适用于: ✔️ Front Door 标准 ✔️ Front Door 高级版
在 Azure Front Door 中,终结点是与域名关联的一个或多个路由的逻辑分组。 Front Door 为每个终结点分配一个域名,也可以使用路由来关联自己的自定义域。
应创建多少个终结点?
Front Door 配置文件可以包含多个终结点,但在许多情况下,一个终结点可能已足够。
规划终结点时,考虑以下因素:
- 如果所有域使用相同或相似的路由路径,将这些域合并到单个终结点也许是最佳做法。
- 如果为每个域使用不同的路由和路由路径,考虑单独创建终结点,例如为每个自定义域创建一个。
- 如果需要同时启用或禁用所有域,考虑统一使用一个终结点,因为可以同时启用或禁用整个终结点。
终结点域名
创建新的终结点时,会自动生成终结点域名。 Front Door 基于多个组成部分生成唯一的域名,这些组成部分包括:
- 终结点的名称。
- Front Door 确定的伪随机哈希值,有助于防范子域接管攻击。
- Front Door 环境的基础域名,通常为
z01.azurefd.net。
例如,如果创建名为 myendpoint 的终结点,则终结点域名可能是 myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net。
将终结点域与路由关联时可以访问该域。
重复使用终结点域名
删除并重新部署某个终结点时,可能会希望获取相同的伪随机哈希值,从而获取相同的终结点域名。 Front Door 允许控制如何按终结点重用伪随机哈希值。
终结点域可以在同一租户、订阅或资源组范围级别内重用。 你还可以选择不允许重复使用终结点域。 默认情况下,Front Door 允许在同一 Microsoft Entra 租户内重用终结点域。
可以使用 Bicep、Azure 资源管理器 (ARM) 模板、Azure CLI 或 Azure PowerShell 来配置终结点域重用行为的范围级别。 此外,还可以使用 Azure Policy 为组织中的所有 Front Door 终结点配置该级别。 在更改范围级别后,Azure 门户将使用你通过命令行定义的范围级别。
下表列出了终结点域重用行为的允许值:
| Value | Description |
|---|---|
TenantReuse |
这是默认值。 同一 Microsoft Entra 租户中同名的终结点接收同一域标签。 |
SubscriptionReuse |
同一 Azure 订阅中同名的终结点接收同一域标签。 |
ResourceGroupReuse |
同一资源组中同名的终结点接收同一域标签。 |
NoReuse |
终结点始终接收新的域标签。 |
Note
无法修改现有 Front Door 终结点的重用行为。 这仅适用于新创建的终结点。
以下示例演示如何创建一个新的 Front Door 终结点,并将重用范围设置为 SubscriptionReuse:
Azure CLI
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Azure PowerShell
New-AzFrontDoorCdnEndpoint `
-ResourceGroupName MyResourceGroup `
-ProfileName MyProfile `
-EndpointName myendpoint `
-Location global `
-AutoGeneratedDomainNameLabelScope SubscriptionReuse
Bicep
resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
name: endpointName
parent: profile
location: 'global'
properties: {
autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
}
}
后续步骤
- 为 Azure Front Door 配置源。