Připojení služby Azure Front Door Premium ke službě Azure API Management pomocí služby Private Link (Preview)

Tento článek vás provede postupem konfigurace služby Azure Front Door Premium pro privátní připojení k vašemu původu služby Azure API Management pomocí služby Azure Private Link.

Požadavky

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
• Máte funkční profil Služby Azure Front Door Premium a koncový bod. Další informace o tom, jak vytvořit profil služby Azure Front Door, najdete v tématu Vytvoření služby Front Door.
• Máte funkční instanci služby Azure API Management. Další informace o tom, jak vytvořit instanci služby API Management, najdete v tématu Vytvoření nové instance služby Azure API Management.

Vytvoření skupiny původu a přidání instance služby API Management jako zdroje

1. V profilu Služby Azure Front Door Premium přejděte do Nastavení a vyberte Skupiny původu.

2. Klikněte na Přidat.

3. Zadejte název skupiny původu.

4. Výběr a přidání zdroje

5. Ke konfiguraci nastavení zdroje použijte následující tabulku:

   Nastavení	Hodnota
   Name	Zadejte název pro identifikaci tohoto původu.
   Typ zdroje	API Management
   Název hostitele	V rozevíracím seznamu vyberte hostitele, který chcete použít jako zdroj.
   Záhlaví hostitele původu	Automaticky se načítá hostitelem zvolené instance služby API Management.
   Port HTTP	80 (výchozí)
   Port HTTPS	443 (výchozí)
   Priorita	Přiřaďte zdrojům různé priority pro primární, sekundární a záložní účely.
   Hmotnost	1000 (výchozí). Použijte váhy k distribuci provozu mezi různé původy.
   Oblast	Vyberte oblast, která odpovídá vašemu původu nebo je nejblíže vašemu původu.
   Cílový dílčí prostředek	Zvolte Bránu.
   Žádost o zprávu	Zadejte vlastní zprávu, která se zobrazí při schvalování privátního koncového bodu.

6. Výběrem možnosti Přidat uložíte nastavení zdroje.
7. Výběrem možnosti Přidat uložte nastavení skupiny původu.

Schválení privátního koncového bodu

1. Přejděte k instanci služby API Management, kterou jste nakonfigurovali pomocí služby Private Link v předchozí části. V části Nasazení a infrastruktura vyberte Síť.

2. Vyberte kartu Příchozí připojení privátního koncového bodu.

3. Vyhledejte nevyřízenou žádost privátního koncového bodu ze služby Azure Front Door Premium a vyberte Schválit.

4. Po schválení se stav připojení aktualizuje. Úplné navázání připojení může trvat několik minut. Po vytvoření můžete ke službě API Management přistupovat prostřednictvím služby Front Door.

Požadavky

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Azure PowerShell je nainstalovaný místně nebo Azure Cloud Shell.

Poznámka:

Při práci s Azure doporučujeme používat modul Azure Az PowerShellu. Začněte tím, že si projdete téma Instalace Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.

Azure Cloud Shell

Azure hostí interaktivní prostředí Azure Cloud Shell, které můžete používat v prohlížeči. Pro práci se službami Azure můžete v prostředí Cloud Shell použít buď Bash, nebo PowerShell. Předinstalované příkazy Cloud Shellu můžete použít ke spuštění kódu v tomto článku, aniž byste museli instalovat cokoli do místního prostředí.

Spuštění služby Azure Cloud Shell:

Možnost	Příklad nebo odkaz
Vyberte Vyzkoušet v pravém horním rohu bloku kódu nebo příkazu. Výběrem možnosti Vyzkoušet se kód ani příkaz automaticky nekopíruje do Cloud Shellu.
Přejděte na adresu https://shell.azure.com nebo výběrem tlačítka Spustit Cloud Shell otevřete Cloud Shell v prohlížeči.
Zvolte tlačítko Cloud Shell v pruhu nabídky v pravém horním rohu webu Azure Portal.

Použití Azure Cloud Shellu:

1. Spusťte Cloud Shell.

2. Výběrem tlačítka Kopírovat v bloku kódu (nebo bloku příkazů) zkopírujte kód nebo příkaz.

3. Vložte kód nebo příkaz do relace Cloud Shellu tak, že ve Windows a Linuxu vyberete ctrl+Shift+V nebo vyberete Cmd+Shift+V v macOS.

4. Stisknutím klávesy Enter spusťte kód nebo příkaz.

• Máte funkční instanci služby Azure API Management. Další informace o tom, jak vytvořit instanci služby API Management, najdete v tématu Vytvoření nové instance služby Azure API Management pomocí PowerShellu.

• Máte funkční profil Služby Azure Front Door Premium a koncový bod. Další informace o tom, jak vytvořit profil služby Azure Front Door, najdete v tématu Vytvoření služby Front Door – PowerShell.

Vytvoření skupiny původu a přidání instance služby API Management jako zdroje

1. Pomocí Rutiny New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject vytvořte objekt v paměti pro ukládání nastavení sondy stavu.

   $healthProbeSetting = New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject `
       -ProbeIntervalInSecond 60 `
       -ProbePath "/" `
       -ProbeRequestType GET `
       -ProbeProtocol Http
   

2. Pomocí Rutiny New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject vytvořte objekt v paměti pro ukládání nastavení vyrovnávání zatížení.

   $loadBalancingSetting = New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject `
       -AdditionalLatencyInMillisecond 50 `
       -SampleSize 4 `
       -SuccessfulSamplesRequired 3
   

3. Spuštěním rutiny New-AzFrontDoorCdnOriginGroup vytvořte skupinu původu, která obsahuje vaši instanci služby API Management.

