Share via

إضافة نقطة نهاية جديدة مع مدير Front Door

  • مقالة

توضح لك هذه المقالة كيفية إضافة نقطة نهاية جديدة إلى ملف تعريف Azure Front Door موجود في مدير Front Door.

المتطلبات الأساسية

قبل أن تتمكن من إنشاء نقطة نهاية جديدة مع مدير Front Door، يجب أن يكون لديك ملف تعريف Azure Front Door تم إنشاؤه. لإنشاء ملف تعريف Azure Front Door، راجع إنشاء Azure Front Door. يجب أن يحتوي ملف التعريف على نقطة نهاية واحدة على الأقل.

إنشاء نقطة نهاية Front Door جديدة

  1. سجّل الدخول إلى مدخل Microsoft Azure وانتقل إلى ملف تعريف Azure Front Door.

  2. حدد Front Door manager من أسفل الإعدادات من جزء القائمة على الجانب الأيسر. ثم حدد ‎+ Add an endpoint لإنشاء نقطة نهاية جديدة.

    Screenshot of add an endpoint through Front Door manager.

  3. في صفحة Add an endpoint، أدخل اسماً فريداً لنقطة النهاية.

    Screenshot of add an endpoint page.

    • Name - أدخل اسما فريدا لنقطة نهاية Front Door الجديدة. ينشئ Azure Front Door اسم مضيف نقطة نهاية فريدا استنادا إلى اسم نقطة النهاية في شكل <endpointname>-hash.z01.azurefd.net.
    • اسم مضيف نقطة النهاية - اسم DNS محدد يساعد على منع استيلاء النطاق الفرعي. يستخدم هذا الاسم للوصول إلى مواردك من خلال Azure Front Door في المجال <endpointname>-hash.z01.azurefd.net.
    • الحالة - تعيين على أنه محدد لتمكين نقطة النهاية هذه.

إضافة مسار

  1. لإضافة مسار جديد، قم أولا بتوسيع نقطة نهاية من قائمة نقاط النهاية في مدير Front Door.

    Screenshot of list of endpoints in Front Door manager.

  2. في جزء تكوين نقطة النهاية، حدد + إضافة مسار لتكوين تعيين المجالات وتكوين التوجيه إلى مجموعة الأصل.

    Screenshot of add a route button from endpoint configuration pane.

  3. في صفحة Add a route، أدخل المعلومات التالية أو حددها:

    Screenshot of the route configuration page.

    • الاسم - أدخل اسما فريدا للمسار الجديد

    • تمكين المسار - تعيين كما هو محدد لتمكين هذا المسار.

    • المجالات - حدد مجالا واحدا أو أكثر تم التحقق من صحته ولا يرتبط بمسار آخر. لمزيد من المعلومات، راجع إضافة مجال مخصص.

    • الأنماط المراد مطابقتها - تكوين كافة أنماط مسار URL التي يقبلها هذا المسار. على سبيل المثال، يمكنك تعيين النمط بحيث يطابق /images/* لقبول جميع الطلبات على عنوان URL www.contoso.com/images/*. يحدد Azure Front Door نسبة استخدام الشبكة استنادا إلى المطابقة الدقيقة أولا. إذا لم تتطابق أي مسارات تماما، فإن Front Door يبحث عن مسار حرف بدل يتطابق. إذا لم يتم العثور على قواعد توجيه مع مسار مطابق، فسيتم رفض الطلب وإرجاع استجابة HTTP لخطأ 400: طلب غير صحيح. الأنماط لمطابقة المسارات ليست حساسة لحالة الأحرف، ما يعني أن المسارات ذات الغلاف المختلف يتم التعامل معها على أنها مكررة. على سبيل المثال، لديك مضيف يستخدم نفس البروتوكول مع المسارات /FOO و /foo. تعتبر هذه المسارات مكررة، ولا يسمح لها في الحقل أنماط بمطابقة .

