Konfigurace privátního koncového bodu ve službě Azure Static Web Apps
Privátní koncový bod (označovaný také jako privátní propojení) můžete použít k omezení přístupu ke statické webové aplikaci, aby byl přístupný jenom z vaší privátní sítě.
Jak to funguje
Virtuální síť Azure je síť stejně jako v tradičním datovém centru, ale prostředky v rámci virtuální sítě spolu bezpečně komunikují v páteřní síti Microsoftu.
Konfigurace statických webových aplikací s privátním koncovým bodem umožňuje použít privátní IP adresu z vaší virtuální sítě. Po vytvoření tohoto odkazu se statická webová aplikace integruje do vaší virtuální sítě. V důsledku toho už vaše statická webová aplikace není dostupná pro veřejný internet a je přístupná jenom z počítačů ve vaší virtuální síti Azure.
Poznámka:
Umístění aplikace za privátní koncový bod znamená, že vaše aplikace je dostupná jenom v oblasti, ve které se nachází vaše virtuální síť. V důsledku toho už vaše aplikace není k dispozici v několika bodech přítomnosti.
Pokud má vaše aplikace povolený privátní koncový bod, server odpoví stavovým 403 kódem, pokud požadavek pochází z veřejné IP adresy. Toto chování platí pro produkční prostředí i pro všechna přípravná prostředí. Jediným způsobem, jak se dostat k aplikaci, je použít privátní koncový bod nasazený ve vaší virtuální síti.
Výchozí překlad DNS statické webové aplikace stále existuje a směruje na veřejnou IP adresu. Privátní koncový bod zveřejňuje 2 IP adresy ve vaší virtuální síti, jednu pro produkční prostředí a jednu pro všechna přípravná prostředí. Pokud chcete zajistit, aby se váš klient mohl správně spojit s aplikací, ujistěte se, že váš klient přeloží název hostitele aplikace na příslušnou IP adresu privátního koncového bodu. To se vyžaduje pro výchozí název hostitele a také pro všechny vlastní domény nakonfigurované pro statickou webovou aplikaci. Toto řešení se provádí automaticky, pokud při vytváření privátního koncového bodu vyberete privátní zónu DNS (viz příklad níže) a jedná se o doporučené řešení.
Pokud se připojujete z místního prostředí nebo nechcete používat privátní zónu DNS, ručně nakonfigurujte záznamy DNS pro vaši aplikaci tak, aby se požadavky směrovaly na příslušnou IP adresu privátního koncového bodu. Další informace o překladu DNS privátního koncového bodu najdete tady.
Poznámka:
Privátní koncové body omezují příchozí provoz přicházející na web do konkrétní virtuální sítě. Nevztahují se na nasazení nových prostředků lokality.
Požadavky
- Účet Azure s aktivním předplatným.
- Virtuální síť Azure.
- Aplikace nasazená se službou Azure Static Web Apps , která používá plán hostování úrovně Standard.
Vytvoření privátního koncového bodu
V této části vytvoříte privátní koncový bod pro statickou webovou aplikaci.
Důležité
Aby bylo možné používat privátní koncové body, musí být vaše statická webová aplikace nasazená v plánu hostování Úrovně Standard. Plán hostování můžete změnit z možnosti Plán hostování v boční nabídce.
Na portálu otevřete statickou webovou aplikaci.
V boční nabídce vyberte možnost Privátní koncové body.
Vyberte Přidat.
V dialogovém okně Přidat privátní koncový bod zadejte tyto informace:
Nastavení Hodnota Name Zadejte myPrivateEndpoint. Předplatné Vyberte své předplatné. Virtual Network Vyberte svou virtuální síť. Podsíť Vyberte podsíť. Integrovat s privátní zónou DNS Ponechte výchozí hodnotu Ano. 
Vyberte OK.
Poznámka:
Název privátní zóny DNS závisí na výchozí příponě názvu domény statické webové aplikace. Pokud je například výchozí přípona domény aplikace 3.azurestaticapps.net, název privátní zóny DNS je privatelink.3.azurestaticapps.net. Když se vytvoří nová statická webová aplikace, výchozí přípona domény se může lišit od výchozích přípon domén předchozích statických webových aplikací. Pokud k vytvoření privátní zóny DNS používáte automatizovaný proces nasazení, můžete pomocí DefaultHostname vlastnosti v aplikaci programově extrahovat příponu domény. Hodnota DefaultHostname vlastnosti se podobá <STATIC_WEB_APP_DEFAULT_DOMAIN_PREFIX>.<PARTITION_ID>.azurestaticapps.net nebo STATIC_WEB_APP_DEFAULT_DOMAIN_PREFIX.azurestaticapps.net. Výchozí přípona domény se <PARTITION_ID>.azurestaticapps.net podobá nebo azurestaticapps.net.
Testování privátního koncového bodu
Vzhledem k tomu, že vaše aplikace už není veřejně dostupná, je jediným způsobem, jak k ní přistupovat z vaší virtuální sítě. Pokud chcete testovat, nastavte virtuální počítač ve vaší virtuální síti a přejděte do lokality.