Sdílet prostřednictvím

Připojení Azure Front Door Premium k internímu původu nástroje pro vyrovnávání zatížení pomocí služby Private Link

  • Článek

Tento článek vás provede konfigurací služby Azure Front Door Premium pro připojení k internímu zdroji nástroje pro vyrovnávání zatížení pomocí služby Azure Private Link.

Požadavky

Povolení privátního připojení k internímu nástroji pro vyrovnávání zatížení

V této části namapujete službu Private Link na privátní koncový bod vytvořený ve službě Azure Front Door.

  1. Přihlaste se k portálu Azure.

  2. Přejděte do profilu služby Azure Front Door Premium a v podokně nabídek vlevo v části Nastavení vyberte skupiny Origin.

  3. Vyberte existující nebo vytvořte novou skupinu původu pro přidání interního zdroje nástroje pro vyrovnávání zatížení.

  4. Pokud chcete přidat nový zdroj, vyberte + Přidat zdroj . Vyberte nebo zadejte následující nastavení a nakonfigurujte zdroj interního nástroje pro vyrovnávání zatížení.

    Poznámka:

    Název hostitele musí být platný název domény, IPv4 nebo IPv6. Název hostitele může být privátní IP adresa interního nástroje pro vyrovnávání zatížení nebo název domény.

    Screenshot of enabling private link to an internal load balancer using an IP address.

    • Název – zadejte název pro identifikaci tohoto původu.
    • Typ zdroje – Vyberte vlastní typ zdroje.
    • Název hostitele – Název hostitele se používá pro SNI (vyjednávání SSL) a měl by odpovídat certifikátu na straně serveru. |
    • Hlavička hostitele původu | Hlavičkou hostitele původu může být privátní IP adresa privátního propojení interního nástroje pro vyrovnávání zatížení nebo platný název domény.
    • Ověření názvu subjektu certifikátu – zaškrtnutím políčka povolte ověření názvu subjektu certifikátu. Toto ověření zkontroluje název subjektu certifikátu proti názvu hostitele. Pokud název subjektu certifikátu neodpovídá názvu hostitele, připojení se odmítne. Toto ověření se vyžaduje, pokud je povolené privátní propojení.
    • Port HTTP – 80 (výchozí)
    • Port HTTPS 443 (výchozí)
    • Priorita – Můžete určit, jestli má tento původ vyšší prioritu než ostatní zdroje ve skupině původu. Pomocí této hodnoty můžete nastavit primární, sekundární a záložní zdroje. Výchozí hodnota je 1 pro všechny zdroje.
    • Hmotnost – 1000 (výchozí). Přiřaďte ke svému původu váhy, abyste zjistili, jak se provoz distribuuje. Pokud máte například dva původy s hmotnostmi 1000 a 2000, druhý původ přijímá dvakrát tolik provozu jako první původ.
    • Private Link – Zaškrtnutím políčka povolíte privátní propojení pro tento zdroj.
    • Vyberte privátní propojení:
      • V adresáři – Tuto možnost vyberte, pokud chcete použít vlastní službu privátního propojení. Screenshot of selecting a private link service in your own directory.
      • Podle ID nebo aliasu – Tuto možnost vyberte, pokud chcete použít službu privátního propojení, která je s vámi sdílená. Musíte zadat ID prostředku služby Private Link. Screenshot of selecting a private link service using a resource ID.
    • Oblast – Vyberte oblast, která je stejná nebo nejblíže vašemu původu.
    • Žádost o zprávu – Tato zpráva se odešle vlastníkovi prostředku, aby mu pomohla při správě připojení.
    • Stav – Nechte zaškrtnuté políčko pro povolení původu.

  5. Vyberte Přidat , chcete-li přidat zdroj interního nástroje pro vyrovnávání zatížení, a pak výběrem možnosti Aktualizovat uložte nastavení skupiny původu.

Schválení připojení privátního koncového bodu

  1. Přejděte do Centra služby Private Link a vyberte služby Private Link. Pak vyberte službu private link, kterou jste vytvořili pro interní nástroj pro vyrovnávání zatížení.

    Screenshot of private link list.

  2. V podokně nabídek na levé straně vyberte připojení privátního koncového bodu v části Nastavení.

    Screenshot of private link overview page.

  3. Ve službě Azure Front Door vyberte požadavek čekajícího privátního koncového bodu a pak vyberte Schválit. Po zobrazení výzvy vyberte Ano a potvrďte, že chcete navázat toto připojení.

    Screenshot of pending approval for private link.

  4. Stav připojení by se měl změnit na Schváleno. Úplné navázání připojení může trvat několik minut. K internímu nástroji pro vyrovnávání zatížení teď můžete přistupovat z Azure Front Dooru.

    Screenshot of approved private link request.

Další kroky

Přečtěte si informace o službě Private Link.