname>-*.z01.azurefd.net 形式的端點名稱產生唯一的端點主機名稱。
    • 端點主機名稱 - 具決定性的 DNS (網域名稱系統) 名稱,有助於避免子網域接管。 此名稱可透過位於 <endpointname>-*.z01.azurefd.net 網域的 Azure Front Door 用來存取您的資源。
    • 狀態 - 設定為已核取以啟用此端點。

新增路由

  1. 若要新增路由,請先從 Front Door 管理員中的端點清單中展開端點。

    Front Door 管理員中端點清單的螢幕擷取畫面。

  2. 在 [端點設定] 窗格中,選取 [+ 新增路由] 以設定網域的對應和原點群組的路由組態。

    設定窗格上 [新增路由] 按鈕的螢幕擷取畫面。

  3. 在 [新增路由] 頁面上,輸入或選取下列資訊:

    路由設定頁面的螢幕擷取畫面。

    • 名稱 - 輸入新路由的唯一名稱

    • 啟用路由 - 設定為已核取以啟用此路由。

    • 網域 - 選取一個或多個已驗證且未與其他路由相關聯的網域。 如需詳細資訊,請參閱新增自訂網域

    • 要比對的模式 - 設定此路由接受的所有 URL 路徑模式。 例如,您可以將模式設定為與 /images/* 比對,以接受 URL www.contoso.com/images/* 上的所有要求。 Azure Front Door 會先根據完全相符項目來判斷流量。 如果沒有完全相符的路徑,Front Door 會尋找符合的萬用字元路徑。 如果找不到與路徑相符的任何路由規則,則會拒絕要求並傳回「400:不正確的要求」錯誤的 HTTP 回應。 比對路徑的模式不會區分大小寫,這表示具有不同大小寫的路徑會被視為重複項目。 例如,您有使用相同通訊協定的主機,其路徑為 /FOO/foo。 這些路徑會被視為重複,且不得用於 [要比對的模式] 欄位。

    • 接受的通訊協定 - 指定用戶端提出要求時,您希望 Azure Front Door 接受的通訊協定。 您可以指定 HTTP、HTTPS 或兩者。

    • 重新導向 - 指定是否對傳入 HTTP 要求強制使用 HTTPS。

    • 原點群組 - 選取原點群組,以在向原點提出要求時,將流量轉送至該群組。 如需詳細資訊,請參閱設定原點群組

    • 原點路徑:此路徑可用來重寫 Front Door 在建構轉送至原點的要求時將使用的 URL。 預設不會提供此路徑。 因此,Front Door 會在要求中使用原點的傳入 URL 路徑。 您也可以指定萬用字元路徑,將傳入路徑的任何相符部分複製到原點的要求路徑。 原點路徑會區分大小寫。

      要比對的模式:/foo/* 原點路徑:/fwd/

      傳入 URL 路徑:/foo/a/b/c/ 從 Front Door 到原點的 URL:fwd/a/b/c

    • 轉送通訊協定 - 選取用於轉送要求的通訊協定。 您可僅指定 HTTP、僅指定 HTTPS 或比對傳入要求。

    • 快取 - 選取此選項以使用 Azure Front Door 來啟用靜態內容的快取。 如需詳細資訊,請參閱使用 Front Door 進行快取

    • 規則 - 選取套用至此路由的規則集。 如需詳細資訊,請參閱 Front Door 規則集

  4. 選取 [新增] 以建立新的路由。 路由會出現在端點的路由清單中。

    在端點中新建路由的螢幕擷取畫面。

新增安全性原則

  1. 在 [安全性原則] 窗格中選取 [+ 新增原則],以套用或建立新的 Web 應用程式防火牆原則以關聯至您的網域。

    設定窗格上 [新增原則] 按鈕的螢幕擷取畫面。

  2. 在 [新增安全性原則] 頁面上,輸入或選取下列資訊:

    [新增安全性原則] 頁面的螢幕擷取畫面。

    • 名稱 - 在此 Front Door 設定檔中輸入安全性原則的唯一名稱。
    • 網域 - 選取您想要套用此安全性原則的一或多個網域。
    • WAF (Web 應用程式防火牆) 原則 - 選取現有 WAF 原則或建立新的 WAF 原則。 當您選取現有的 WAF 原則時,其必須與 Front Door 設定檔位於相同的階層。 如需詳細資訊,請參閱設定 Front Door 的 WAF 原則
  3. 選取 [儲存] 以建立安全性原則,並將其與端點產生關聯。

    與端點相關聯的安全性原則螢幕擷取畫面。

設定原點逾時

原點逾時是 Azure Front Door 等候的時間量,直到其將原點的連線視為有效為止。 您可以在 Azure Front Door 設定檔的概觀頁面上設定此值。 此值會套用至設定檔中的所有端點。

Azure Front Door 設定檔 [概觀] 頁面上來源逾時設定的螢幕擷取畫面。

清除資源

若要移除端點,您必須先移除與端點相關聯的任何安全性原則。 然後選取 [刪除端點] 以從 Azure Front Door 設定檔中移除端點。

端點中 [刪除端點] 按鈕的螢幕擷取畫面。

下一步