Privát végpont konfigurálása az Azure Static Web Appsben
Privát végpont (más néven privát kapcsolat) használatával korlátozhatja a statikus webalkalmazáshoz való hozzáférést, hogy az csak a magánhálózatról legyen elérhető.
How it works
Az Azure Virtual Network (VNet) olyan hálózat, mint egy hagyományos adatközpontban, de a virtuális hálózaton belüli erőforrások biztonságosan beszélnek egymással a Microsoft gerinchálózatán.
A Static Web Apps privát végponttal való konfigurálásával privát IP-címet használhat a virtuális hálózatról. A hivatkozás létrehozása után a statikus webalkalmazás integrálva lesz a virtuális hálózatba. Ennek eredményeképpen a statikus webalkalmazás már nem érhető el a nyilvános interneten, és csak az Azure-beli virtuális hálózaton belüli gépekről érhető el.
Megjegyzés:
Az alkalmazás privát végpont mögé helyezése azt jelenti, hogy az alkalmazás csak abban a régióban érhető el, ahol a virtuális hálózat található. Ennek eredményeképpen az alkalmazás már nem érhető el több jelenléti ponton.
Ha az alkalmazás rendelkezik engedélyezett privát végponttal, a kiszolgáló állapotkóddal 403 válaszol, ha a kérés nyilvános IP-címről érkezik. Ez a viselkedés mind az éles környezetre, mind az előkészítési környezetekre vonatkozik. Az alkalmazás elérésének egyetlen módja a virtuális hálózaton belül üzembe helyezett privát végpont használata.
A statikus webalkalmazás alapértelmezett DNS-feloldása továbbra is létezik, és egy nyilvános IP-címre irányítja. A privát végpont 2 IP-címet tesz elérhetővé a virtuális hálózaton belül, egyet az éles környezethez, egyet pedig az előkészítési környezetekhez. Annak érdekében, hogy az ügyfél megfelelően elérje az alkalmazást, győződjön meg arról, hogy az ügyfél feloldja az alkalmazás állomásnevét a privát végpont megfelelő IP-címére. Ez az alapértelmezett gazdagépnévhez és a statikus webalkalmazáshoz konfigurált egyéni tartományokhoz szükséges. Ez a megoldás automatikusan megtörténik, ha a privát végpont létrehozásakor kiválaszt egy privát DNS-zónát (lásd az alábbi példát), és ez az ajánlott megoldás.
Ha helyszíniről csatlakozik, vagy nem szeretne privát DNS-zónát használni, manuálisan konfigurálja az alkalmazás DNS-rekordjait, hogy a kérések a privát végpont megfelelő IP-címére legyenek irányítva. A privát végpont DNS-feloldásáról itt talál további információt.
Megjegyzés:
A privát végpontok egy adott virtuális hálózatra korlátozzák a webhelyre irányuló bejövő forgalmat. Ezek nem vonatkoznak az új helyegységek üzembe helyezésére.
Előfeltételek
- An Azure account with an active subscription.
- Egy Azure-beli virtuális hálózat.
- Az Azure Static Web Appsben üzembe helyezett alkalmazás, amely a Standard üzemeltetési csomagot használja.
Privát végpont létrehozása
Ebben a szakaszban létrehoz egy privát végpontot a statikus webalkalmazáshoz.
Fontos
A statikus webalkalmazást a Standard üzemeltetési csomagban kell üzembe helyezni a privát végpontok használatához. Az üzemeltetési tervet az oldalmenü Tárhelycsomag lehetőségéről módosíthatja.
Nyissa meg a statikus webalkalmazást a portálon.
Válassza a Privát végpontok lehetőséget az oldalsó menüből.
Select Add.
A "Privát végpont hozzáadása" párbeszédpanelen adja meg az alábbi adatokat:
Beállítás Value Name Írja be a myPrivateEndpointot. Subscription Válassza ki előfizetését. Virtual Network Válassza ki a virtuális hálózatot. Alhálózat Válassza ki az alhálózatot. Integrálás saját DNS-zónával Hagyja meg az Igen alapértelmezett értékét. 
Kattintson az OK gombra.
Megjegyzés:
A privát DNS-zóna neve a statikus webalkalmazás alapértelmezett tartománynév-utótagjától függ. Ha például az alkalmazás alapértelmezett tartomány-utótagja, 3.azurestaticapps.neta privát DNS-zóna neve .privatelink.3.azurestaticapps.net Új statikus webalkalmazás létrehozásakor előfordulhat, hogy az alapértelmezett tartomány utótagja eltér a korábbi statikus webalkalmazások alapértelmezett tartomány-utótagjától. Ha automatizált üzembe helyezési folyamatot használ a privát DNS-zóna létrehozásához, az alkalmazásban lévő DefaultHostname tulajdonság használatával programozott módon kinyerheti a tartomány utótagját. A DefaultHostname tulajdonság értéke hasonlít vagy <STATIC_WEB_APP_DEFAULT_DOMAIN_PREFIX>.<PARTITION_ID>.azurestaticapps.netSTATIC_WEB_APP_DEFAULT_DOMAIN_PREFIX.azurestaticapps.net. Az alapértelmezett tartomány utótagja a következőhöz hasonló: <PARTITION_ID>.azurestaticapps.net vagy azurestaticapps.net.
A privát végpont tesztelése
Mivel az alkalmazás már nem érhető el nyilvánosan, csak a virtuális hálózaton belülről érheti el. A teszteléshez állítson be egy virtuális gépet a virtuális hálózaton belül, és lépjen a webhelyére.