Udostępnij za pośrednictwem


Łączenie usługi Azure Front Door Premium z źródłem usługi App Service (aplikacja internetowa) przy użyciu usługi Private Link

Ten artykuł przeprowadzi Cię przez proces konfigurowania usługi Azure Front Door Premium w celu prywatnego nawiązywania połączenia z usługą App Service (Web App) przy użyciu usługi Azure Private Link.

Wymagania wstępne

Uwaga

Prywatne punkty końcowe wymagają, aby plan usługi App Service spełniał określone wymagania. Aby uzyskać więcej informacji, zobacz Using Private Endpoints for Azure Web App (Używanie prywatnych punktów końcowych dla aplikacji internetowej platformy Azure). Ta funkcja nie jest obsługiwana w przypadku miejsc usługi App Service.

Logowanie się do platformy Azure

Zaloguj się w witrynie Azure Portal.

W tej sekcji zamapujesz usługę Private Link na prywatny punkt końcowy w sieci prywatnej usługi Azure Front Door.

  1. W profilu usługi Azure Front Door Premium przejdź do pozycji Ustawienia i wybierz pozycję Grupy źródeł.

  2. Wybierz grupę pochodzenia zawierającą źródło usługi App Service (Web App), dla której chcesz włączyć usługę Private Link.

  3. Wybierz pozycję + Dodaj źródło, aby dodać nowe źródło usługi App Service (aplikacja internetowa) lub wybierz istniejącą z listy.

    Zrzut ekranu przedstawiający włączanie linku prywatnego do aplikacji internetowej.

  4. Użyj poniższej tabeli, aby skonfigurować ustawienia źródła usługi App Service (Web App):

    Ustawienie Wartość
    Nazwisko Wprowadź nazwę, aby zidentyfikować to źródło usługi App Service (aplikacja internetowa).
    Typ źródła Usługi App Services
    Nazwa hosta Wybierz hosta z listy rozwijanej, która ma być źródłem.
    Nagłówek hosta pochodzenia Dostosuj nagłówek hosta źródła lub pozostaw go jako domyślny.
    Port HTTP 80 (wartość domyślna)
    Port HTTPS 443 (ustawienie domyślne)
    Priorytet Przypisz różne priorytety do źródeł dla celów podstawowych, pomocniczych i kopii zapasowych.
    Weight 1000 (wartość domyślna). Używaj wag do dystrybucji ruchu między różnymi źródłami.
    Region (Region) Wybierz region, który jest zgodny lub znajduje się najbliżej źródła.
    Docelowy zasób podrzędny Wybierz witrynę jako typ podźródła wybranego zasobu.
    Komunikat żądania Wprowadź niestandardowy komunikat do wyświetlenia podczas zatwierdzania prywatnego punktu końcowego.
  5. Wybierz pozycję Dodaj , aby zapisać konfigurację, a następnie wybierz pozycję Aktualizuj , aby zapisać ustawienia grupy pochodzenia.

Zatwierdzanie połączenia prywatnego punktu końcowego usługi Azure Front Door Premium z usługi App Service (aplikacja internetowa)

  1. Przejdź do usługi App Service (aplikacji internetowej) skonfigurowanej za pomocą usługi Private Link w poprzedniej sekcji. W obszarze Ustawienia wybierz pozycję Sieć.

  2. W sekcji Sieć wybierz pozycję Konfiguruj połączenia prywatnego punktu końcowego.

    Zrzut ekranu przedstawiający ustawienia sieci w aplikacji internetowej.

  3. Znajdź oczekujące żądanie prywatnego punktu końcowego z usługi Azure Front Door Premium i wybierz pozycję Zatwierdź.

    Zrzut ekranu przedstawiający oczekujące żądanie prywatnego punktu końcowego.

  4. Po zatwierdzeniu stan połączenia zostanie zaktualizowany. Nawiązanie połączenia może potrwać kilka minut. Po ustanowieniu możesz uzyskać dostęp do aplikacji internetowej za pośrednictwem usługi Azure Front Door Premium. Bezpośredni dostęp do aplikacji internetowej z publicznego Internetu jest wyłączony po włączeniu prywatnego punktu końcowego.

    Zrzut ekranu przedstawiający zatwierdzone żądanie punktu końcowego.

Następne kroki

Dowiedz się więcej o usłudze Private Link za pomocą usługi App Service.