Conectar o Azure Front Door Premium a uma origem de balanceador de carga interno com Private Link
Este artigo orienta você sobre como configurar o Azure Front Door Premium para se conectar à origem do balanceador de carga interno usando o serviço Azure Private Link.
Pré-requisitos
- Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
- Consulte a documentação Proteja sua origem com Link Privado para entender melhor como o Link Privado funciona com o Azure Front Door.
- Crie um serviço de Link Privado para seus servidores Web de origem.
Habilite a conectividade privada para um balanceador de carga interno
Nesta seção, você mapeia o serviço de Link Privado para um ponto de extremidade privado criado no Azure Front Door.
Inicie sessão no portal do Azure.
Navegue até o seu perfil do Azure Front Door Premium e selecione Grupos de origem em Configurações no painel de menu do lado esquerdo.
Selecione um grupo de origem existente ou crie um novo para adicionar a uma origem de balanceador de carga interno.
Selecione + Adicionar uma origem para adicionar uma nova origem. Selecione ou insira as seguintes configurações para configurar a origem do balanceador de carga interno.
Nota
O nome de host deve ser um nome de domínio válido, IPv4 ou IPv6. O nome do host pode ser o IP privado do balanceador de carga interno ou um nome de domínio.
- Nome - Introduza um nome para identificar esta origem.
- Tipo de origem - Selecione o tipo de origem personalizada .
- Nome do host - O nome do host é usado para SNI (negociação SSL) e deve corresponder ao seu certificado do lado do servidor. |
- Cabeçalho do host de origem | O cabeçalho do host de origem pode ser o IP privado de link privado para o balanceador de carga interno ou um nome de domínio válido.
- Validação do nome da entidade do certificado - Marque a caixa de seleção para habilitar a validação do nome da entidade do certificado. Essa validação verifica o nome do assunto do certificado em relação ao nome do host. Se o nome do assunto do certificado não corresponder ao nome do host, a conexão será rejeitada. Essa validação é necessária se o link privado estiver habilitado.
- Porta HTTP - 80 (padrão)
- Porta HTTPS 443 (padrão)
- Prioridade - Você pode determinar se essa origem tem prioridade maior do que outras origens no grupo de origem. Com esse valor, você pode definir origens primárias, secundárias e de backup. O valor padrão é 1 para todas as origens.
- Peso - 1000 (padrão). Atribua pesos às suas origens para determinar como o tráfego é distribuído. Por exemplo, se você tiver duas origens com pesos 1000 e 2000, a segunda origem receberá o dobro de tráfego do que a primeira origem.
- Link privado - Marque a caixa de seleção para habilitar o link privado para essa origem.
- Selecione um link privado:
- No meu diretório - Selecione esta opção se quiser usar seu próprio serviço de link privado.
- Por ID ou alias - Selecione esta opção se quiser usar um serviço de link privado compartilhado com você. Você precisa inserir o ID do recurso do serviço de link privado.
- Região - Selecione a região que é a mesma ou mais próxima da sua origem.
- Mensagem de solicitação - Esta mensagem é enviada ao proprietário do recurso para ajudá-lo no processo de gerenciamento de conexão.
- Status - Deixe verificado para habilitar a origem.
Selecione Adicionar para adicionar a origem do balanceador de carga interno e, em seguida, selecione Atualizar para salvar as configurações do grupo de origem.
Aprovar conexão de ponto de extremidade privado
Vá para o Private Link Center e selecione Private link services. Em seguida, selecione o serviço de link privado que você criou para o balanceador de carga interno.
Selecione Conexões de ponto de extremidade privado em Configurações no painel de menu do lado esquerdo.
Selecione a solicitação de ponto de extremidade privado pendente no Azure Front Door e selecione Aprovar. Quando solicitado, selecione Sim para confirmar que deseja estabelecer essa conexão.
O estado da conexão deve mudar para Aprovado. Pode levar alguns minutos para que a conexão se estabeleça completamente. Agora você pode acessar seu balanceador de carga interno da Porta da Frente do Azure.
Próximos passos
Saiba mais sobre o serviço Private Link.