Pontos de extremidade no Azure Front Door

Aplica-se a: ✔️ Front Door Standard ✔️ Front Door Premium

No Azure Front Door, um endpoint é um agrupamento lógico de uma ou mais rotas associadas a nomes de domínio. Cada endpoint recebe um nome de domínio pela Front Door, e também pode associar os seus próprios domínios personalizados através de rotas.

Quantos endpoints devo criar?

Um perfil Front Door pode conter múltiplos endpoints, mas em muitos casos, um único endpoint é suficiente.

Considere os seguintes fatores ao planejar seus endpoints:

• Se todos os seus domínios usarem os mesmos caminhos de rota ou semelhantes, provavelmente é melhor combiná-los em um único ponto de extremidade.
• Se você usar rotas e caminhos de rota diferentes para cada domínio, considere a criação de pontos de extremidade separados, como um para cada domínio personalizado.
• Se precisares de ativar ou desativar todos os teus domínios em conjunto, considera usar um único endpoint, pois podes ativar ou desativar um endpoint inteiro de uma só vez.

Nomes de domínio de ponto final

Gera automaticamente os nomes de domínio dos endpoints quando cria um novo endpoint. Front Door gera um nome de domínio exclusivo com base em vários componentes, incluindo:

• O nome do ponto de extremidade.
• Um valor de hash pseudoaleatório determinado por Front Door, que ajuda a proteger contra ataques de aquisição de subdomínios.
• O nome de domínio base para o seu ambiente Front Door, geralmente z01.azurefd.net.

Por exemplo, se você criar um ponto de extremidade chamado myendpoint, o nome de domínio do ponto de extremidade poderá ser myendpoint-mdjf2jfgjf82mnzx.z01.azurefd.net.

Podes aceder ao domínio endpoint quando o associas a uma rota.

Reutilização de um nome de domínio do ponto final

Ao excluir e reimplantar um ponto de extremidade, você pode esperar obter o mesmo valor de hash pseudoaleatório e, portanto, o mesmo nome de domínio do ponto de extremidade. O Front Door permite-lhe controlar como estes valores hash pseudoaleatórios são reutilizados ponto a ponto.

Pode reutilizar o domínio de um endpoint dentro do mesmo nível de entidade, subscrição ou âmbito de grupo de recursos. Você também pode optar por não permitir a reutilização de um domínio de endpoint. Por padrão, Front Door permite a reutilização do domínio do ponto de extremidade dentro do mesmo inquilino do Microsoft Entra.

Você pode configurar o nível de escopo do comportamento de reutilização de domínio do ponto de extremidade usando o Bicep, um modelo do Azure Resource Manager (ARM), a CLI do Azure ou o Azure PowerShell. Além disso, pode configurá-lo para todos os endpoints Front Door da sua organização usando o Azure Policy. O portal do Azure usa o nível de âmbito que defines através da linha de comandos assim que o alteras.

A tabela a seguir lista os valores permitidos para o comportamento de reutilização de domínio do endpoint:

Os exemplos a seguir demonstram como criar um novo endpoint Front Door com o âmbito de reutilização definido como SubscriptionReuse:

Interface de Linha de Comandos (CLI) do Azure

az afd endpoint create \
  --resource-group MyResourceGroup \
  --profile-name MyProfile \
  --endpoint-name myendpoint \
  --name-reuse-scope SubscriptionReuse

Azure PowerShell

New-AzFrontDoorCdnEndpoint `
   -ResourceGroupName MyResourceGroup `
   -ProfileName MyProfile `
   -EndpointName myendpoint `
   -Location global `
   -AutoGeneratedDomainNameLabelScope SubscriptionReuse

Bíceps

resource endpoint 'Microsoft.Cdn/profiles/afdEndpoints@2021-06-01' = {
  name: endpointName
  parent: profile
  location: 'global'
  properties: {
    autoGeneratedDomainNameLabelScope: 'SubscriptionReuse'
  }
}

Próximos passos

• Configure uma origem para o Azure Front Door.