Conectar o Azure Front Door Premium a um Gerenciamento de API do Azure com o Link Privado (versão prévia)
Este artigo descreve as etapas necessárias para configurar um Azure Front Door Premium para se conectar de modo privado à sua origem de Gerenciamento de API do Azure usando o Link Privado do Azure.
Pré-requisitos
- Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
- Ter um ponto de extremidade e um perfil do Azure Front Door Premium em funcionamento. Para obter mais informações sobre como criar um perfil do Azure Front Door, consulte Criar um Front Door.
- Tenha uma instância de Gerenciamento de API do Azure em funcionamento. Para obter mais informações sobre como criar uma instância de Gerenciamento de API, confira Criar uma instância de Gerenciamento de API do Azure
Criar um grupo de origem e adicionar a instância de Gerenciamento de API como uma origem
No perfil do Azure Front Door Premium, em Configurações, selecione Grupos de origem.
Clique em Adicionar
Insira um nome para o grupo de origem
Selecione + Adicionar uma origem
Use a tabela a seguir para definir as configurações da origem:
Configuração Valor Nome Insira um nome para identificar essa origem. Tipo de origem Gerenciamento da API Nome do host Selecione o host no menu suspenso que você deseja obter como origem. Cabeçalho de host de origem Será preenchido automaticamente com o host da instância de Gerenciamento de API escolhida Porta HTTP 80 (padrão) Porta HTTPS 443 (padrão) Prioridade Atribua prioridades diferentes às origens para fins primários, secundários e de backup. Weight 1.000 (padrão). Use pesos para distribuir o tráfego entre diferentes origens. Region Selecione a região que corresponde ou está mais próxima de sua origem. Sub-recurso de destino Escolha “Gateway” Mensagem de solicitação Insira uma mensagem personalizada a ser exibida durante a aprovação do ponto de extremidade privado.
- Selecione Adicionar para salvar suas configurações de origem
- Selecione Adicionar para salvar as configurações do grupo de origem.
Aprovar o ponto de extremidade privado
Navegue até o Gerenciamento de API configurado com o Link Privado na seção anterior. Em Implantação + infraestrutura, selecione Rede.
Selecione a guia Conexões de ponto de extremidade privado de entrada.
Encontre a solicitação de ponto de extremidade privada pendente do Azure Front Door Premium e selecione Aprovar.
Após a aprovação, o status da conexão será atualizado. Pode levar alguns minutos para que a conexão seja estabelecida completamente. Uma vez estabelecido, você pode acessar o Gerenciamento de API pelo Front Door.
Pré-requisitos
Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
O Azure PowerShell instalado localmente ou o Azure Cloud Shell.
Observação
Recomendamos que você use o módulo Az PowerShell do Azure para interagir com o Azure. Para começar, consulte Instalar o Azure PowerShell. Para saber como migrar para o módulo Az PowerShell, confira Migrar o Azure PowerShell do AzureRM para o Az.
Azure Cloud Shell
O Azure hospeda o Azure Cloud Shell, um ambiente de shell interativo que pode ser usado por meio do navegador. É possível usar o bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. É possível usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada no seu ambiente local.
Para iniciar o Azure Cloud Shell:
| Opção | Exemplo/Link |
|---|---|
| Selecione Experimentar no canto superior direito de um bloco de código ou de comando. Selecionar Experimentar não copia automaticamente o código nem o comando para o Cloud Shell. |
|
| Acesse https://shell.azure.com ou selecione o botão Iniciar o Cloud Shell para abri-lo no navegador. |
|
| Selecione o botão Cloud Shell na barra de menus no canto superior direito do portal do Azure. |
|
Para usar o Azure Cloud Shell:
Inicie o Cloud Shell.
Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou o comando.
Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e no Linux, ou selecionando Cmd+Shift+V no macOS.
Pressione Enter para executar o código ou comando.
Tenha uma instância de Gerenciamento de API do Azure em funcionamento. Para obter mais informações sobre como criar uma instância de Gerenciamento de API, confira Criar uma instância de Gerenciamento de API do Azure usando o PowerShell
Ter um ponto de extremidade e um perfil do Azure Front Door Premium em funcionamento. Para obter mais informações sobre como criar um perfil do Azure Front Door, confira Criar um Front Door – PowerShell
Criar um grupo de origem e adicionar a instância de Gerenciamento de API como uma origem
Use New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject para criar um objeto na memória a fim de armazenar as configurações de investigação de integridade.
$healthProbeSetting = New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject ` -ProbeIntervalInSecond 60 ` -ProbePath "/" ` -ProbeRequestType GET ` -ProbeProtocol HttpUse New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject para criar um objeto na memória a fim de armazenar as configurações de balanceamento de carga.
$loadBalancingSetting = New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject ` -AdditionalLatencyInMillisecond 50 ` -SampleSize 4 ` -SuccessfulSamplesRequired 3Execute New-AzFrontDoorCdnOriginGroup para criar um grupo de origem que contenha sua instância do Gerenciamento de API.
$origingroup = New-AzFrontDoorCdnOriginGroup ` -OriginGroupName myOriginGroup ` -ProfileName myFrontDoorProfile ` -ResourceGroupName myResourceGroup ` -HealthProbeSetting $healthProbeSetting ` -LoadBalancingSetting $loadBalancingSettingUse o comando New-AzFrontDoorCdnOrigin para adicionar sua instância do Gerenciamento de API ao grupo de origem.
