Mengamankan Asal Anda dengan Private Link di Azure Front Door Premium
Azure Private Link memungkinkan Anda mengakses layanan dan layanan Azure PaaS yang dihosting di Azure melalui titik akhir privat di jaringan virtual Anda. Lalu lintas antara jaringan virtual Anda dan layanan melewati jaringan backbone Microsoft, menghilangkan paparan ke Internet publik.
Azure Front Door Premium dapat tersambung ke asal Anda menggunakan Private Link. Asal Anda dapat dihosting di jaringan virtual atau dihosting sebagai layanan PaaS seperti Azure App Service atau Azure Storage. Private Link membuat Anda tidak butuh Asal Anda dapat diakses secara publik.
Cara kerja Private Link
Saat Anda mengaktifkan Private Link ke asal Anda di Azure Front Door Premium, Front Door membuat titik akhir privat atas nama Anda dari jaringan privat regional terkelola Azure Front Door. Anda akan menerima permintaan titik akhir privat Azure Front Door di asal sambil menunggu persetujuan Anda.
Anda harus menyetujui koneksi titik akhir privat sebelum lalu lintas dapat diteruskan ke asal secara privat. Anda dapat menyetujui koneksi titik akhir privat menggunakan portal Azure, Azure CLI, atau Azure PowerShell. Untuk informasi selengkapnya, lihat Mengelola koneksi Titik Akhir Privat.
Penting
Anda harus menyetujui koneksi titik akhir privat sebelum lalu lintas mengalir ke asal Anda.
Setelah Anda mengaktifkan Asal untuk Private Link dan menyetujui koneksi titik akhir privat, diperlukan beberapa menit agar koneksi dibuat. Selama waktu ini, permintaan ke asal akan menerima pesan kesalahan Azure Front Door. Pesan kesalahan akan hilang setelah sambungan dibuat.
Setelah permintaan Anda disetujui, alamat IP privat akan ditetapkan dari jaringan virtual terkelola Azure Front Door. Lalu lintas antara Azure Front Door dan asal Anda akan berkomunikasi menggunakan link privat yang telah ditetapkan melalui jaringan backbone Microsoft. Lalu lintas masuk ke asal Anda sekarang diamankan saat tiba di Azure Front Door Anda.
Ketersediaan wilayah
Tautan privat Azure Front Door tersedia di wilayah berikut:
| Amerika | Eropa | Asia Pasifik |
|---|---|---|
| Brasil Selatan | Prancis Tengah | Australia Timur |
| Kanada Tengah | Jerman Barat Tengah | India Tengah |
| US Tengah | Norwegia Timur | Asia Timur |
| AS Timur | Swedia Tengah | Jepang Timur |
| US Timur 2 | UK Selatan | Korea Tengah |
| AS Tengah Bagian Selatan | Eropa Barat | |
| AS Barat 3 |
Batasan
Dukungan asal untuk konektivitas titik akhir privat langsung terbatas pada Storage (Azure Blobs), App Services, dan load balancer internal.
Fitur Azure Front Door Private Link adalah agnostik wilayah tetapi untuk latensi terbaik, Anda harus selalu memilih wilayah Azure yang paling dekat dengan asal Anda saat memilih untuk mengaktifkan titik akhir Azure Front Door Private Link.