Private Link を使用して Azure Front Door Premium を App Service (Web アプリ) の配信元に接続する

[アーティクル]
10/24/2023

この記事では、Azure Private Link サービスを使用して App Service (Web アプリ) にプライベートに接続するように Azure Front Door Premium レベルを構成する方法について説明します。

前提条件

アクティブなサブスクリプションが含まれる Azure アカウント。無料でアカウントを作成できます。

Note

プライベートエンドポイントでは、一部の要件を満たすために、App Service プランが必要です。詳細については、Azure Web アプリでのプライベートエンドポイントの使用に関するページを参照してください。この機能は、App Service スロットではサポートされていません

Azure portal にサインインします。

Azure Front Door Premium で App Service (Web アプリ) への Private Link を有効にする

このセクションでは、Private Link サービスを、Azure Front Door のプライベートネットワークに作成されたプライベートエンドポイントにマップします。

Azure Front Door Premium プロファイル内の [設定] で、 [配信元グループ] を選択します。
Private Link を有効にする App Service (Web アプリ) の配信元が含まれている配信元グループを選択します。
[+ Add an origin] (+ 配信元の追加) を選択して新しい App Service (Web アプリ) の配信元を追加するか、以前に作成した App Service (Web アプリ) の配信元をリストから選択します。

次の表には、Azure Front Door でプライベートリンクを有効にするときに各フィールドで選択する値についての情報が含まれています。次の設定を選択または入力して、Azure Front Door Premium でプライベートに接続する App Service (Web アプリ) を構成します。

設定	値
名前	この App Service (Web アプリ) の配信元を識別する名前を入力します。
配信元の種類	アプリサービス
ホスト名	配信元として使用するホストをドロップダウンから選択します。
配信元のホストヘッダー	配信元のホストヘッダーは、カスタマイズすることも既定値のままにすることもできます。
HTTP ポート	80 (既定値)
HTTPS ポート	443 (既定)
Priority	配信元によって、プライマリ、セカンダリ、バックアップの配信元を提供する優先順位が異なる場合があります。
Weight	1000 (既定値)。トラフィックを分散させる場合は、別の配信元に重み付けを割り当てます。
リージョン	配信元と同じか最も近いリージョンを選択します。
ターゲットサブリソース	プライベートエンドポイントからアクセスできる、以前に選択したリソースのサブリソースの種類。 "サイト" を選択できます。
要求メッセージ	プライベートエンドポイントの承認中に表示されるカスタムメッセージ。

[追加] を選択して構成を保存します。次に、[更新] を選択して、配信元グループの設定を保存します。

App Service (Web アプリ) からの Azure Front Door Premium プライベートエンドポイント接続を承認する

最後のセクションで、Private Link を構成した App Service (Web アプリ) にアクセスします。 [設定] で、 [ネットワーク] を選択します。
[Networking](ネットワーク) で、 [Configure your private endpoint connections](プライベートエンドポイント接続の構成) を選択します。
Azure Front Door Premium から "保留中" のプライベートエンドポイント要求を選択し、 [承認] を選択します。
承認されると、次のスクリーンショットのようになります。接続が完全に確立されるまで数分かかります。これで、Azure Front Door Premium から Web アプリにアクセスできるようになりました。プライベートエンドポイントが有効になると、パブリックインターネットから Web アプリへの直接アクセスが無効になります。