Mengonfigurasi titik akhir privat di Azure Static Web Apps
Anda dapat menggunakan titik akhir privat (juga disebut tautan privat) untuk membatasi akses ke aplikasi web statis Anda sehingga hanya dapat diakses dari jaringan pribadi Anda.
Cara kerjanya
Azure Virtual Network (VNet) adalah jaringan seperti yang mungkin Anda miliki di pusat data tradisional, tetapi sumber daya dalam VNet berbicara satu sama lain dengan aman di jaringan backbone Microsoft.
Mengonfigurasi Static Web Apps dengan titik akhir privat memungkinkan Anda menggunakan alamat IP pribadi dari VNet Anda. Setelah tautan ini dibuat, aplikasi web statis Anda diintegrasikan ke dalam VNet Anda. Hasilnya, aplikasi web statis Anda tidak lagi tersedia untuk internet publik, dan hanya dapat diakses dari mesin di dalam Azure VNet Anda.
Catatan
Menempatkan aplikasi Anda di belakang titik akhir privat berarti aplikasi Anda hanya tersedia di wilayah tempat VNet Anda berada. Hasilnya, aplikasi Anda tidak lagi tersedia di beberapa titik kehadiran.
Jika aplikasi Anda mengaktifkan titik akhir privat, server merespons dengan 403 kode status jika permintaan berasal dari alamat IP publik. Perilaku ini berlaku untuk lingkungan produksi serta lingkungan penahapan apa pun. Satu-satunya cara untuk menjangkau aplikasi adalah dengan menggunakan titik akhir privat yang disebarkan dalam VNet Anda.
Resolusi DNS default dari aplikasi web statis masih ada dan rute ke alamat IP publik. Titik akhir privat mengekspos 2 Alamat IP dalam VNet Anda, satu untuk lingkungan produksi dan satu untuk lingkungan penahapan apa pun. Untuk memastikan klien Anda dapat menjangkau aplikasi dengan benar, pastikan klien Anda menyelesaikan nama host aplikasi ke alamat IP yang sesuai dari titik akhir privat. Ini diperlukan untuk nama host default serta domain kustom apa pun yang dikonfigurasi untuk aplikasi web statis. Resolusi ini dilakukan secara otomatis jika Anda memilih zona DNS privat saat membuat titik akhir privat (lihat contoh di bawah) dan merupakan solusi yang direkomendasikan.
Jika Anda tersambung dari lokal atau tidak ingin menggunakan zona DNS privat, konfigurasikan catatan DNS untuk aplikasi Anda secara manual sehingga permintaan dirutekan ke alamat IP yang sesuai dari titik akhir privat. Anda dapat menemukan informasi selengkapnya tentang resolusi DNS titik akhir privat di sini.
Catatan
Titik akhir privat membatasi lalu lintas masuk ke situs web ke jaringan virtual tertentu. Mereka tidak berlaku untuk penyebaran aset situs baru.
Prasyarat
- Akun Azure dengan langganan aktif.
- Azure VNet.
- Aplikasi yang disebarkan dengan Azure Static Web Apps yang menggunakan rencana hosting Standard.
Membuat titik akhir privat
Di bagian ini, Anda membuat titik akhir privat untuk aplikasi web statis Anda.
Penting
Aplikasi web statis Anda harus disebarkan pada rencana hosting Standard untuk menggunakan titik akhir Privat. Anda dapat mengubah rencana hosting dari opsi Rencana Hosting di menu samping.
Di portal, buka aplikasi web statis Anda.
Pilih opsi Titik Akhir Privat dari menu samping.
Pilih Tambahkan.
Dalam dialog "Tambahkan Titik Akhir Privat", masukkan informasi ini:
Pengaturan Nilai Nama Masukkan myPrivateEndpoint. Langganan Pilih langganan Anda. Virtual Network Pilih jaringan virtual Anda. Subnet Pilih subnet Anda. Integrasikan dengan zona DNS privat Biarkan default Ya. 
Pilih OK.
Catatan
Nama zona DNS privat bergantung pada akhiran nama domain default aplikasi web statis. Misalnya, jika akhiran domain default aplikasi adalah 3.azurestaticapps.net, nama zona DNS privat adalah privatelink.3.azurestaticapps.net. Saat aplikasi web statis baru dibuat, akhiran domain default mungkin berbeda dari akhiran domain default dari aplikasi web statis sebelumnya. Jika Anda menggunakan proses penyebaran otomatis untuk membuat zona DNS privat, Anda dapat menggunakan DefaultHostname properti di aplikasi Anda untuk mengekstrak akhiran domain secara terprogram. Nilai DefaultHostname properti menyerupan <STATIC_WEB_APP_DEFAULT_DOMAIN_PREFIX>.<PARTITION_ID>.azurestaticapps.net atau STATIC_WEB_APP_DEFAULT_DOMAIN_PREFIX.azurestaticapps.net. Akhiran domain default menyerupan <PARTITION_ID>.azurestaticapps.net atau azurestaticapps.net.
Menguji titik akhir privat Anda
Karena aplikasi Anda tidak lagi tersedia untuk umum, satu-satunya cara untuk mengaksesnya adalah dari dalam jaringan virtual Anda. Untuk menguji, siapkan komputer virtual di dalam jaringan virtual Anda dan buka situs Anda.