適用対象: ✔️ Front Door Standard ✔️ Front Door Premium
Azure Front Door の "エンドポイント" は、ドメイン名に関連付けられる 1 つ以上のルートの論理的なグループです。 各エンドポイントには Front Door によって ドメイン名が割り当てられ 、ルートを介して独自のカスタム ドメインを関連付けることもできます。
エンドポイントはいくつ作成すべきでしょうか?
Front Door プロファイルには複数のエンドポイントを含めることができますが、多くの場合、1 つのエンドポイントで十分です。
エンドポイントを計画するときは、次の要素を考慮してください。
- すべてのドメインが同じまたは同様のルート パスを使用している場合、それらを 1 つのエンドポイントにまとめるのが最適と考えられます。
- ドメインごとに異なるルートとルート パスを使用する場合は、カスタム ドメインごとに 1 つなど、別個のエンドポイントを作成することを検討してください。
- すべてのドメインをまとめて有効または無効にする必要がある場合は、エンドポイント全体を一度に有効または無効にできるため、1 つのエンドポイントの使用を検討してください。
エンドポイント ドメイン名
新しいエンドポイントを作成すると、エンドポイント ドメイン名が自動的に生成されます。 いくつかのコンポーネントに基づいて一意のドメイン名が Front Door によって生成されます。たとえば次のコンポーネントが使用されます。
- エンドポイントの名前。
- Front Door によって決定された擬似ランダム ハッシュ値。これは、サブドメイン乗っ取り攻撃に対する保護に役立ちます。
- Front Door 環境の基本ドメイン名 (通常は
z01.azurefd.net)。
たとえば、myendpoint というエンドポイントを作成した場合、エンドポイントのドメイン名は myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net になる可能性があります。
エンドポイント ドメインは、ルートに関連付けるときにアクセスできます。
エンドポイント ドメイン名の再利用
エンドポイントを削除して再デプロイしたときに、同じ擬似ランダム ハッシュ値、つまり同じエンドポイント ドメイン名を取得したい場合があります。 Front Door を使用すると、これらの擬似乱数ハッシュ値をエンドポイントごとに再利用する方法を制御できます。
エンドポイントのドメインは、同じテナント、サブスクリプション、またはリソース グループのスコープ レベル内で再利用できます。 エンドポイント ドメインの再利用を許可しないことも選択できます。 Front Door の既定では、同じ Microsoft Entra テナント内でエンドポイント ドメインを再利用できます。
Bicep、Azure Resource Manager (ARM) テンプレート、Azure CLI、または Azure PowerShell を使用して、エンドポイントのドメイン再利用動作のスコープ レベルを構成できます。 さらに、Azure Policyを使用して、組織内のすべての Front Door エンドポイントに対して構成できます。 Azure ポータルでは、変更後にコマンド ラインで定義したスコープ レベルが使用されます。
次の表に、エンドポイントのドメイン再利用動作で許容される値を示します。
| 値 | 説明 |
|---|---|
TenantReuse |
これは既定値です。 同じ Microsoft Entra テナント内の同じ名前のエンドポイントには、同じドメイン ラベルが割り当てられます。 |
SubscriptionReuse |
同じ Azure サブスクリプション内の同じ名前のエンドポイントには、同じドメイン ラベルが割り当てられます。 |
ResourceGroupReuse |
同じリソース グループ内の同じ名前のエンドポイントには、同じドメイン ラベルが割り当てられます。 |
NoReuse |
エンドポイントには常に新しいドメイン ラベルが割り当てられます。 |
注
既存の Front Door エンドポイントの再利用動作を変更することはできません。 これは新しく作成されたエンドポイントにのみ適用されます。
次の例は、再利用スコープを SubscriptionReuse に設定して新しい Front Door エンドポイントを作成する方法を示しています。
Azure CLI
az afd endpoint create \
--resource-group MyResourceGroup \
--profile-name MyProfile \
--endpoint-name myendpoint \
--name-reuse-scope SubscriptionReuse
Azure PowerShell
New-AzFrontDoorCdnEndpoint `
-ResourceGroupName MyResourceGroup `
-ProfileName MyProfile `
-EndpointName myendpoint `
-Location global `
-AutoGeneratedDomainNameLabelScope SubscriptionReuse
Bicep
resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
name: endpointName
parent: profile
location: 'global'
properties: {
autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
}
}
次のステップ
- Azure Front Door の配信元を構成します。