Azure Front Door Premium verbinden met een Azure API Management met Private Link (preview)

In dit artikel wordt u begeleid bij de stappen voor het configureren van een Azure Front Door Premium om privé verbinding te maken met uw Azure API Management-oorsprong met behulp van Azure Private Link.

Vereisten

• Een Azure-account met een actief abonnement. Gratis een account maken
• Een werkend Azure Front Door Premium-profiel en een eindpunt hebben. Zie Een Front Door-profiel maken voor meer informatie over het maken van een Azure Front Door-profiel.
• Een functionerend Azure API Management-exemplaar hebben. Zie Een nieuw Azure API Management-exemplaar maken voor meer informatie over het maken van een API Management-exemplaar

Een origin-groep maken en het API Management-exemplaar als oorsprong toevoegen

1. Ga in uw Azure Front Door Premium-profiel naar Instellingen en selecteer Origin-groepen.

2. Klik op Toevoegen

3. Voer een naam in voor de oorspronkelijke groep

4. Selecteer + Een oorsprong toevoegen

5. Gebruik de volgende tabel om de instellingen voor de oorsprong te configureren:

   Instelling	Weergegeven als
   Naam	Voer een naam in om deze oorsprong te identificeren.
   Oorsprongstype	API Management
   Hostnaam	Selecteer de host in de vervolgkeuzelijst die u als oorsprong wilt gebruiken.
   Orignele hostheader	Wordt automatisch ingevuld met de host van het gekozen API Management-exemplaar
   HTTP-poort	80 (standaard)
   HTTPS-poort	443 (standaard)
   Prioriteit	Wijs verschillende prioriteiten toe aan oorsprongen voor primaire, secundaire en back-updoeleinden.
   Gewicht	1000 (standaard). Gebruik gewichten om verkeer over verschillende oorsprongen te verdelen.
   Regio	Selecteer de regio die overeenkomt met of zich het dichtst bij uw oorsprong bevindt.
   Doelsubresource	Kies Gateway
   Bericht aanvragen	Voer een aangepast bericht in dat moet worden weergegeven tijdens het goedkeuren van het privé-eindpunt.

6. Selecteer Toevoegen om uw origin-instellingen op te slaan
7. Selecteer Toevoegen om de instellingen van de oorspronkelijke groep op te slaan.

Het privé-eindpunt goedkeuren

1. Navigeer in de vorige sectie naar het API Management-exemplaar dat u hebt geconfigureerd met Private Link. Selecteer Netwerk onder Implementatie en infrastructuur.

2. Selecteer het tabblad Binnenkomende privé-eindpuntverbindingen .

3. Zoek de aanvraag voor het privé-eindpunt in behandeling bij Azure Front Door Premium en selecteer Goedkeuren.

4. Na goedkeuring wordt de verbindingsstatus bijgewerkt. Het kan enkele minuten duren voordat de verbinding volledig tot stand is gebracht. Zodra dit is ingesteld, hebt u toegang tot UW API Management via Front Door.

Vereisten

• Een Azure-account met een actief abonnement. Gratis een account maken

• Azure PowerShell is lokaal geïnstalleerd of Azure Cloud Shell.

Notitie

Het wordt aanbevolen de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Azure PowerShell installeren om aan de slag te gaan. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.

Azure Cloud Shell

Azure host Azure Cloud Shell, een interactieve shell-omgeving die u via uw browser kunt gebruiken. U kunt Bash of PowerShell gebruiken met Cloud Shell om met Azure-services te werken. U kunt de vooraf geïnstalleerde Cloud Shell-opdrachten gebruiken om de code in dit artikel uit te voeren zonder dat u iets hoeft te installeren in uw lokale omgeving.

Om Azure Cloud Shell op te starten:

Optie	Voorbeeld/koppeling
Selecteer Uitproberen in de rechterbovenhoek van een code- of opdrachtblok. Als u Try It selecteert, wordt de code of opdracht niet automatisch gekopieerd naar Cloud Shell.
Ga naar https://shell.azure.com, of selecteer de knop Cloud Shell starten om Cloud Shell in uw browser te openen.
Klik op de knop Cloud Shell in het menu in de balk rechtsboven in de Azure-portal.

