Partilhar via


Conectar o Azure Front Door Premium a uma origem de balanceador de carga interno com Private Link

Este artigo orienta você sobre como configurar o Azure Front Door Premium para se conectar à origem do balanceador de carga interno usando o serviço Azure Private Link.

Pré-requisitos

Habilite a conectividade privada para um balanceador de carga interno

Nesta seção, você mapeia o serviço de Link Privado para um ponto de extremidade privado criado no Azure Front Door.

  1. Inicie sessão no portal do Azure.

  2. Navegue até o seu perfil do Azure Front Door Premium e selecione Grupos de origem em Configurações no painel de menu do lado esquerdo.

  3. Selecione um grupo de origem existente ou crie um novo para adicionar a uma origem de balanceador de carga interno.

  4. Selecione + Adicionar uma origem para adicionar uma nova origem. Selecione ou insira as seguintes configurações para configurar a origem do balanceador de carga interno.

    Nota

    O nome de host deve ser um nome de domínio válido, IPv4 ou IPv6. O nome do host pode ser o IP privado do balanceador de carga interno ou um nome de domínio.

    Captura de tela mostrando como habilitar o link privado para um balanceador de carga interno usando um endereço IP.

    • Nome - Introduza um nome para identificar esta origem.
    • Tipo de origem - Selecione o tipo de origem personalizada .
    • Nome do host - O nome do host é usado para SNI (negociação SSL) e deve corresponder ao seu certificado do lado do servidor. |
    • Cabeçalho do host de origem | O cabeçalho do host de origem pode ser o IP privado de link privado para o balanceador de carga interno ou um nome de domínio válido.
    • Validação do nome da entidade do certificado - Marque a caixa de seleção para habilitar a validação do nome da entidade do certificado. Essa validação verifica o nome do assunto do certificado em relação ao nome do host. Se o nome do assunto do certificado não corresponder ao nome do host, a conexão será rejeitada. Essa validação é necessária se o link privado estiver habilitado.
    • Porta HTTP - 80 (padrão)
    • Porta HTTPS 443 (padrão)
    • Prioridade - Você pode determinar se essa origem tem prioridade maior do que outras origens no grupo de origem. Com esse valor, você pode definir origens primárias, secundárias e de backup. O valor padrão é 1 para todas as origens.
    • Peso - 1000 (padrão). Atribua pesos às suas origens para determinar como o tráfego é distribuído. Por exemplo, se você tiver duas origens com pesos 1000 e 2000, a segunda origem receberá o dobro de tráfego do que a primeira origem.
    • Link privado - Marque a caixa de seleção para habilitar o link privado para essa origem.
    • Selecione um link privado:
      • No meu diretório - Selecione esta opção se quiser usar seu próprio serviço de link privado. Captura de tela mostrando a seleção de um serviço de link privado em seu próprio diretório.
      • Por ID ou alias - Selecione esta opção se quiser usar um serviço de link privado compartilhado com você. Você precisa inserir o ID do recurso do serviço de link privado. Captura de tela mostrando a seleção de um serviço de link privado usando uma ID de recurso.
    • Região - Selecione a região que é a mesma ou mais próxima da sua origem.
    • Mensagem de solicitação - Esta mensagem é enviada ao proprietário do recurso para ajudá-lo no processo de gerenciamento de conexão.
    • Status - Deixe verificado para habilitar a origem.
  5. Selecione Adicionar para adicionar a origem do balanceador de carga interno e, em seguida, selecione Atualizar para salvar as configurações do grupo de origem.

Aprovar conexão de ponto de extremidade privado

  1. Vá para o Private Link Center e selecione Private link services. Em seguida, selecione o serviço de link privado que você criou para o balanceador de carga interno.

    Captura de ecrã da lista de ligações privadas.

  2. Selecione Conexões de ponto de extremidade privado em Configurações no painel de menu do lado esquerdo.

    Captura de tela da página de visão geral do link privado.

  3. Selecione a solicitação de ponto de extremidade privado pendente no Azure Front Door e selecione Aprovar. Quando solicitado, selecione Sim para confirmar que deseja estabelecer essa conexão.

    Captura de tela da aprovação pendente para link privado.

  4. O estado da conexão deve mudar para Aprovado. Pode levar alguns minutos para que a conexão se estabeleça completamente. Agora você pode acessar seu balanceador de carga interno da Porta da Frente do Azure.

    Captura de ecrã do pedido de ligação privada aprovado.

Próximos passos

Saiba mais sobre o serviço Private Link.