Comparteix a través de

Adición de un nuevo punto de conexión con el administrador de Front Door

  • Article

Este artículo le muestra cómo agregar un nuevo punto de conexión a un perfil Azure Front Door existente en el administrador de Front Door.

Prerrequisitos

Antes de poder crear un nuevo punto de conexión con el administrador de Front Door, debe tener creado un perfil de Azure Front Door. Para crear un perfil de Azure Front Door, consulte este artículo sobre la creación de un perfil de Azure Front Door. El perfil debe tener al menos un punto de conexión.

Creación de un nuevo punto de conexión de Front Door

  1. Inicie sesión en Azure Portal y vaya a su perfil de Azure Front Door.

  2. Seleccione Administrador de Front Door en Configuración en el panel de menús del lado izquierdo. Después, seleccione + Agregar un punto de conexión para crear un nuevo punto de conexión.

    Screenshot of add an endpoint through Front Door manager.

  3. En la página Agregar un punto de conexión, escriba un nombre único para el punto de conexión.

    Screenshot of add an endpoint page.

    • Nombre: escriba un nombre único para el nuevo punto de conexión de Front Door. Azure Front Door genera un nombre de host de punto de conexión único basado en el nombre del punto de conexión en forma de <endpointname>-hash.z01.azurefd.net.
    • Nombre de host del punto de conexión: un nombre DNS determinista que ayuda a evitar la toma de posesión del subdominio. Este nombre se usa para acceder a los recursos a través de Azure Front Door en el dominio <endpointname>-hash.z01.azurefd.net.
    • Estado: se establece como activado para habilitar este punto de conexión.

Agregar una ruta

  1. Para agregar una nueva ruta, expanda primero un punto de conexión de la lista de puntos de conexión en el administrador de Front Door.

    Screenshot of list of endpoints in Front Door manager.

  2. En el panel de configuración del punto de conexión, seleccione + Agregar una ruta para configurar la asignación de sus dominios y la configuración de enrutamiento a su grupo de origen.

    Screenshot of add a route button from endpoint configuration pane.

  3. En la página Agregar una ruta, escriba o seleccione la siguiente información:

    Screenshot of the route configuration page.

    • Nombre: especifique un nombre único para la nueva ruta.

    • Habilitar ruta: establézcalo como activado para habilitar esta ruta.

    • Dominios: seleccione uno o varios dominios validados que no estén asociados a otra ruta. Para más información, consulte agregar un dominio personalizado.

    • Patrones de coincidencia: configure todos los patrones de rutas URL que acepta esta ruta. Por ejemplo, puede establecer el patrón para que coincida con /images/* para aceptar todas las solicitudes de la dirección URL www.contoso.com/images/*. Azure Front Door determina el tráfico en función de la coincidencia exacta en primer lugar. Si ninguna ruta de acceso coincide exactamente, Front Door busca una ruta de acceso con caracteres comodín que coincida. Si no se encuentran reglas de enrutamiento con una ruta de acceso coincidente, entonces la solicitud se rechaza y devuelve una respuesta HTTP 400: Error de solicitud incorrecta. Los patrones de coincidencia de las rutas de acceso no distinguen mayúsculas de minúsculas, lo que significa que las rutas con un uso diferente de mayúsculas y minúsculas se tratan como duplicados. Por ejemplo, tiene un host que usa el mismo protocolo con las rutas de acceso /FOO y /foo. Estas rutas se consideran duplicadas y no se permiten en el campo Patrones de coincidencia.

    • Protocolos aceptados: especifique los protocolos que quiere que Azure Front Door acepte cuando el cliente realice la solicitud. Puede especificar HTTP, HTTPS o ambos.

    • Redirección: especifique si se aplica HTTPS a las solicitudes HTTP entrantes.

    • Grupo de origen: seleccione el grupo de origen al que reenviar el tráfico cuando se realicen solicitudes al origen. Para más información, consulte configurar un grupo de origen.

    • Ruta de acceso de origen: esta ruta de acceso se usa para volver a escribir la dirección URL que Front Door usa al construir la solicitud reenviada al origen. De forma predeterminada, no se proporciona esta ruta de acceso. Por lo tanto, Front Door usa la ruta de acceso de la dirección URL entrante en la solicitud al origen. También puede especificar una ruta de acceso con caracteres comodín, que copia cualquier parte correspondiente de la ruta de acceso entrante a la ruta de acceso de la solicitud al origen. La ruta de acceso de origen distingue mayúsculas de minúsculas.

      Patrón que debe coincidir: /foo/* Ruta de acceso de origen: /fwd/

      Ruta de acceso de dirección URL entrante: /foo/a/b/c/ Dirección URL de Front Door al origen: fwd/a/b/c

    • Protocolo de reenvío: seleccione el protocolo usado para reenviar la solicitud. Puede especificar solo HTTP, solo HTTPS o coincidir con la solicitud entrante.

    • Almacenamiento en caché: seleccione esta opción para habilitar el almacenamiento en caché de contenido estático con Azure Front Door. Para más información, consulte Almacenamiento en caché con Front Door.

    • Reglas: seleccione los conjuntos de reglas que se aplican a esta ruta. Para más información, consulte Conjuntos de reglas para Front Door.

  4. Seleccione Agregar para crear la nueva ruta. La ruta aparece en la lista de rutas de los puntos de conexión.

    Screenshot of new created route in an endpoint.

Adición de directiva de seguridad

  1. Seleccione + Agregar una directiva, en el panel Directivas de seguridad para aplicar o crear una nueva directiva de firewalls de aplicación web para asociarla a sus dominios.

    Screenshot of add a policy button from endpoint configuration pane.

  2. En la página Agregar directiva de seguridad, especifique o seleccione la siguiente información:

    Screenshot of add security policy page.

    • Nombre: escriba un nombre único dentro de este perfil de Front Door para la directiva de seguridad.
    • Dominios: seleccione uno o varios dominios a los que quiere aplicar esta directiva de seguridad.
    • Directiva de WAF: seleccione una directiva de WAF existente o cree una nueva. Al seleccionar una directiva de WAF existente, debe ser del mismo nivel que el perfil de Front Door. Para más información, consulte Configuración de la directiva WAF para Front Door.

  3. Seleccione Guardar para crear la directiva de seguridad y asociarla al punto de conexión.

    Screenshot of security policy associated with an endpoint.

Configuración del tiempo de espera de origen

El tiempo de espera de origen es la cantidad de tiempo que Azure Front Door espera hasta que considere que se ha agotado el tiempo de espera de la conexión con el origen. Puede establecer este valor en la página de información general del perfil de Azure Front Door. Este valor se aplica a todos los puntos de conexión del perfil.

Screenshot of the origin timeout settings on the overview page of the Azure Front Door profile.

Limpieza de recursos

Para quitar un punto de conexión, primero debe quitar las directivas de seguridad asociadas al punto de conexión. A continuación, seleccione Eliminar punto de conexión para quitar el punto de conexión del perfil de Azure Front Door.

Screenshot of the delete endpoint button from inside an endpoint.

Pasos siguientes