Azure Front Door不允许前端端点删除,如果端点的域仍然使用CNAME记录指向Front Doors。即使只有验证域(afdvertify(,情况也是如此。
409冲突
无法删除前端端点"www.example.com";因为它仍然直接或间接地(使用"afdvertify"前缀(CNAMEd到前门";example.azurefd.net";。请删除DNS CNAME记录,然后重试。
虽然我讨厌没有办法删除这样的前端,但即使Front Door所有者无法更改DNS区域,也有一种方法可以解决这个问题——只是不要将前端端点分配给任何路由规则,也不要介意;它只消耗了开发人员的一点注意力,这使它在某种程度上可以忍受。
问题在于,这样的前端甚至阻止了整个Front Door的删除,这反过来又阻止了整个资源组的删除。
为什么这是个问题?假设单个订阅由整个开发团队共享,并且有人创建了一个Front Door实例用于实验,使用自己的域,然后离开团队。现在,资源消耗金钱,因为默认前端端点必须至少有一个路由规则,并且路由规则是按时间单位付费的,而且没有明显的方法可以消除它
除了联系Microsoft支持或要求域所有者漂亮地删除指向Front Door的记录外,还有什么方法可以删除这样的Front Doors实例吗?
2021年4月5日,我收到微软的电子邮件,称Azure中引入了以下更改:
2021年4月9日,我们将更新Azure Front Door和内容交付网络,以帮助防止悬挂的DNS条目及其造成的安全风险。届时,我们将开始要求从DNS中删除Azure Front Door和Content Delivery Network资源端点的规范名称(CNAME(记录,然后才能删除这些资源。
若要删除Azure Front Door或内容交付网络资源,您必须首先从2021年4月9日开始从DNS中删除资源端点CNAME记录。
如果你有问题,请在微软问答中从社区专家那里获得答案;A.如果您有支持计划,并且需要技术帮助,请创建支持请求。
如果您根本不拥有该域,您可以通过支持计划或您的CSP提供商联系Microsoft,要求从您的前门实例中删除或删除该域。
我们遇到了同样的问题。在查看Microsoft文档时,我们发现Microsoft引入了这一突破性的更改(ARM问题的Terraform提供商#11231(。
但似乎可以通过Azure CLIaz feature:为订阅禁用CNAME检查
az feature register --namespace Microsoft.Network --name BypassCnameCheckForCustomDomainDeletion
首先,运行上面的命令,然后转到Front Door资源并尝试删除它。
如果您需要再次启用CNAME检查:
az feature unregister --namespace Microsoft.Network --name BypassCnameCheckForCustomDomainDeletion
如果您需要检查功能的状态:
az feature list -o table --query "[?contains(name, 'Microsoft.Network/BypassCnameCheckForCustomDomainDeletion')].{Name:name,State:properties.state}"
我也有同样的问题,但它已经修复了。像这样重新创建dns区域,为其添加CNAME记录。就像您的情况一样afdvertify.example.com CNAME,然后转到前台资源,将其删除。我想这对你有帮助