   $origingroup = New-AzFrontDoorCdnOriginGroup `
       -OriginGroupName myOriginGroup `
       -ProfileName myFrontDoorProfile `
       -ResourceGroupName myResourceGroup `
       -HealthProbeSetting $healthProbeSetting `
       -LoadBalancingSetting $loadBalancingSetting
   

4. Pomocí příkazu New-AzFrontDoorCdnOrigin přidejte instanci služby API Management do skupiny původu.

   New-AzFrontDoorCdnOrigin ` 
       -OriginGroupName myOriginGroup ` 
       -OriginName myAPIMOrigin ` 
       -ProfileName myFrontDoorProfile ` 
       -ResourceGroupName myResourceGroup ` 
       -HostName myapim.azure-api.net ` 
       -HttpPort 80 ` 
       -HttpsPort 443 ` 
       -OriginHostHeader myapim.azure-api.net ` 
       -Priority 1 ` 
       -PrivateLinkId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ApiManagement/service/myAPIM ` 
       -SharedPrivateLinkResourceGroupId Gateway ` 
       -SharedPrivateLinkResourcePrivateLinkLocation CentralUS ` 
       -SharedPrivateLinkResourceRequestMessage 'Azure Front Door private connectivity request' ` 
       -Weight 1000 `
   

Schválení privátního koncového bodu

1. Spuštěním rutiny Get-AzPrivateEndpointConnection načtěte název připojení připojení privátního koncového bodu, které vyžaduje schválení.

   $PrivateEndpoint = Get-AzPrivateEndpointConnection -ResourceGroupName myResourceGroup -ServiceName myAPIM -PrivateLinkResourceType Microsoft.ApiManagement/service
   

2. Spuštěním příkazu Approve-AzPrivateEndpointConnection schvalte podrobnosti připojení privátního koncového bodu. Ke schválení připojení použijte hodnotu Name z výstupu v předchozím kroku.

   Get-AzPrivateEndpointConnection -Name $PrivateEndpoint.Name -ResourceGroupName myResourceGroup -ServiceName myAPIM -PrivateLinkResourceType Microsoft.ApiManagement/service
   

Dokončení nastavení služby Azure Front Door

Pomocí příkazu New-AzFrontDoorCdnRoute vytvořte trasu, která mapuje koncový bod na skupinu původu. Tato trasa předává požadavky z koncového bodu do vaší původní skupiny.

# Create a route to map the endpoint to the origin group

$Route = New-AzFrontDoorCdnRoute `
    -EndpointName myFrontDoorEndpoint `
    -Name myRoute `
    -ProfileName myFrontDoorProfile `
    -ResourceGroupName myResourceGroup `
    -ForwardingProtocol MatchRequest `
    -HttpsRedirect Enabled `
    -LinkToDefaultDomain Enabled `
    -OriginGroupId $origingroup.Id `
    -SupportedProtocol Http,Https

Váš profil služby Azure Front Door je teď po dokončení posledního kroku plně funkční.

Požadavky

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

  • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Funkční profil a koncový bod služby Azure Front Door Premium. Viz Vytvoření služby Front Door – ROZHRANÍ příkazového řádku.

• Funkční instance služby Azure API Management. Viz Vytvoření nové instance služby Azure API Management pomocí Azure CLI.

Vytvoření skupiny původu a přidání instance služby API Management jako zdroje

1. Spuštěním příkazu az afd origin-group create vytvořte skupinu původu.

   az afd origin-group create \
       --resource-group myResourceGroup \
       --origin-group-name myOriginGroup \
       --profile-name myFrontDoorProfile \
       --probe-request-type GET \
       --probe-protocol Http \
       --probe-interval-in-seconds 60 \
       --probe-path / \
       --sample-size 4 \
       --successful-samples-required 3 \
       --additional-latency-in-milliseconds 50
   

2. Spuštěním příkazu az afd origin create přidejte instanci služby API Management jako zdroj do skupiny původu.

   az afd origin create \
       --enabled-state Enabled \
       --resource-group myResourceGroup \
       --origin-group-name myOriginGroup \
       --origin-name myAPIMOrigin \
       --profile-name myFrontDoorProfile \
       --host-name myapim.azure-api.net \
       --origin-host-header myapim.azure-api.net \
       --http-port 80  \
       --https-port 443 \
       --priority 1 \
       --weight 500 \
       --enable-private-link true \
       --private-link-location centralus \
       --private-link-request-message 'Azure Front Door private connectivity request.' \
       --private-link-resource /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ApiManagement/service/myAPIM \
       --private-link-sub-resource-type Gateway
   

Schválení připojení privátního koncového bodu

1. Spuštěním příkazu az network private-endpoint-connection list získejte název připojení privátního koncového bodu, které vyžaduje schválení.

   az network private-endpoint-connection list --name myAPIM --resource-group myResourceGroup --type Microsoft.ApiManagement/service
   

2. Spusťte příkaz az network private-endpoint-connection approve to approve the private endpoint connection using the name from the previous step.

   az network private-endpoint-connection approve --id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ApiManagement/service/myAPIM/privateEndpointConnections/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
   

Dokončení nastavení služby Azure Front Door

Spuštěním příkazu az afd route create vytvořte trasu, která mapuje koncový bod na skupinu původu. Tato trasa předává požadavky z koncového bodu do vaší původní skupiny.

az afd route create \
    --resource-group myResourceGroup \
    --profile-name myFrontDoorProfile \
    --endpoint-name myFrontDoorEndpoint \
    --forwarding-protocol MatchRequest \
    --route-name myRoute \
    --https-redirect Enabled \
    --origin-group myOriginGroup \
    --supported-protocols Http Https \
    --link-to-default-domain Enabled

Váš profil služby Azure Front Door je teď po dokončení posledního kroku plně funkční.

Další kroky

Přečtěte si o službě Private Link s účtem úložiště.