適用於: ✔️ Front Door Standard ✔️ Front Door Premium
在 Azure Front Door 中,端點是與網域名稱相關聯的一或多個路由所屬的邏輯群組。 每個端點都會 依 Front Door 指派功能變數名稱 ,您也可以使用路由建立自己的自定義網域關聯。
我應該建立幾個端點?
Front Door 設定檔可以包含多個端點,但在許多情況下,單一端點可能已足夠。
規劃端點時,請考慮下列因素:
- 如果所有網域都使用相同或相似路由路徑,最好將這些路徑合併成單一端點。
- 如果您針對每個網域使用不同的路由和路由路徑,請考慮建立個別端點,例如每個自訂網域都有一個端點。
- 如果您需要一同啟用或停用所有網域,請考慮使用單一端點,因為可一次啟用或停用整個端點。
端點網域名稱
當您建立新的端點時,系統會自動產生端點網域名稱。 Front Door 會根據數個元件產生唯一的網域名稱,包括:
- 端點的名稱。
- Front Door 所決定的虛擬隨機雜湊值,可協助防範子域接管攻擊。
- Front Door 環境的基處網域名稱,通常是
z01.azurefd.net。
例如,如果您建立名為 myendpoint 的端點,端點網域名稱可能是 myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net。
當您建立端點網域與路由之間的關聯性時,便可以存取端點網域。
重複使用端點網域名稱
當您刪除並重新部署端點時,可能預期會取得相同的虛擬隨機雜湊值,因此會取得相同的端點網域名稱。 Front Door 可讓您控制這些虛擬隨機雜湊值依端點對端點的重複使用方式。
可在相同的租用戶、訂用帳戶或資源群組範圍層級內重複使用端點的網域。 您也可以選擇不允許重複使用端點網域。 依預設,Front Door 會允許重複使用相同 Microsoft Entra 租用戶內的端點網域。
您可以使用 Bicep、Azure Resource Manager (ARM) 範本、Azure CLI 或 Azure PowerShell 來設定端點網域重複使用行為的範圍層級。 此外,您也可以使用 Azure 原則,針對組織中的所有 Front Door 端點進行設定。 Azure 入口網站會在變更之後,使用您透過命令列定義的範圍層級。
下表列出端點網域重複使用行為的允許值:
| 值 | 說明 |
|---|---|
TenantReuse |
這是預設值。 相同 Microsoft Entra 租用戶中具有相同名稱的端點會收到相同的網域標籤。 |
SubscriptionReuse |
在相同 Azure 訂用帳戶中具有相同名稱的端點會收到相同的網域標籤。 |
ResourceGroupReuse |
在相同資源群組中具有相同名稱的端點將會收到相同的網域標籤。 |
NoReuse |
端點一律會收到新的網域標籤。 |
附註
無法針對現有的 Front Door 端點修改重複使用行為。 此動作僅適用於新建立的端點。
下列範例示範如何建立新的 Front Door 端點並將重複使用範圍設定為 SubscriptionReuse:
Azure CLI
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Azure PowerShell
New-AzFrontDoorCdnEndpoint `
-ResourceGroupName MyResourceGroup `
-ProfileName MyProfile `
-EndpointName myendpoint `
-Location global `
-AutoGeneratedDomainNameLabelScope SubscriptionReuse
二頭肌
resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
name: endpointName
parent: profile
location: 'global'
properties: {
autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
}
}