Udostępnij za pośrednictwem

Łączenie usługi Azure Front Door Premium z wewnętrznym źródłem modułu równoważenia obciążenia za pomocą usługi Private Link

  • Artykuł

W tym artykule opisano sposób konfigurowania usługi Azure Front Door Premium w celu nawiązania połączenia z wewnętrznym źródłem modułu równoważenia obciążenia przy użyciu usługi Azure Private Link.

Wymagania wstępne

Włączanie łączności prywatnej z wewnętrznym modułem równoważenia obciążenia

W tej sekcji zamapujesz usługę Private Link na prywatny punkt końcowy utworzony w usłudze Azure Front Door.

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do profilu usługi Azure Front Door Premium, a następnie wybierz pozycję Grupy źródeł w obszarze Ustawienia w okienku menu po lewej stronie.

  3. Wybierz istniejącą grupę pochodzenia lub utwórz nową, aby dodać do wewnętrznego źródła modułu równoważenia obciążenia.

  4. Wybierz pozycję + Dodaj źródło, aby dodać nowe źródło . Wybierz lub wprowadź następujące ustawienia, aby skonfigurować źródło wewnętrznego modułu równoważenia obciążenia.

    Uwaga

    Nazwa hosta musi być prawidłową nazwą domeny, protokołem IPv4 lub IPv6. Nazwa hosta może być prywatnym adresem IP wewnętrznego modułu równoważenia obciążenia lub nazwą domeny.

    Zrzut ekranu przedstawiający włączanie łącza prywatnego do wewnętrznego modułu równoważenia obciążenia przy użyciu adresu IP.

    • Nazwa — wprowadź nazwę, aby zidentyfikować to źródło.
    • Typ źródła — wybierz typ źródła niestandardowego.
    • Nazwa hosta — nazwa hosta jest używana na potrzeby negocjacji SNI (ssl) i powinna być zgodna z certyfikatem po stronie serwera. |
    • Nagłówek hosta pochodzenia | Nagłówek hosta pochodzenia może być prywatnym adresem IP łącza prywatnego dla wewnętrznego modułu równoważenia obciążenia lub prawidłową nazwą domeny.
    • Weryfikacja nazwy podmiotu certyfikatu — zaznacz pole wyboru, aby włączyć walidację nazwy podmiotu certyfikatu. Ta walidacja sprawdza nazwę podmiotu certyfikatu względem nazwy hosta. Jeśli nazwa podmiotu certyfikatu jest niezgodna z nazwą hosta, połączenie zostanie odrzucone. Ta weryfikacja jest wymagana w przypadku włączenia łącza prywatnego.
    • Port HTTP — 80 (ustawienie domyślne)
    • Port HTTPS 443 (domyślny)
    • Priorytet — można określić, czy to źródło ma wyższy priorytet niż inne źródła w grupie pochodzenia. Za pomocą tej wartości można ustawić podstawowe, pomocnicze i pomocnicze źródła kopii zapasowych. Wartość domyślna to 1 dla wszystkich źródeł.
    • Waga — 1000 (wartość domyślna). Przypisz wagi do źródeł, aby określić sposób dystrybucji ruchu. Jeśli na przykład masz dwa źródła z wagami 1000 i 2000, drugie źródło otrzymuje dwa razy więcej ruchu niż pierwsze źródło.
    • Link prywatny — zaznacz pole wyboru, aby włączyć łącze prywatne dla tego źródła.
    • Wybierz link prywatny:
      • W moim katalogu — wybierz tę opcję, jeśli chcesz użyć własnej usługi łącza prywatnego. Zrzut ekranu przedstawiający wybieranie usługi łącza prywatnego we własnym katalogu.
      • Według identyfikatora lub aliasu — wybierz tę opcję, jeśli chcesz użyć usługi łącza prywatnego udostępnionej Tobie. Musisz wprowadzić identyfikator zasobu usługi łącza prywatnego. Zrzut ekranu przedstawiający wybieranie usługi łącza prywatnego przy użyciu identyfikatora zasobu.
    • Region — wybierz region, który jest taki sam lub najbliżej źródła.
    • Komunikat żądania — ten komunikat jest wysyłany do właściciela zasobu, aby pomóc im w procesie zarządzania połączeniami.
    • Stan — pozostaw zaznaczone pole wyboru, aby włączyć źródło.

  5. Wybierz pozycję Dodaj , aby dodać wewnętrzne źródło modułu równoważenia obciążenia, a następnie wybierz pozycję Aktualizuj , aby zapisać ustawienia grupy pochodzenia.

Zatwierdzanie połączenia prywatnego punktu końcowego

  1. Przejdź do Centrum usługi Private Link i wybierz pozycję Usługi łącza prywatnego. Następnie wybierz usługę łącza prywatnego utworzoną dla wewnętrznego modułu równoważenia obciążenia.

    Zrzut ekranu przedstawiający listę linków prywatnych.

  2. Wybierz pozycję Połączenia prywatnego punktu końcowego z obszaru Ustawienia w okienku menu po lewej stronie.

    Zrzut ekranu przedstawiający stronę przeglądu łącza prywatnego.

  3. Wybierz oczekujące żądanie prywatnego punktu końcowego z usługi Azure Front Door, a następnie wybierz pozycję Zatwierdź. Po wyświetleniu monitu wybierz pozycję Tak , aby potwierdzić, że chcesz ustanowić to połączenie.

    Zrzut ekranu przedstawiający oczekujące zatwierdzenie linku prywatnego.

  4. Stan połączenia powinien ulec zmianie na Zatwierdzone. Nawiązanie połączenia może potrwać kilka minut. Teraz możesz uzyskać dostęp do wewnętrznego modułu równoważenia obciążenia z poziomu usługi Azure Front Door.

    Zrzut ekranu przedstawiający zatwierdzone żądanie łącza prywatnego.

Następne kroki

Dowiedz się więcej o usłudze Private Link.