Połączenie usługi Azure Front Door Premium do wewnętrznego źródła modułu równoważenia obciążenia za pomocą usługi Private Link

W tym artykule opisano sposób konfigurowania usługi Azure Front Door Premium w celu nawiązania połączenia z wewnętrznym źródłem modułu równoważenia obciążenia przy użyciu usługi Azure Private Link.

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
• Zapoznaj się z artykułem Zabezpieczanie źródła za pomocą usługi Private Link , aby dowiedzieć się, jak działa usługa Private Link z usługą Azure Front Door.
• Utwórz usługę Private Link dla serwerów internetowych pochodzenia.

Włączanie łączności prywatnej z wewnętrznym modułem równoważenia obciążenia

W tej sekcji zamapujesz usługę Private Link na prywatny punkt końcowy utworzony w usłudze Azure Front Door.

1. Zaloguj się w witrynie Azure Portal.

2. Przejdź do profilu usługi Azure Front Door Premium, a następnie wybierz pozycję Grupy źródeł w obszarze Ustawienia w okienku menu po lewej stronie.

3. Wybierz istniejącą lub utwórz nową grupę pochodzenia, aby dodać wewnętrzne źródło modułu równoważenia obciążenia.

4. Wybierz pozycję + Dodaj źródło, aby dodać nowe źródło . Wybierz lub wprowadź następujące ustawienia, aby skonfigurować źródło wewnętrznego modułu równoważenia obciążenia.

   Uwaga

   Nazwa hosta musi być prawidłową nazwą domeny, protokołem IPv4 lub IPv6. Nazwa hosta może być prywatnym adresem IP wewnętrznego modułu równoważenia obciążenia lub nazwą domeny.

   

   • Nazwa — wprowadź nazwę, aby zidentyfikować to źródło.
   • Typ źródła — wybierz typ źródła niestandardowego.
   • Nazwa hosta — nazwa hosta jest używana na potrzeby negocjacji SNI (ssl) i powinna być zgodna z certyfikatem po stronie serwera. |
   • Nagłówek hosta pochodzenia | Nagłówek hosta pochodzenia może być prywatnym adresem IP łącza prywatnego dla wewnętrznego modułu równoważenia obciążenia lub prawidłową nazwą domeny.
   • Weryfikacja nazwy podmiotu certyfikatu — zaznacz pole wyboru, aby włączyć walidację nazwy podmiotu certyfikatu. Ta walidacja sprawdza nazwę podmiotu certyfikatu względem nazwy hosta. Jeśli nazwa podmiotu certyfikatu jest niezgodna z nazwą hosta, połączenie zostanie odrzucone. Ta weryfikacja jest wymagana w przypadku włączenia łącza prywatnego.
   • Port HTTP — 80 (ustawienie domyślne)
   • Port HTTPS 443 (domyślny)
   • Priorytet — można określić, czy to źródło ma wyższy priorytet niż inne źródła w grupie pochodzenia. Za pomocą tej wartości można ustawić podstawowe, pomocnicze i pomocnicze źródła kopii zapasowych. Wartość domyślna to 1 dla wszystkich źródeł.
   • Waga — 1000 (wartość domyślna). Przypisz wagi do źródeł, aby określić sposób dystrybucji ruchu. Jeśli na przykład masz dwa źródła z wagami 1000 i 2000, drugie źródło otrzymuje dwa razy więcej ruchu niż pierwsze źródło.
   • Link prywatny — zaznacz pole wyboru, aby włączyć łącze prywatne dla tego źródła.
   • Wybierz link prywatny:
     • W moim katalogu — wybierz tę opcję, jeśli chcesz użyć własnej usługi łącza prywatnego.
     • Według identyfikatora lub aliasu — wybierz tę opcję, jeśli chcesz użyć usługi łącza prywatnego udostępnionej Tobie. Musisz wprowadzić identyfikator zasobu usługi łącza prywatnego.
   • Region — wybierz region, który jest taki sam lub najbliżej źródła.
   • Komunikat żądania — ten komunikat jest wysyłany do właściciela zasobu, aby pomóc im w procesie zarządzania połączeniami.
   • Stan — pozostaw zaznaczone pole wyboru, aby włączyć źródło.

5. Wybierz pozycję Dodaj , aby dodać wewnętrzne źródło modułu równoważenia obciążenia, a następnie wybierz pozycję Aktualizuj , aby zapisać ustawienia grupy pochodzenia.

Zatwierdzanie połączenia prywatnego punktu końcowego

1. Przejdź do Centrum usługi Private Link i wybierz pozycję Usługi łącza prywatnego. Następnie wybierz usługę łącza prywatnego utworzoną dla wewnętrznego modułu równoważenia obciążenia.

   

2. Wybierz pozycję Połączenia prywatnego punktu końcowego z Ustawienia w okienku menu po lewej stronie.

   

3. Wybierz oczekujące żądanie prywatnego punktu końcowego z usługi Azure Front Door, a następnie wybierz pozycję Zatwierdź. Po wyświetleniu monitu wybierz pozycję Tak , aby potwierdzić, że chcesz ustanowić to połączenie.

   

4. Stan połączenia powinien ulec zmianie na Zatwierdzone. Nawiązanie połączenia może potrwać kilka minut. Teraz możesz uzyskać dostęp do wewnętrznego modułu równoważenia obciążenia z poziomu usługi Azure Front Door.

   

Następne kroki

Dowiedz się więcej o usłudze Private Link.