Delen via

Azure Front Door Premium verbinden met een interne load balancer-oorsprong met Private Link

  • Artikel

In dit artikel wordt uitgelegd hoe u Azure Front Door Premium configureert om verbinding te maken met uw interne load balancer-oorsprong met behulp van de Azure Private Link-service.

Vereisten

Privéconnectiviteit met een interne load balancer inschakelen

In deze sectie wijst u de Private Link-service toe aan een privé-eindpunt dat is gemaakt in Azure Front Door.

  1. Meld u aan bij het Azure-portaal.

  2. Navigeer naar uw Azure Front Door Premium-profiel en selecteer vervolgens Origin-groepen onder Instellingen in het menuvenster aan de linkerkant.

  3. Selecteer een bestaande origin-groep of maak een nieuwe groep om toe te voegen aan een interne load balancer-oorsprong.

  4. Selecteer + Een origin toevoegen om nieuwe oorsprong toe te voegen. Selecteer of voer de volgende instellingen in om de interne load balancer-oorsprong te configureren.

    Notitie

    De hostnaam moet een geldige domeinnaam, IPv4 of IPv6 zijn. De hostnaam kan het privé-IP-adres van de interne load balancer of een domeinnaam zijn.

    Schermopname van het inschakelen van een privékoppeling naar een interne load balancer met behulp van een IP-adres.

    • Naam : voer een naam in om deze oorsprong te identificeren.
    • Oorsprongstype : selecteer het aangepaste oorsprongstype.
    • Hostnaam: de hostnaam wordt gebruikt voor SNI (SSL-onderhandeling) en moet overeenkomen met het certificaat aan de serverzijde. |
    • Hostheader van oorsprong | De hostheader van de origin kan het privé-IP-adres van de private link zijn voor de interne load balancer of een geldige domeinnaam.
    • Validatie van certificaatonderwerpnaam : schakel het selectievakje in om validatie van certificaatonderwerpnaam in te schakelen. Met deze validatie wordt de onderwerpnaam van het certificaat gecontroleerd op basis van de hostnaam. Als de onderwerpnaam van het certificaat niet overeenkomt met de hostnaam, wordt de verbinding geweigerd. Deze validatie is vereist als private link is ingeschakeld.
    • HTTP-poort - 80 (standaard)
    • HTTPS-poort 443 (standaard)
    • Prioriteit : u kunt bepalen of deze oorsprong een hogere prioriteit heeft dan andere oorsprongen in de oorspronkelijke groep. Met deze waarde kunt u primaire, secundaire en back-up origins instellen. De standaardwaarde is 1 voor alle oorsprongen.
    • Gewicht - 1000 (standaard). Wijs gewichten toe aan uw origins om te bepalen hoe verkeer wordt gedistribueerd. Als u bijvoorbeeld twee oorsprongen hebt met gewichten 1000 en 2000, ontvangt de tweede oorsprong twee keer zoveel verkeer als de eerste oorsprong.
    • Privékoppeling : schakel het selectievakje in om een privékoppeling voor deze oorsprong in te schakelen.
    • Selecteer een privékoppeling:
      • Selecteer deze optie in mijn directory als u uw eigen Private Link-service wilt gebruiken. Schermopname van het selecteren van een private link-service in uw eigen directory.
      • Op id of alias : selecteer deze optie als u een private link-service wilt gebruiken die met u wordt gedeeld. U moet de resource-id van de private link-service invoeren. Schermopname van het selecteren van een private link-service met behulp van een resource-id.
    • Regio : selecteer de regio die hetzelfde is of het dichtst bij uw oorsprong ligt.
    • Aanvraagbericht : dit bericht wordt naar de resource-eigenaar verzonden om hen te helpen bij het verbindingsbeheerproces.
    • Status - Laat ingeschakeld om de oorsprong in te schakelen.

  5. Selecteer Toevoegen om de interne origin van de load balancer toe te voegen en selecteer Vervolgens Bijwerken om de instellingen van de origin-groep op te slaan.

Privé-eindpuntverbinding goedkeuren

  1. Ga naar het Private Link Center en selecteer Private Link-services. Selecteer vervolgens de Private Link-service die u hebt gemaakt voor de interne load balancer.

    Schermopname van de lijst met privékoppelingen.

  2. Selecteer Privé-eindpuntverbindingen onder Instellingen in het menuvenster aan de linkerkant.

    Schermopname van de overzichtspagina van private link.

  3. Selecteer de aanvraag voor een privé-eindpunt in behandeling bij Azure Front Door en selecteer Vervolgens Goedkeuren. Wanneer u hierom wordt gevraagd, selecteert u Ja om te bevestigen dat u deze verbinding tot stand wilt brengen.

    Schermopname van goedkeuring in behandeling voor private link.

  4. De verbindingsstatus moet worden gewijzigd in Goedgekeurd. Het kan enkele minuten duren voordat de verbinding volledig tot stand is gebracht. U hebt nu toegang tot uw interne load balancer vanuit Azure Front Door.

    Schermopname van goedgekeurde private link-aanvraag.

Volgende stappen

Meer informatie over de Private Link-service.