    • البروتوكولات المقبولة - حدد البروتوكولات التي تريد أن يقبلها Azure Front Door عندما يقوم العميل بإجراء الطلب. يمكنك تحديد HTTP أو HTTPS أو كليهما.

    • إعادة التوجيه - حدد ما إذا كان يتم فرض HTTPS لطلبات HTTP الواردة.

    • مجموعة الأصل - حدد مجموعة الأصل لإعادة توجيه حركة المرور إلى وقت تقديم الطلبات إلى الأصل. لمزيد من المعلومات، راجع تكوين مجموعة أصل.

    • مسار الأصل - يستخدم هذا المسار لإعادة كتابة عنوان URL الذي يستخدمه Front Door عند إنشاء الطلب الذي تمت إعادة توجيهه إلى الأصل. بشكل افتراضي، لا يتم توفير هذا المسار. لذلك، يستخدم Front Door مسار URL الوارد في الطلب إلى الأصل. يمكنك أيضا تحديد مسار حرف بدل، الذي ينسخ أي جزء مطابق من المسار الوارد إلى مسار الطلب إلى الأصل. مسار الأصل حساس لحالة الأحرف.

      النمط المراد مطابقته: /foo/* مسار الأصل: /fwd/

      مسار URL الوارد: /foo/a/b/c/ عنوان URL من Front Door إلى الأصل: fwd/a/b/c

    • بروتوكول إعادة التوجيه - حدد البروتوكول المستخدم لإعادة توجيه الطلب. يمكنك تحديد HTTP فقط أو HTTPS فقط أو مطابقة الطلب الوارد.

    • التخزين المؤقت - حدد هذا الخيار لتمكين التخزين المؤقت للمحتوى الثابت باستخدام Azure Front Door. لمزيد من المعلومات، راجع التخزين المؤقت باستخدام Front Door.

    • القواعد - حدد مجموعات القواعد التي يتم تطبيقها على هذا المسار. لمزيد من المعلومات، راجع مجموعات القواعد ل Front Door.

  4. حدد Add لإنشاء المسار الجديد. يظهر المسار في قائمة المسارات لنقاط النهاية.

    Screenshot of new created route in an endpoint.

أضف نهج الأمان

  1. حدد + إضافة نهج، في جزء نهج الأمان لتطبيق أو إنشاء نهج جدار حماية تطبيق ويب جديد لإقرانه بمجالاتك.

    Screenshot of add a policy button from endpoint configuration pane.

  2. في صفحة Add security policy، أدخل المعلومات التالية أو حددها:

    Screenshot of add security policy page.

    • الاسم - أدخل اسما فريدا داخل ملف تعريف Front Door هذا لنهج الأمان.
    • المجالات - حدد مجالا واحدا أو أكثر تريد تطبيق نهج الأمان هذا عليه.
    • نهج WAF - تحديد نهج WAF موجود أو إنشاء نهج WAF جديد. عند تحديد نهج WAF موجود، يجب أن يكون نفس المستوى مثل ملف تعريف Front Door. لمزيد من المعلومات، راجع تكوين نهج WAF ل Front Door.

  3. حدد Save لإنشاء نهج الأمان وربطها بنقطة النهاية.

    Screenshot of security policy associated with an endpoint.

تكوين مهلة الأصل

مهلة الأصل هي مقدار الوقت الذي ينتظره Azure Front Door حتى يأخذ في الاعتبار انتهاء مهلة الاتصال بالأصل. يمكنك تعيين هذه القيمة في صفحة النظرة العامة لملف تعريف Azure Front Door. يتم تطبيق هذه القيمة على جميع نقاط النهاية في ملف التعريف.

Screenshot of the origin timeout settings on the overview page of the Azure Front Door profile.

تنظيف الموارد

لإزالة نقطة نهاية، يجب عليك أولاً إزالة أي نُهج أمان مرتبطة بنقطة النهاية. ثم حدد Delete endpoint لإزالة نقطة النهاية من ملف تعريف Azure Front Door.

Screenshot of the delete endpoint button from inside an endpoint.

الخطوات التالية