Azure Cloud Shell gebruiken:

1. Start Cloud Shell.

2. Selecteer de knop Kopiëren op een codeblok (of opdrachtblok) om de code of opdracht te kopiëren.

3. Plak de code of opdracht in de Cloud Shell-sessie door Ctrl+Shift+V in Windows en Linux te selecteren of door Cmd+Shift+V te selecteren in macOS.

4. Selecteer Enter om de code of opdracht uit te voeren.

• Een functionerend Azure API Management-exemplaar hebben. Zie Een nieuw Azure API Management-exemplaar maken met behulp van PowerShell voor meer informatie over het maken van een API Management-exemplaar

• Een werkend Azure Front Door Premium-profiel en een eindpunt hebben. Zie Een Front Door maken - PowerShell voor meer informatie over het maken van een Azure Front Door-profiel

Een origin-groep maken en het API Management-exemplaar als oorsprong toevoegen

1. Gebruik New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject om een in-memory object te maken voor het opslaan van de statustestinstellingen.

   $healthProbeSetting = New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject `
       -ProbeIntervalInSecond 60 `
       -ProbePath "/" `
       -ProbeRequestType GET `
       -ProbeProtocol Http
   

2. Gebruik New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject om een in-memory object te maken voor het opslaan van taakverdelingsinstellingen.

   $loadBalancingSetting = New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject `
       -AdditionalLatencyInMillisecond 50 `
       -SampleSize 4 `
       -SuccessfulSamplesRequired 3
   

3. Voer New-AzFrontDoorCdnOriginGroup uit om een origin-groep te maken die uw API Management-exemplaar bevat.

   $origingroup = New-AzFrontDoorCdnOriginGroup `
       -OriginGroupName myOriginGroup `
       -ProfileName myFrontDoorProfile `
       -ResourceGroupName myResourceGroup `
       -HealthProbeSetting $healthProbeSetting `
       -LoadBalancingSetting $loadBalancingSetting
   

4. Gebruik de opdracht New-AzFrontDoorCdnOrigin om uw API Management-exemplaar toe te voegen aan de oorspronkelijke groep.

   New-AzFrontDoorCdnOrigin ` 
       -OriginGroupName myOriginGroup ` 
       -OriginName myAPIMOrigin ` 
       -ProfileName myFrontDoorProfile ` 
       -ResourceGroupName myResourceGroup ` 
       -HostName myapim.azure-api.net ` 
       -HttpPort 80 ` 
       -HttpsPort 443 ` 
       -OriginHostHeader myapim.azure-api.net ` 
       -Priority 1 ` 
       -PrivateLinkId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ApiManagement/service/myAPIM ` 
       -SharedPrivateLinkResourceGroupId Gateway ` 
       -SharedPrivateLinkResourcePrivateLinkLocation CentralUS ` 
       -SharedPrivateLinkResourceRequestMessage 'Azure Front Door private connectivity request' ` 
       -Weight 1000 `
   

Het privé-eindpunt goedkeuren

1. Voer Get-AzPrivateEndpointConnection uit om de verbindingsnaam op te halen van de privé-eindpuntverbinding waarvoor goedkeuring is vereist.

   $PrivateEndpoint = Get-AzPrivateEndpointConnection -ResourceGroupName myResourceGroup -ServiceName myAPIM -PrivateLinkResourceType Microsoft.ApiManagement/service
   

2. Voer Approve-AzPrivateEndpointConnection uit om de verbindingsgegevens van het privé-eindpunt goed te keuren. Gebruik de waarde Naam uit de uitvoer in de vorige stap om de verbinding goed te keuren.

