Eindpunten in Azure Front Door

Van toepassing op: ✔️ Front Door Standard ✔️ Front Door Premium

In Azure Front Door is een eindpunt een logische groepering van een of meer routes die zijn gekoppeld aan domeinnamen. Aan elk eindpunt wordt een domeinnaam toegewezen door Front Door en u kunt ook uw eigen aangepaste domeinen koppelen via routes.

Hoeveel eindpunten moet ik maken?

Een Front Door-profiel kan meerdere eindpunten bevatten, maar in veel gevallen is één eindpunt voldoende.

Houd rekening met de volgende factoren bij het plannen van uw eindpunten:

• Als al uw domeinen dezelfde of vergelijkbare routepaden gebruiken, is het waarschijnlijk het beste om ze te combineren tot één eindpunt.
• Als u voor elk domein verschillende routes en routepaden gebruikt, kunt u afzonderlijke eindpunten maken, zoals een voor elk aangepast domein.
• Als u al uw domeinen tegelijk wilt in- of uitschakelen, kunt u overwegen om één eindpunt te gebruiken, omdat u een volledig eindpunt tegelijk kunt in- of uitschakelen.

Eindpuntdomeinnamen

U genereert automatisch eindpuntdomeinnamen wanneer u een nieuw eindpunt maakt. Front Door genereert een unieke domeinnaam op basis van verschillende onderdelen, waaronder:

• De naam van het eindpunt.
• Een pseudorandom hash-waarde die wordt bepaald door Front Door, waarmee bescherming wordt geboden tegen aanvallen van subdomeinovername .
• De basisdomeinnaam voor uw Front Door-omgeving, over het algemeen z01.azurefd.net.

Als u bijvoorbeeld een eindpunt met de naam myendpointmaakt, is myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.netde domeinnaam van het eindpunt mogelijk.

U hebt toegang tot het eindpuntdomein wanneer u het aan een route koppelt.

Opnieuw gebruiken van een eindpuntdomeinnaam

Wanneer u een eindpunt verwijdert en opnieuw implementeert, kunt u verwachten dat u dezelfde pseudorandom-hashwaarde krijgt en daarom dezelfde domeinnaam voor het eindpunt. Met Front Door kunt u beheren hoe deze pseudorandom-hashwaarden per eindpunt opnieuw worden gebruikt.

U kunt een eindpuntdomein hergebruiken binnen hetzelfde tenant-, abonnement- of resourcegroepniveau. U kunt er ook voor kiezen om het hergebruik van een eindpuntdomein niet toe te staan. Standaard staat Front Door hergebruik van het eindpuntdomein binnen dezelfde Microsoft Entra-tenant toe.

U kunt het bereikniveau van het gedrag voor domeinhergebruik van het eindpunt configureren met bicep, een Arm-sjabloon (Azure Resource Manager), de Azure CLI of Azure PowerShell. Daarnaast kunt u deze configureren voor alle Front Door-eindpunten in uw organisatie met behulp van Azure Policy. De Azure-portal gebruikt het bereikniveau dat u via de opdrachtregel definieert zodra u deze wijzigt.

De volgende tabel bevat de toegestane waarden voor het hergebruik van het domein van het eindpunt:

In de volgende voorbeelden ziet u hoe u een nieuw Front Door-eindpunt maakt met het bereik voor hergebruik dat is ingesteld op SubscriptionReuse:

Azure-CLI

az afd endpoint create \
  --resource-group MyResourceGroup \
  --profile-name MyProfile \
  --endpoint-name myendpoint \
  --name-reuse-scope SubscriptionReuse

Azure PowerShell

New-AzFrontDoorCdnEndpoint `
   -ResourceGroupName MyResourceGroup `
   -ProfileName MyProfile `
   -EndpointName myendpoint `
   -Location global `
   -AutoGeneratedDomainNameLabelScope SubscriptionReuse

Biceps

resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
  name: endpointName
  parent: profile
  location: 'global'
  properties: {
    autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
  }
}

Volgende stappen

• Configureer een oorsprong voor Azure Front Door.