Aggiungere un nuovo endpoint con Gestione Frontdoor

Si applica a: ✔️ Frontdoor Standard ✔️ Frontdoor Premium

Questo articolo illustra come aggiungere un nuovo endpoint a un profilo Frontdoor di Azure esistente in Gestione Frontdoor.

Prerequisiti

Prima di poter creare un nuovo endpoint con Gestione Frontdoor, è necessario creare un profilo Frontdoor di Azure. Per creare un profilo Frontdoor di Azure, vedere Creare un Frontdoor di Azure. Il profilo deve avere almeno un endpoint.

Creare un nuovo endpoint di Frontdoor

  1. Accedere al portale di Azure e passare al profilo Frontdoor di Azure.

  2. Selezionare Gestione Frontdoor in Impostazioni nel riquadro dei menu a sinistra. Selezionare quindi + Aggiungi un endpoint per creare un nuovo endpoint.

  3. In Aggiungi un endpoint immettere un nome univoco per l'endpoint.

    Campo Descrizione
    Nome Immettere un nome univoco per il nuovo endpoint Front Door. Frontdoor di Azure genera un nome host dell'endpoint univoco in base al nome dell'endpoint sotto forma di <endpointname>-*.z01.azurefd.net.
    Nome host dell'endpoint Un nome DNS deterministico (domain name system) che consente di impedire l'acquisizione del sottodominio. Questo nome viene usato per accedere alle risorse tramite Frontdoor di Azure nel dominio <endpointname>-*.z01.azurefd.net.
    Stato Impostare come selezionato per abilitare questo endpoint.

Aggiungere una route

  1. Per aggiungere una nuova route, espandere prima di tutto un endpoint dall'elenco di endpoint in Gestione Frontdoor di Azure.

  2. Nel riquadro di configurazione dell'endpoint selezionare + Aggiungi una route per configurare il mapping dei domini e la configurazione di routing al gruppo di origine.

    Screenshot del pulsante

  3. In Aggiungi una route immettere o selezionare le informazioni seguenti:

    Campo Descrizione
    Nome Immettere un nome univoco per la nuova route.
    Abilita percorso Per abilitare questa rotta, selezionare l'opzione.
    Domini Selezionare uno o più domini convalidati che non sono associati a un'altra route. Per altre informazioni, vedere Aggiungere un nome di dominio personalizzato.
    Criteri di corrispondenza Configurare tutti i modelli di percorso URL accettati da questa route. Ad esempio, impostare il modello in modo che corrisponda a /images/* per accettare tutte le richieste nell'URL www.contoso.com/images/*. Frontdoor di Azure determina il traffico in base alla corrispondenza esatta. Se nessun percorso corrisponde esattamente, Frontdoor cerca un percorso con caratteri jolly che corrisponda. Se non vengono trovate regole di routing con un percorso corrispondente, la richiesta viene rifiutata e restituisce una risposta HTTP di errore 400: Richiesta non valida. I pattern usati per confrontare i percorsi non fanno distinzione tra maiuscole e minuscole, pertanto i percorsi con maiuscole e minuscole diverse vengono considerati duplicati. Ad esempio, si dispone di un host che usa lo stesso protocollo con i percorsi /FOO e /foo. Questi percorsi sono considerati duplicati e non sono consentiti nel campo Modelli per la corrispondenza.
    Protocolli accettati Specificare i protocolli che Frontdoor di Azure deve accettare quando il client effettua la richiesta. È possibile specificare HTTP, HTTPS o entrambi.
    Reindirizzamento Specificare se HTTPS viene applicato per le richieste HTTP in ingresso.
    Gruppo di origine Selezionare il gruppo di origine a cui inoltrare il traffico quando si ricevono richieste all'origine. Per altre informazioni, vedere Configurare un gruppo di origine.
    Percorso dell'origine Questo percorso viene usato per riscrivere l'URL usato da Frontdoor durante l'inoltro della richiesta all'origine. Per impostazione predefinita, questo percorso non viene fornito, quindi Frontdoor usa il percorso URL in ingresso nella richiesta all'origine. È anche possibile specificare un percorso con caratteri jolly, che copia qualsiasi parte corrispondente del percorso in ingresso al percorso della richiesta all'origine. Il percorso all'origine fa distinzione tra maiuscole e minuscole.
    Protocollo di inoltro Selezionare il protocollo usato per l'inoltro della richiesta. È possibile specificare solo HTTP, solo HTTPS o trovare una corrispondenza con la richiesta in ingresso.
    Memorizzazione nella cache Selezionare questa opzione per abilitare la memorizzazione nella cache del contenuto statico con Frontdoor di Azure. Per altre informazioni, vedere Memorizzazione nella cache con Frontdoor.
    Regole Selezionare i set di regole che vengono applicati a questa route. Per altre informazioni, vedere Set di regole per Frontdoor.

  4. Ecco un esempio del funzionamento del campo Percorso origine:

    Campo Descrizione
    Pattern da confrontare /foo/*
    Percorso dell'origine /fwd/
    Percorso URL in arrivo /foo/a/b/c/
    URL da Frontdoor all'origine fwd/a/b/c

  5. Selezionare Aggiungi per creare la nuova route. Il percorso appare nell'elenco dei percorsi per gli endpoint.

    Screenshot della nuova route creata in un endpoint.

Aggiungi un criterio di sicurezza

  1. Selezionare + Aggiungi un criterio nel riquadro Criteri di sicurezza per applicare o creare un nuovo criterio web application firewall da associare ai domini.

  2. In Aggiungi criteri di sicurezza immettere o selezionare le informazioni seguenti:

    Screenshot della pagina Aggiungi Politica di Sicurezza per FrontDoor.

    Campo Descrizione
    Nome Immettere un nome univoco all'interno del profilo Frontdoor per i criteri di sicurezza.
    Domini Selezionare uno o più domini a cui applicare questi criteri di sicurezza.
    Policy WAF (Web application firewall) Selezionare un criterio WAF esistente o crearne uno nuovo. Quando si selezionano criteri WAF esistenti, deve trattarsi dello stesso livello del profilo Frontdoor. Per altre informazioni, vedere Configurare i criteri WAF per Frontdoor.

  3. Selezionare Salva per creare i criteri di sicurezza e associarlo all'endpoint.

    Screenshot dei criteri di sicurezza associati a un endpoint.

Configurare il timeout dell'origine

Il timeout dell'origine è il tempo che Frontdoor di Azure attende prima di considerare valida la connessione all'origine. È possibile impostare questo valore nella pagina di panoramica del profilo Frontdoor di Azure. Questo valore si applica a tutti gli endpoint nel profilo.

Screenshot delle impostazioni di timeout dell'origine nella pagina di panoramica del profilo Frontdoor di Azure.

Pulire le risorse

Per rimuovere un endpoint, rimuovere prima di tutto tutti i criteri di sicurezza associati all'endpoint. Selezionare quindi Elimina endpoint per rimuovere l'endpoint dal profilo Frontdoor di Azure.

Contenuti correlati

  • Last updated on