   Get-AzPrivateEndpointConnection -Name $PrivateEndpoint.Name -ResourceGroupName myResourceGroup -ServiceName myAPIM -PrivateLinkResourceType Microsoft.ApiManagement/service
   

Azure Front Door instellen voltooien

Gebruik de opdracht New-AzFrontDoorCdnRoute om een route te maken waarmee uw eindpunt wordt toegewezen aan de oorspronkelijke groep. Met deze route worden aanvragen van het eindpunt doorgestuurd naar uw oorspronkelijke groep.

# Create a route to map the endpoint to the origin group

$Route = New-AzFrontDoorCdnRoute `
    -EndpointName myFrontDoorEndpoint `
    -Name myRoute `
    -ProfileName myFrontDoorProfile `
    -ResourceGroupName myResourceGroup `
    -ForwardingProtocol MatchRequest `
    -HttpsRedirect Enabled `
    -LinkToDefaultDomain Enabled `
    -OriginGroupId $origingroup.Id `
    -SupportedProtocol Http,Https

Uw Azure Front Door-profiel is nu volledig functioneel nadat u de laatste stap hebt voltooid.

Vereisten

• Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.

  

• Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.

  • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.

  • Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.

  • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

• Een Azure-account met een actief abonnement. Gratis een account maken

• Een functionerend Azure Front Door Premium-profiel en -eindpunt. Zie Een Front Door maken - CLI.

• Een functionerend Azure API Management-exemplaar. Zie Een nieuw Azure API Management-exemplaar maken met behulp van de Azure CLI

Een origin-groep maken en het API Management-exemplaar als oorsprong toevoegen

1. Voer az afd origin-group create uit om een origin-groep te maken.

   az afd origin-group create \
       --resource-group myResourceGroup \
       --origin-group-name myOriginGroup \
       --profile-name myFrontDoorProfile \
       --probe-request-type GET \
       --probe-protocol Http \
       --probe-interval-in-seconds 60 \
       --probe-path / \
       --sample-size 4 \
       --successful-samples-required 3 \
       --additional-latency-in-milliseconds 50
   

2. Voer az afd origin create uit om het API Management-exemplaar als oorsprong toe te voegen aan de origin-groep.

   az afd origin create \
       --enabled-state Enabled \
       --resource-group myResourceGroup \
       --origin-group-name myOriginGroup \
       --origin-name myAPIMOrigin \
       --profile-name myFrontDoorProfile \
       --host-name myapim.azure-api.net \
       --origin-host-header myapim.azure-api.net \
       --http-port 80  \
       --https-port 443 \
       --priority 1 \
       --weight 500 \
       --enable-private-link true \
       --private-link-location centralus \
       --private-link-request-message 'Azure Front Door private connectivity request.' \
       --private-link-resource /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ApiManagement/service/myAPIM \
       --private-link-sub-resource-type Gateway
   

De privé-eindpuntverbinding goedkeuren

1. Voer az network private-endpoint-connection list uit om de naam op te halen van de privé-eindpuntverbinding waarvoor goedkeuring is vereist.

   az network private-endpoint-connection list --name myAPIM --resource-group myResourceGroup --type Microsoft.ApiManagement/service
   

2. Voer az network private-endpoint-connection goed om de privé-eindpuntverbinding goed te keuren met behulp van de naam uit de vorige stap.

   az network private-endpoint-connection approve --id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ApiManagement/service/myAPIM/privateEndpointConnections/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
   

Azure Front Door instellen voltooien

Voer az afd route create uit om een route te maken waarmee uw eindpunt wordt toegewezen aan de oorspronkelijke groep. Met deze route worden aanvragen van het eindpunt doorgestuurd naar uw oorspronkelijke groep.

az afd route create \
    --resource-group myResourceGroup \
    --profile-name myFrontDoorProfile \
    --endpoint-name myFrontDoorEndpoint \
    --forwarding-protocol MatchRequest \
    --route-name myRoute \
    --https-redirect Enabled \
    --origin-group myOriginGroup \
    --supported-protocols Http Https \
    --link-to-default-domain Enabled

Uw Azure Front Door-profiel is nu volledig functioneel nadat u de laatste stap hebt voltooid.

Volgende stappen

Meer informatie over de Private Link-service met een opslagaccount.