Application Gateway Private Link

  • Cikk

Ma biztonságosan üzembe helyezheti kritikus számítási feladatait az Application Gateway mögött, így rugalmassá teheti a 7. réteg terheléselosztási funkcióit. A háttérbeli számítási feladatokhoz kétféleképpen lehet hozzáférni:

  • Nyilvános IP-cím – a számítási feladatok az interneten keresztül érhetők el.
  • Privát IP-cím– a számítási feladatok privát módon érhetők el a virtuális hálózaton/csatlakoztatott hálózatokon keresztül

A Private Link for Application Gateway lehetővé teszi, hogy a számítási feladatokat virtuális hálózatokon és előfizetéseken átívelő privát kapcsolaton keresztül csatlakoztassa. Ha konfigurálva van, a rendszer egy privát végpontot helyez el egy meghatározott virtuális hálózat alhálózatában, amely egy privát IP-címet biztosít az átjáróval kommunikálni kívánó ügyfelek számára. A Private Link funkciót támogató egyéb PaaS-szolgáltatások listáját az Azure Private Link bemutatása című témakörben találja.

Diagram showing Application Gateway Private Link

Funkciók és képességek

A Private Link lehetővé teszi az Application Gateway privát kapcsolatának kiterjesztését privát végponton keresztül az alábbi esetekben:

  • VNet ugyanabban vagy más régióban, mint az Application Gateway
  • VNet ugyanabban vagy más előfizetésben, mint az Application Gateway
  • Virtuális hálózat ugyanabban vagy másik előfizetésben, és ugyanazon vagy eltérő Microsoft Entra-bérlő az Application Gatewayből

Dönthet úgy is, hogy letiltja az Application Gateway bejövő nyilvános (internetes) hozzáférését, és csak privát végpontokon keresztül engedélyezi a hozzáférést. A bejövő felügyeleti forgalmat továbbra is engedélyezni kell az Application Gateway számára. További információ: Application Gateway-infrastruktúra konfigurálása

Az Application Gateway által támogatott összes funkció támogatott, ha privát végponton keresztül érhető el, beleértve az AGIC támogatását is.

Az Application Gateway privát kapcsolatának implementálásához négy összetevőre van szükség:

  • Az Application Gateway privát kapcsolatának konfigurálása

    A privát kapcsolat konfigurációja társítható az Application Gateway előtérbeli IP-címével, amelyet aztán egy privát végponttal létesített kapcsolat létrehozásához használnak. Ha nincs társítás az Application Gateway előtérbeli IP-címéhez, akkor a Private Link funkció nincs engedélyezve.

  • Application Gateway előtérbeli IP-címe

    Az a nyilvános vagy privát IP-cím, amelyhez az Application Gateway privát kapcsolat konfigurációját hozzá kell társítani a privát kapcsolat képességeinek engedélyezéséhez.

  • Privát végpont

    Egy azure-beli hálózati erőforrás, amely egy privát IP-címet foglal le a virtuális hálózat címterében. Az Application Gatewayhez a magánhálózati kapcsolatot biztosító számos más Azure-szolgáltatáshoz hasonló magánhálózati IP-címen keresztül csatlakozik az Application Gatewayhez; például a Storage és a KeyVault.

  • Privát végpont Csatlakozás ion

    Privát végpontok által létrehozott kapcsolat az Application Gatewayen. A hozzáférés biztosításához vagy megtagadásához automatikusan létrehozhatja, manuálisan jóváhagyhatja vagy elutasíthatja a kapcsolatokat.

Korlátozások

  • A Private Link-konfigurációk konfigurálásához az API 2020-03-01-es vagy újabb verzióját kell használni.
  • A Private Link Configuration objektum statikus IP-foglalási metódusa nem támogatott.
  • A PrivateLinkConfiguration alhálózata nem lehet azonos az Application Gateway alhálózatával.
  • Az Application Gateway privát kapcsolati konfigurációja nem teszi elérhetővé az "Alias" tulajdonságot, és az erőforrás URI-ján keresztül kell hivatkozni rá.
  • A privát végpont létrehozása nem hoz létre *.privatelink DNS-rekordot vagy zónát. Minden DNS-rekordot meg kell adni az Application Gatewayhez használt meglévő zónákban.
  • Az Azure Front Door és az Application Gateway nem támogatja a privát kapcsolaton keresztüli láncolást.
  • Az Application Gateway Privát kapcsolat konfigurációja körülbelül 5 perc (300 másodperc) tétlenségi időtúllépéssel rendelkezik. A korlát túllépésének elkerülése érdekében a privát végpontokon keresztül az Application Gatewayhez csatlakozó alkalmazásoknak 300 másodpercnél rövidebb TCP-megőrzési időközöket kell használniuk.

Következő lépések