Pal*_*lec 4 azure azure-resource-manager azure-front-door
如果终结点的域仍使用 CNAME 记录指向前门,则 Azure 前门不允许删除前端终结点。即使只有验证域 (afdverify),情况也是如此。
409 冲突
无法删除前端终结点“www.example.com”,因为它仍然直接或间接(使用“afdverify”前缀)CNAME 到前门“example.azurefd.net”。请删除 DNS CNAME 记录并重试。
虽然我讨厌无法删除这样的前端,但有一种方法可以解决这个问题,即使 Front Door 所有者无法更改 DNS 区域 - 只是不要将前端端点分配给任何路由规则并且别介意;它只消耗了开发人员的一点注意力,这使得它在某种程度上可以忍受。
问题在于这样的前端甚至阻止了整个前门的删除,这反过来又阻止了整个资源组的删除。
为什么这是一个问题?假设单个订阅由整个开发团队共享,并且有人创建了一个 Front Door 实例进行实验,使用自己的域,然后离开了团队。现在,资源会消耗金钱,因为默认前端端点必须至少有一个路由规则,并且路由规则按时间单位付费,并且没有明显的方法可以摆脱它。
除了联系 Microsoft 支持人员或请求域所有者删除指向 Front Door 的记录之外,还有其他方法可以删除此类 Front Door 实例吗?
2021 年 4 月 5 日,我收到了来自 Microsoft 的电子邮件,其中提到 Azure 中引入了以下更改:
2021 年 4 月 9 日,我们将更新 Azure 前门和内容分发网络,以帮助防止悬空的 DNS 条目及其产生的安全风险。届时,我们将开始要求从 DNS 中删除 Azure 前门和内容分发网络资源终结点的规范名称 (CNAME) 记录,然后才能删除资源。
要删除 Azure Front Door 或内容分发网络资源,必须首先从 2021 年 4 月 9 日开始从 DNS 中删除资源终结点 CNAME 记录。
如果您有疑问,请在 Microsoft 问答中从社区专家那里获取答案。如果您有支持计划并且需要技术帮助,请创建支持请求。
如果您根本不拥有该域,您能做的最好的事情就是通过支持计划或您的 CSP 提供商联系 Microsoft,并要求从您的前门实例中删除或删除该域。
小智 6
我们有同样的问题。在检查 Microsoft 文档时,我们发现 Microsoft 引入了这一重大更改(Terraform provider for ARM issues #11231)。
但似乎可以通过 Azure CLI 禁用订阅的 CNAME 检查az feature:
az feature register --namespace Microsoft.Network --name BypassCnameCheckForCustomDomainDeletion
首先,运行上述命令,然后转到 Front Door 资源并尝试删除它。
如果需要再次启用CNAME检查:
az feature unregister --namespace Microsoft.Network --name BypassCnameCheckForCustomDomainDeletion
如果您需要检查该功能的状态:
az feature list -o table --query "[?contains(name, 'Microsoft.Network/BypassCnameCheckForCustomDomainDeletion')].{Name:name,State:properties.state}"
| 归档时间: |
|
| 查看次数: |
5693 次 |
| 最近记录: |