Sdílet prostřednictvím


Připojení služby Azure Front Door Premium k internímu zdroji nástroje pro vyrovnávání zatížení pomocí služby Private Link

Tento článek vás provede konfigurací služby Azure Front Door Premium pro připojení k internímu zdroji nástroje pro vyrovnávání zatížení pomocí služby Azure Private Link.

Požadavky

Povolení privátního připojení k internímu nástroji pro vyrovnávání zatížení

V této části namapujete službu Private Link na privátní koncový bod vytvořený ve službě Azure Front Door.

  1. Přihlaste se k portálu Azure.

  2. Přejděte do profilu Služby Azure Front Door Premium a pak v části Nastavení v podokně nabídek na levé straně vyberte skupiny Origin.

  3. Vyberte existující skupinu původu nebo vytvořte novou, která se přidá do interního zdroje nástroje pro vyrovnávání zatížení.

  4. Pokud chcete přidat nový zdroj, vyberte + Přidat zdroj . Vyberte nebo zadejte následující nastavení a nakonfigurujte zdroj interního nástroje pro vyrovnávání zatížení.

    Poznámka:

    Název hostitele musí být platný název domény, IPv4 nebo IPv6. Název hostitele může být privátní IP adresa interního nástroje pro vyrovnávání zatížení nebo název domény.

    Snímek obrazovky s povolením privátního propojení s interním nástrojem pro vyrovnávání zatížení pomocí IP adresy

    • Název – zadejte název pro identifikaci tohoto původu.
    • Typ zdroje – Vyberte vlastní typ zdroje.
    • Název hostitele – Název hostitele se používá pro SNI (vyjednávání SSL) a měl by odpovídat certifikátu na straně serveru. |
    • Hlavička hostitele původu | Hlavičkou hostitele původu může být privátní IP adresa privátního propojení interního nástroje pro vyrovnávání zatížení nebo platný název domény.
    • Ověření názvu subjektu certifikátu – zaškrtnutím políčka povolte ověření názvu subjektu certifikátu. Toto ověření zkontroluje název subjektu certifikátu proti názvu hostitele. Pokud název subjektu certifikátu neodpovídá názvu hostitele, připojení se odmítne. Toto ověření se vyžaduje, pokud je povolené privátní propojení.
    • Port HTTP – 80 (výchozí)
    • Port HTTPS 443 (výchozí)
    • Priorita – Můžete určit, jestli má tento původ vyšší prioritu než ostatní zdroje ve skupině původu. Pomocí této hodnoty můžete nastavit primární, sekundární a záložní zdroje. Výchozí hodnota je 1 pro všechny zdroje.
    • Hmotnost – 1000 (výchozí). Přiřaďte ke svému původu váhy, abyste zjistili, jak se provoz distribuuje. Pokud máte například dva původy s hmotnostmi 1000 a 2000, druhý původ přijímá dvakrát tolik provozu jako první původ.
    • Private Link – Zaškrtnutím políčka povolíte privátní propojení pro tento zdroj.
    • Vyberte privátní propojení:
      • V adresáři – Tuto možnost vyberte, pokud chcete použít vlastní službu privátního propojení. Snímek obrazovky s výběrem služby private link ve vašem vlastním adresáři
      • Podle ID nebo aliasu – Tuto možnost vyberte, pokud chcete použít službu privátního propojení, která je s vámi sdílená. Musíte zadat ID prostředku služby Private Link. Snímek obrazovky s výběrem služby privátního propojení pomocí ID prostředku
    • Oblast – Vyberte oblast, která je stejná nebo nejblíže vašemu původu.
    • Žádost o zprávu – Tato zpráva se odešle vlastníkovi prostředku, aby mu pomohla při správě připojení.
    • Stav – Nechte zaškrtnuté políčko pro povolení původu.
  5. Vyberte Přidat , chcete-li přidat zdroj interního nástroje pro vyrovnávání zatížení, a pak výběrem možnosti Aktualizovat uložte nastavení skupiny původu.

Schválení připojení privátního koncového bodu

  1. Přejděte do Centra služby Private Link a vyberte služby Private Link. Pak vyberte službu private link, kterou jste vytvořili pro interní nástroj pro vyrovnávání zatížení.

    Snímek obrazovky se seznamem privátních propojení

  2. V části Nastavení v levém podokně nabídek vyberte připojení privátního koncového bodu.

    Snímek obrazovky se stránkou přehledu privátního odkazu

  3. Ve službě Azure Front Door vyberte požadavek čekajícího privátního koncového bodu a pak vyberte Schválit. Po zobrazení výzvy vyberte Ano a potvrďte, že chcete navázat toto připojení.

    Snímek obrazovky s čekajícími schválením pro privátní propojení

  4. Stav připojení by se měl změnit na Schváleno. Úplné navázání připojení může trvat několik minut. K internímu nástroji pro vyrovnávání zatížení teď můžete přistupovat z Azure Front Dooru.

    Snímek obrazovky se schválenou žádostí o privátní propojení

Další kroky

Přečtěte si informace o službě Private Link.