New-AzFrontDoorCdnOrigin ` -OriginGroupName myOriginGroup ` -OriginName myAPIMOrigin ` -ProfileName myFrontDoorProfile ` -ResourceGroupName myResourceGroup ` -HostName myapim.azure-api.net ` -HttpPort 80 ` -HttpsPort 443 ` -OriginHostHeader myapim.azure-api.net ` -Priority 1 ` -PrivateLinkId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ApiManagement/service/myAPIM ` -SharedPrivateLinkResourceGroupId Gateway ` -SharedPrivateLinkResourcePrivateLinkLocation CentralUS ` -SharedPrivateLinkResourceRequestMessage 'Azure Front Door private connectivity request' ` -Weight 1000 `
Aprovar o ponto de extremidade privado
Execute Get-AzPrivateEndpointConnection para recuperar o nome da conexão do ponto de extremidade privado que precisa de aprovação.
$PrivateEndpoint = Get-AzPrivateEndpointConnection -ResourceGroupName myResourceGroup -ServiceName myAPIM -PrivateLinkResourceType Microsoft.ApiManagement/serviceExecute Approve-AzPrivateEndpointConnection para aprovar os detalhes da conexão do ponto de extremidade privado. Use o valor de Name da saída na etapa anterior para aprovar a conexão.
Get-AzPrivateEndpointConnection -Name $PrivateEndpoint.Name -ResourceGroupName myResourceGroup -ServiceName myAPIM -PrivateLinkResourceType Microsoft.ApiManagement/service
Concluir a instalação do Azure Front Door
Use o comando New-AzFrontDoorCdnRoute para criar uma rota que mapeia o ponto de extremidade para o grupo de origem. Essa rota encaminha solicitações do ponto de extremidade para o seu grupo de origem.
# Create a route to map the endpoint to the origin group
$Route = New-AzFrontDoorCdnRoute `
-EndpointName myFrontDoorEndpoint `
-Name myRoute `
-ProfileName myFrontDoorProfile `
-ResourceGroupName myResourceGroup `
-ForwardingProtocol MatchRequest `
-HttpsRedirect Enabled `
-LinkToDefaultDomain Enabled `
-OriginGroupId $origingroup.Id `
-SupportedProtocol Http,Https
Seu perfil do Azure Front Door já está totalmente funcional após a conclusão da etapa final.
Pré-requisitos
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.
Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.
Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.
Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.
Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
Um ponto de extremidade e um perfil do Azure Front Door Premium em funcionamento. Confira Criar um Front Door – CLI.
Uma instância de Gerenciamento de API do Azure em funcionamento. Confira Criar uma instância de Gerenciamento de API do Azure usando a CLI do Azure
Criar um grupo de origem e adicionar a instância de Gerenciamento de API como uma origem
Execute az afd origin-group create para criar um grupo de origem.
az afd origin-group create \ --resource-group myResourceGroup \ --origin-group-name myOriginGroup \ --profile-name myFrontDoorProfile \ --probe-request-type GET \ --probe-protocol Http \ --probe-interval-in-seconds 60 \ --probe-path / \ --sample-size 4 \ --successful-samples-required 3 \ --additional-latency-in-milliseconds 50Execute az afd origin create para adicionar a instância de Gerenciamento de API como uma origem ao grupo de origem.
az afd origin create \ --enabled-state Enabled \ --resource-group myResourceGroup \ --origin-group-name myOriginGroup \ --origin-name myAPIMOrigin \ --profile-name myFrontDoorProfile \ --host-name myapim.azure-api.net \ --origin-host-header myapim.azure-api.net \ --http-port 80 \ --https-port 443 \ --priority 1 \ --weight 500 \ --enable-private-link true \ --private-link-location centralus \ --private-link-request-message 'Azure Front Door private connectivity request.' \ --private-link-resource /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ApiManagement/service/myAPIM \ --private-link-sub-resource-type Gateway
Aprovar a conexão de ponto de extremidade privado
Execute az network private-endpoint-connection list para obter o nome da conexão do ponto de extremidade privado que precisa de aprovação.
az network private-endpoint-connection list --name myAPIM --resource-group myResourceGroup --type Microsoft.ApiManagement/serviceExecute az network private-endpoint-connection approve para aprovar a conexão do ponto de extremidade privado usando o nome da etapa anterior.
az network private-endpoint-connection approve --id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ApiManagement/service/myAPIM/privateEndpointConnections/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
Concluir a instalação do Azure Front Door
Execute az afd route create para criar uma rota que mapeia o ponto de extremidade para o grupo de origem. Essa rota encaminha solicitações do ponto de extremidade para o seu grupo de origem.
az afd route create \
--resource-group myResourceGroup \
--profile-name myFrontDoorProfile \
--endpoint-name myFrontDoorEndpoint \
--forwarding-protocol MatchRequest \
--route-name myRoute \
--https-redirect Enabled \
--origin-group myOriginGroup \
--supported-protocols Http Https \
--link-to-default-domain Enabled
Seu perfil do Azure Front Door já está totalmente funcional após a conclusão da etapa final.
Próximas etapas
Saiba mais sobre o serviço Link Privado com a conta de armazenamento.