適用於: ✔️ Front Door Standard ✔️ Front Door Premium
在 Azure Front Door 中,端點是與網域名稱相關聯的一或多個路由所屬的邏輯群組。 每個端點都會由 Front Door 分配一個網域名稱 ,你也可以透過路由關聯自己的自訂網域。
我應該建立幾個端點?
前門設定檔可以包含多個端點,但在許多情況下,單一端點就足夠了。
規劃端點時,請考慮下列因素:
- 如果所有網域都使用相同或相似路由路徑,最好將這些路徑合併成單一端點。
- 如果您針對每個網域使用不同的路由和路由路徑,請考慮建立個別端點,例如每個自訂網域都有一個端點。
- 如果你需要同時啟用或停用所有網域,建議使用單一端點,因為你可以一次啟用或停用整個端點。
端點網域名稱
當你建立新端點時,會自動產生端點網域名稱。 Front Door 會根據數個元件產生唯一的網域名稱,包括:
- 端點的名稱。
- Front Door 所決定的虛擬隨機雜湊值,可協助防範子域接管攻擊。
- Front Door 環境的基處網域名稱,通常是
z01.azurefd.net。
例如,如果您建立名為 myendpoint 的端點,端點網域名稱可能是 myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net。
當你將端點網域與路由關聯時,就可以存取它。
重複使用端點網域名稱
當您刪除並重新部署端點時,可能預期會取得相同的虛擬隨機雜湊值,因此會取得相同的端點網域名稱。 Front Door 可讓您依每個端點控制如何重複使用這些偽隨機雜湊值。
你可以在同一租戶、訂閱或資源群組範圍內重複使用端點的網域。 您也可以選擇不允許重複使用端點網域。 依預設,Front Door 會允許重複使用相同 Microsoft Entra 租用戶內的端點網域。
您可以使用 Bicep、Azure Resource Manager (ARM) 範本、Azure CLI 或 Azure PowerShell 來設定端點網域重複使用行為的範圍層級。 此外,你也可以使用 Azure 原則 為組織內所有 Front Door 端點設定。 變更後,Azure 入口網站會使用您透過命令列定義的範圍層級。
下表列出端點網域重複使用行為的允許值:
| 值 | 說明 |
|---|---|
TenantReuse |
此值為預設值。 相同 Microsoft Entra 租用戶中具有相同名稱的端點會收到相同的網域標籤。 |
SubscriptionReuse |
在相同 Azure 訂用帳戶中具有相同名稱的端點會收到相同的網域標籤。 |
ResourceGroupReuse |
在相同資源群組中具有相同名稱的端點將會收到相同的網域標籤。 |
NoReuse |
端點一律會收到新的網域標籤。 |
附註
你無法修改現有 Front Door 端點的重用行為。 此動作僅適用於新建立的端點。
下列範例示範如何建立新的 Front Door 端點並將重複使用範圍設定為 SubscriptionReuse:
Azure CLI
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Azure PowerShell
New-AzFrontDoorCdnEndpoint `
-ResourceGroupName MyResourceGroup `
-ProfileName MyProfile `
-EndpointName myendpoint `
-Location global `
-AutoGeneratedDomainNameLabelScope SubscriptionReuse
二頭肌
resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
name: endpointName
parent: profile
location: 'global'
properties: {
autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
}
}