Sdílet prostřednictvím

Připojení Azure Front Door Premium do původu služby App Service (webová aplikace) pomocí služby Private Link

  • Článek

Tento článek vás provede konfigurací úrovně Azure Front Door Premium pro privátní připojení ke službě App Service (Web App) pomocí služby Azure Private Link.

Požadavky

Poznámka:

Privátní koncové body vyžadují, aby plán služby App Service splňoval některé požadavky. Další informace najdete v tématu Použití privátních koncových bodů pro webovou aplikaci Azure. Tato funkce není u slotů služby App Service podporovaná.

Přihlášení k Azure

Přihlaste se k portálu Azure.

V této části namapujete službu Private Link na privátní koncový bod vytvořený v privátní síti služby Azure Front Door.

  1. V profilu Služby Azure Front Door Premium v části Nastavení vyberte skupiny Origin.

  2. Vyberte skupinu původu, která obsahuje původ služby App Service (webová aplikace), pro kterou chcete povolit službu Private Link.

  3. Vyberte + Přidat zdroj pro přidání nového zdroje služby App Service (webová aplikace) nebo ze seznamu vyberte dříve vytvořený zdroj služby App Service (Web App).

    Snímek obrazovky s povolením privátního odkazu na webovou aplikaci

  4. Následující tabulka obsahuje informace o hodnotách, které mají být vybrány v příslušných polích při povolování privátního propojení se službou Azure Front Door. Vyberte nebo zadejte následující nastavení a nakonfigurujte službu App Service (webovou aplikaci), ke které se má Služba Azure Front Door Premium připojit soukromě.

    Nastavení Hodnota
    Name Zadejte název pro identifikaci původu této služby App Service (webové aplikace).
    Typ zdroje App Services
    Název hostitele V rozevíracím seznamu vyberte hostitele, který chcete použít jako zdroj.
    Záhlaví hostitele původu Záhlaví hostitele původního zdroje můžete přizpůsobit nebo ponechat jako výchozí.
    Port HTTP 80 (výchozí)
    Port HTTPS 443 (výchozí)
    Priorita Různé zdroje můžou mít různé priority pro poskytování primárního, sekundárního a záložního zdroje.
    Hmotnost 1000 (výchozí). Pokud chcete distribuovat provoz, přiřaďte ke svému jinému původu váhy.
    Oblast Vyberte oblast, která je stejná nebo nejblíže vašemu původu.
    Cílový dílčí prostředek Typ podsourcu pro prostředek vybraný dříve, ke kterému má váš privátní koncový bod přístup. Můžete vybrat web.
    Žádost o zprávu Vlastní zpráva, která se zobrazí při schvalování privátního koncového bodu.

  5. Vyberte Přidat a uložte konfiguraci. Potom výběrem možnosti Aktualizovat uložte nastavení skupiny původu.

Schválení připojení privátního koncového bodu služby Azure Front Door Premium ze služby App Service (webová aplikace)

  1. Přejděte do služby App Service (webová aplikace), pro kterou jste nakonfigurovali službu Private Link v poslední části. V části Nastavení vyberte Sítě.

  2. V části Sítě vyberte Konfigurovat připojení privátního koncového bodu.

    Snímek obrazovky s nastavením sítě ve webové aplikaci

  3. V Azure Front Door Premium vyberte nevyřízenou žádost o privátní koncový bod a pak vyberte Schválit.

    Snímek obrazovky s čekající žádostí o privátní koncový bod

  4. Po schválení by měl vypadat jako na následujícím snímku obrazovky. Úplné navázání připojení trvá několik minut. Teď máte přístup k webové aplikaci z Azure Front Door Premium. Přímý přístup k webové aplikaci z veřejného internetu se po povolení privátního koncového bodu zakáže.

    Snímek obrazovky se schválenou žádostí o koncový bod

Další kroky

Seznamte se se službou Private Link se službou App Service.