次の方法で共有


プライベート リンクを使用して Azure Front Door Premium を配信元に接続する

この記事では、Azure Private Link サービスを使用して内部ロード バランサーの配信元に接続するように Azure Front Door Premium を構成する方法について説明します。

前提条件

内部ロード バランサーへのプライベート接続を有効にする

このセクションでは、Private Link サービスを、Azure Front Door で作成したプライベート エンドポイントにマップします。

  1. Azure portal にサインインします。

  2. Azure Front Door Premium のプロファイルに移動し、左側のメニュー ウィンドウの [設定] から [配信元グループ] を選択します。

  3. 既存の配信元グループを選択するか、新しいものを作成して内部ロード バランサーの配信元を追加します。

  4. [+ Add an Origin] (+ 配信元の追加) を選択して、新しい配信元を追加します。 次の設定を選択または入力して、内部ロード バランサーの配信元を構成します。

    注意

    ホスト名は、有効なドメイン名、IPv4、または IPv6 である必要があります。 ホスト名には、内部ロード バランサーのプライベート IP またはドメイン名を指定できます。

    IP アドレスを使って内部ロード バランサーのプライベート リンクを有効にするスクリーンショット。

    • [名前] - この配信元を識別する名前を入力します。
    • [配信元の種類] - [カスタム] 配信元の種類を選択します。
    • [ホスト名] - ホスト名は SNI (SSL ネゴシエーション) に使用され、サーバー側の証明書と一致する必要があります。 |
    • [配信元ホスト ヘッダー] | 配信元ホスト ヘッダーには、内部ロード バランサーのプライベート リンクのプライベート IP または有効なドメイン名を指定できます。
    • [証明書のサブジェクト名の検証] - 証明書のサブジェクト名の検証を有効にするチェック ボックスをオンにします。 この検証では、証明書のサブジェクト名がホスト名に対してチェックされます。 証明書のサブジェクト名がホスト名と一致しない場合、接続は拒否されます。 プライベート リンクが有効になっている場合、この検証は必須です。
    • [HTTP ポート] - 80 (既定値)
    • [HTTPS ポート] 443 (既定値)
    • [優先順位] - この配信元の優先度が、配信元グループ内の他の配信元よりも高いかどうかを決定できます。 この値を使用すると、プライマリ、セカンダリ、バックアップの配信元を設定できます。 すべての配信元の既定値は 1 です。
    • [Weight] (重み) - 1000 (既定値)。 配信元に重みを割り当てて、どのようにトラフィックが分散されるかを決定します。 たとえば、重みが 1000 と 2000 の 2 つの配信元がある場合、2 番目の配信元は、最初の配信元の 2 倍のトラフィックを受信します。
    • [プライベート リンク] - 、チェック ボックスをオンにして、この配信元のプライベート リンクを有効にします。
    • [プライベート リンクを選択する]:
      • [マイ ディレクトリ] - 独自のプライベート リンク サービスを使用する場合は、このオプションを選択します。 独自のディレクトリでのプライベート リンク サービスの選択を示すスクリーンショット。
      • [ID またはエイリアス別] - 共有されているプライベート リンク サービスを使用する場合は、このオプションを選択します。 プライベート リンク サービスのリソース ID を入力する必要があります。 リソース ID を使用したプライベート リンク サービスの選択を示すスクリーンショット。
    • リージョン: 配信元と同じまたは最も近いリージョンを選択します。
    • [要求メッセージ] - このメッセージは、接続管理プロセスでリソース所有者を支援するために送信されます。
    • [状態] - 配信元を有効にするには、オンのままにします。
  5. [追加] を選択して内部ロード バランサーの配信元を追加し、[更新] を選択して配信元グループの設定を保存します。

プライベート エンドポイント接続を承認する

  1. Private Link センターにアクセスし、 [プライベート リンク サービス] を選択します。 次に、内部ロード バランサー用に作成したプライベート リンク サービスを選択します。

    プライベート リンクの一覧のスクリーンショット。

  2. 左側のメニュー ウィンドウの [設定] で [プライベート エンドポイント接続] を選択します。

    プライベート リンクの概要ページのスクリーンショット。

  3. Azure Front Door からの "保留中" のプライベート エンドポイント要求を選択し、[承認] を選択します。 メッセージが表示されたら、[はい] を選択して、この接続を確立することを確認します。

    プライベート リンクの保留中の承認のスクリーンショット。

  4. [接続の状態] が [承認済み] に変更されます。 接続が完全に確立されるまで数分かかる場合があります。 これで、Azure Front Door から内部ロード バランサーにアクセスできるようになりました。

    承認されたプライベート リンク要求のスクリーンショット。

次のステップ

Private Link サービスについて学習します