Partilhar via


Conectar o Azure Front Door Premium a uma origem de balanceador de carga interno com Private Link

Este artigo orienta você sobre como configurar o Azure Front Door Premium para se conectar à origem do balanceador de carga interno usando o serviço Azure Private Link.

Pré-requisitos

Habilite a conectividade privada para um balanceador de carga interno

Nesta seção, você mapeia o serviço de Link Privado para um ponto de extremidade privado criado no Azure Front Door.

  1. Inicie sessão no portal do Azure.

  2. Navegue até o seu perfil do Azure Front Door Premium e selecione Grupos de origem em Configurações no painel de menu do lado esquerdo.

  3. Selecione um grupo de origem existente ou crie um novo para adicionar a uma origem de balanceador de carga interno.

  4. Selecione + Adicionar uma origem para adicionar uma nova origem. Selecione ou insira as seguintes configurações para configurar a origem do balanceador de carga interno.

    Nota

    O nome de host deve ser um nome de domínio válido, IPv4 ou IPv6. O nome do host pode ser o IP privado do balanceador de carga interno ou um nome de domínio.

    • Nome - Introduza um nome para identificar esta origem.
    • Tipo de origem - Selecione o tipo de origem personalizada .
    • Nome do host - O nome do host é usado para SNI (negociação SSL) e deve corresponder ao seu certificado do lado do servidor. |
    • Cabeçalho do host de origem | O cabeçalho do host de origem pode ser o IP privado de link privado para o balanceador de carga interno ou um nome de domínio válido.
    • Validação do nome da entidade do certificado - Marque a caixa de seleção para habilitar a validação do nome da entidade do certificado. Essa validação verifica o nome do assunto do certificado em relação ao nome do host. Se o nome do assunto do certificado não corresponder ao nome do host, a conexão será rejeitada. Essa validação é necessária se o link privado estiver habilitado.
    • Porta HTTP - 80 (padrão)
    • Porta HTTPS 443 (padrão)
    • Prioridade - Você pode determinar se essa origem tem prioridade maior do que outras origens no grupo de origem. Com esse valor, você pode definir origens primárias, secundárias e de backup. O valor padrão é 1 para todas as origens.
    • Peso - 1000 (padrão). Atribua pesos às suas origens para determinar como o tráfego é distribuído. Por exemplo, se você tiver duas origens com pesos 1000 e 2000, a segunda origem receberá o dobro de tráfego do que a primeira origem.
    • Link privado - Marque a caixa de seleção para habilitar o link privado para essa origem.
    • Selecione um link privado:
      • No meu diretório - Selecione esta opção se quiser usar seu próprio serviço de link privado.
      • Por ID ou alias - Selecione esta opção se quiser usar um serviço de link privado compartilhado com você. Você precisa inserir o ID do recurso do serviço de link privado.
    • Região - Selecione a região que é a mesma ou mais próxima da sua origem.
    • Mensagem de solicitação - Esta mensagem é enviada ao proprietário do recurso para ajudá-lo no processo de gerenciamento de conexão.
    • Status - Deixe verificado para habilitar a origem.
  5. Selecione Adicionar para adicionar a origem do balanceador de carga interno e, em seguida, selecione Atualizar para salvar as configurações do grupo de origem.

Aprovar conexão de ponto de extremidade privado

  1. Vá para o Private Link Center e selecione Private link services. Em seguida, selecione o serviço de link privado que você criou para o balanceador de carga interno.

  2. Selecione Conexões de ponto de extremidade privado em Configurações no painel de menu do lado esquerdo.

  3. Selecione a solicitação de ponto de extremidade privado pendente no Azure Front Door e selecione Aprovar. Quando solicitado, selecione Sim para confirmar que deseja estabelecer essa conexão.

    Captura de tela da aprovação pendente para link privado.

  4. O estado da conexão deve mudar para Aprovado. Pode levar alguns minutos para que a conexão se estabeleça completamente. Agora você pode acessar seu balanceador de carga interno da Porta da Frente do Azure.

Próximos passos

Saiba mais sobre o serviço Private Link.