你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

使用专用链接将 Azure Front Door Premium 连接到内部负载均衡器源

本文将指导你如何将 Azure Front Door Premium 配置为使用 Azure 专用链接服务连接到内部负载均衡器原点。

先决条件

• 具有活动订阅的 Azure 帐户。 免费创建帐户。
• 查看使用专用链接保护原点文档，进一步了解专用链接如何与 Azure Front Door 配合使用。
• 为源 Web 服务器创建专用链接服务。

启用内部负载均衡器的专用连接

在本节中，你将专用链接服务映射到在 Azure Front Door 中创建的专用终结点。

1. 登录 Azure 门户。

2. 导航到 Azure Front Door Premium 配置文件，然后从左侧菜单窗格的“设置”下选择“原点组”。

3. 选择现有原点组或创建新的原点组，以添加到内部负载均衡器原点。

4. 选择“+ 添加原点”以添加新原点。 选择或输入以下设置以配置内部负载均衡器原点。

   注意

   主机名必须是有效的域名、IPv4 或 IPv6。 主机名可以是内部负载均衡器的专用 IP，也可以是域名。

   

   • 名称 - 输入名称以标识此原点。
   • 原点类型 - 选择“自定义”原点类型。
   • 主机名 - 主机名用于 SNI（SSL 协商），应与服务器端证书相匹配。 |
   • 原点主机标头 | 原点主机标头可以是内部负载均衡器的专用链接专用 IP，也可以是有效的域名。
   • 证书使用者名称验证 - 选中复选框以启用证书使用者名称验证。 此验证对照主机名检查证书使用者名称。 如果证书使用者名称与主机名不匹配，则拒绝连接。 如果启用了专用链接，则需要此验证。
   • HTTP 端口 - 80（默认）
   • HTTPS 端口 - 443（默认）
   • 优先级 - 可以确定此原点的优先级是否高于原点组中的其他原点。 使用此值可以设置主要原点、次要原点和备份原点。 所有原点的默认值为 1。
   • 权重 - 1000（默认）。 为原点分配权重，以确定流量的分布方式。 例如，如果两个原点的权重分别为 1000 和 2000，则第二个原点接收的流量是第一个原点的两倍。
   • 专用链接 - 选中该复选框可为此原点启用专用链接。
   • 选择专用链接：
     • 在我的目录中 - 如果要使用自己的专用链接服务，请选择此选项。
     • 按 ID 或别名 - 如果要使用与你共享的专用链接服务，请选择此选项。 需要输入专用链接服务的资源 ID。
   • 区域 - 选择与原点相同或最近的区域。
   • 请求消息 - 此消息发送给资源所有者，以帮助他们完成连接管理过程。
   • 状态 - 保留选中状态以启用原点。

5. 选择“添加”以添加内部负载均衡器原点，然后选择“更新”以保存原点组设置。

批准专用终结点连接

1. 转到专用链接中心，并选择“专用链接服务”。 然后选择为内部负载均衡器创建的专用链接服务。

   

2. 在左侧菜单窗格的“设置”下，选择“专用终结点连接”。

   

3. 选择 Azure Front Door 中待处理的专用终结点请求，然后选择“批准”。 出现提示时，选择“是”以确认要建立此连接。

   

4. “连接状态”应更改为“已批准”。 完全建立连接可能需要几分钟时间。 现在可以从 Azure Front Door 访问内部负载均衡器。

   

后续步骤

详细了解专用链接服务。