Конечные точки в Azure Front Door

Область применения: ✔️ Front Door Standard ✔️ Front Door Premium

В Azure Front Door конечная точка — это логическая группировка одного или нескольких маршрутов, связанных с доменными именами. Каждой конечной точке присваивается доменное имя компанией Front Door, и вы также можете связывать собственные пользовательские домены через маршруты.

Сколько конечных точек следует создать?

Профиль Front Door может содержать несколько конечных точек, но во многих случаях достаточно одной конечной точки.

При планировании конечных точек следует учитывать следующие факторы:

• Если все домены используют одинаковые или аналогичные пути маршрута, скорее всего, лучше всего объединить их в одну конечную точку.
• Если вы используете разные маршруты и пути маршрута для каждого домена, рассмотрите возможность создания отдельных конечных точек, таких как один для каждого личного домена.
• Если необходимо включить или отключить все домены вместе, рассмотрите возможность использования одной конечной точки, так как вы можете включить или отключить всю конечную точку одновременно.

Доменные имена конечной точки

При создании новой конечной точки автоматически создаются доменные имена конечных точек. Front Door создает уникальное доменное имя на основе нескольких компонентов:

• Имя конечной точки.
• Псевдослучайное хэш-значение, определенное службой Front Door, которое помогает защитить от захвата поддоменов.
• Базовое доменное имя среды Front Door, как правило z01.azurefd.net.

Например, если вы создаете конечную точку с именем myendpoint, имя домена конечной точки может быть myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.

При связывании домена конечной точки с маршрутом можно получить доступ к домену конечной точки.

Повторное использование доменного имени конечной точки

При удалении и повторном развертывании конечной точки может потребоваться получить то же псевдорандомное хэш-значение и, следовательно, то же доменное имя конечной точки. Front Door позволяет управлять тем, как эти псевдорандомные хэш-значения повторно используются для каждой конечной точки отдельно.

Вы можете повторно использовать домен конечной точки в пределах одного арендатора, в подписке или на уровне области действия группы ресурсов. Можно также запретить повторное использование домена конечной точки. По умолчанию Front Door позволяет повторно использовать домен конечной точки в рамках одного клиента Microsoft Entra.

Вы можете настроить уровень области поведения повторного использования домена конечной точки с помощью Bicep, шаблона Azure Resource Manager (ARM), Azure CLI или Azure PowerShell. Кроме того, его можно настроить для всех конечных точек Front Door в организации с помощью Политика Azure. После изменения, на портале Azure используется уровень области, который вы определяете через командную строку.

В следующей таблице перечислены допустимые значения для поведения повторного использования домена конечной точки.

В следующих примерах показано, как создать новую конечную точку Front Door с областью повторного использования, заданной как SubscriptionReuse:

Azure CLI (Интерфейс командной строки для Azure)

az afd endpoint create \
  --resource-group MyResourceGroup \
  --profile-name MyProfile \
  --endpoint-name myendpoint \
  --name-reuse-scope SubscriptionReuse

Azure PowerShell

New-AzFrontDoorCdnEndpoint `
   -ResourceGroupName MyResourceGroup `
   -ProfileName MyProfile `
   -EndpointName myendpoint `
   -Location global `
   -AutoGeneratedDomainNameLabelScope SubscriptionReuse

Бицепс

resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
  name: endpointName
  parent: profile
  location: 'global'
  properties: {
    autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
  }
}

Следующие шаги

• Настройка источника для Azure Front Door