Quando ci troviamo a dover gestire una moltitudine di domini, applicativi, alcuni magari parzialmente on premise e altri sul cloud, Azure Front Door (FD) è il servizio che fa per noi. Grazie a delle regole è possibile instradare le richieste secondo molteplici criteri, esporre più applicativi in base ai percorsi e bilanciare le richieste su più region. Per certi versi si sovrappone a Azure Application Gateway (AG), poiché anch'esso permette di usare Web Application Firewall, ma FD di distingue per la sua globalità (mentre il AG è per singola region) e per la sua maggiore potenza nella capacità di espressione delle regole.

Sicuramente i nostri indirizzi di Front End devono rispondere a domini personalizzati, perciò direttamente dal Front Door designer possiamo andare ad aggiungere uno o più host. Nel pannello in questione ci viene chiesto il dominio personalizzato e viene effettuata la verifica del CNAME sul nostro DNS.

Possiamo in seguito attivare il custom domain HTTPS ed inoltre indicare il tipo di gestione. Attivando la voce Front Door managed, otteniamo la generazione automatica del certificato TLS/SSL, l'associazione al dominio indicato e il rinnovo automatico.
Una volta aggiunto il dominio, processo che richiede qualche minuto, possiamo creare una regola di mapping tra Front End e Back End, indicando i domini di ascolto.

Salvata la regola e, anche in questo caso, aspettando qualche minuto possiamo, procedere ad aprire il nostro dominio mediante HTTPS. Troveremo un certificato valido per un anno come quello visibile nella figura seguente.

Non ci sono costi aggiuntivi per questo tipo di servizio e vale la pena sottolineare che FD, a differenza degli App Service, supporta anche gli apex domain (o naked domain)