Pontos de extremidade do Azure Front Door

Aplica-se a: ✔️ Front Door Standard ✔️ Front Door Premium

No Azure Front Door, um ponto de extremidade é um agrupamento lógico de uma ou mais rotas associadas a nomes de domínio. Cada endpoint recebe um nome de domínio pelo serviço Front Door, e você também pode associar seus próprios domínios personalizados por meio de rotas.

Quantos pontos de extremidade devo criar?

Um perfil do Front Door pode conter vários pontos de extremidade, mas, em muitos casos, um único ponto de extremidade é suficiente.

Considere os seguintes fatores ao planejar seus pontos de extremidade:

• Se todos os seus domínios usarem os mesmos caminhos de rota ou rotas semelhantes, provavelmente será melhor combiná-los em um único endpoint.
• Se você usar rotas e caminhos de rota diferentes para cada domínio, considere criar endpoints separados, como um para cada domínio customizado.
• Se você precisar habilitar ou desabilitar todos os seus domínios juntos, considere usar um único ponto de extremidade, pois você pode habilitar ou desabilitar um ponto de extremidade inteiro ao mesmo tempo.

Nomes de domínios de ponto de extremidade

Você gera automaticamente nomes de domínio de ponto de extremidade ao criar um novo ponto de extremidade. O Front Door gera um nome de domínio exclusivo com base em vários componentes, incluindo:

• O nome do ponto de extremidade.
• Um valor de hash pseudoaleatório determinado pelo Front Door, que ajuda a proteger contra ataques de aquisição de subdomínio.
• O nome de domínio base do seu ambiente do Front Door, geralmente é z01.azurefd.net.

Por exemplo, se você criar um ponto de extremidade chamado myendpoint, o nome de domínio do ponto de extremidade poderá ser myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.

Você pode acessar o domínio do ponto de extremidade ao associá-lo a uma rota.

Reutilização de nome de domínio de endpoint

Ao excluir e reimplantar um ponto de extremidade, você poderá esperar obter o mesmo valor de hash pseudoaleatório e, portanto, o mesmo nome de domínio do ponto de extremidade. O Front Door permite controlar como esses valores de hash pseudorandom são reutilizados em cada ponto de extremidade individualmente.

Você pode reutilizar o domínio de um ponto de extremidade dentro do mesmo locatário, assinatura ou nível de escopo do grupo de recursos. Você também pode optar por não permitir a reutilização de um domínio de endpoint. Por padrão, o Front Door permite a reutilização do domínio endpoint dentro do mesmo tenant do Microsoft Entra.

Você pode configurar o nível de escopo do comportamento de reutilização de domínio do ponto de extremidade usando o Bicep, um modelo do Azure Resource Manager (ARM), a CLI do Azure ou o Azure PowerShell. Além disso, você pode configurá-lo para todos os endpoints do Front Door em sua organização usando o Azure Policy. O portal Azure usa o nível de escopo que você define por meio da linha de comando depois de alterá-la.

A tabela a seguir lista os valores permitidos para o comportamento de reutilização de domínio do endpoint.

Os exemplos a seguir demonstram como criar um novo endpoint do Front Door com o escopo de reutilização definido como SubscriptionReuse:

CLI do Azure

az afd endpoint create \
  --resource-group MyResourceGroup \
  --profile-name MyProfile \
  --endpoint-name myendpoint \
  --name-reuse-scope SubscriptionReuse

Azure PowerShell

New-AzFrontDoorCdnEndpoint `
   -ResourceGroupName MyResourceGroup `
   -ProfileName MyProfile `
   -EndpointName myendpoint `
   -Location global `
   -AutoGeneratedDomainNameLabelScope SubscriptionReuse

Bíceps

resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
  name: endpointName
  parent: profile
  location: 'global'
  properties: {
    autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
  }
}

Próximas etapas

• Configurar uma origem para o Azure Front Door.