Conectar o Azure Front Door Premium a uma origem de balanceador de carga interno com Private Link
Este artigo orienta você sobre como configurar o Azure Front Door Premium para se conectar à origem do balanceador de carga interno usando o serviço Azure Private Link.
Pré-requisitos
- Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
- Consulte Proteja sua origem com o Private Link para entender como o Private Link funciona com o Azure Front Door.
- Crie um serviço de Link Privado para seus servidores Web de origem.
Habilite a conectividade privada para um balanceador de carga interno
Nesta seção, você mapeia o serviço de Link Privado para um ponto de extremidade privado criado no Azure Front Door.
Inicie sessão no portal do Azure.
Navegue até o seu perfil do Azure Front Door Premium e selecione Grupos de origem em Configurações no painel de menu do lado esquerdo.
Selecione um grupo de origem existente ou crie um novo para adicionar uma origem de balanceador de carga interno.
Selecione + Adicionar uma origem para adicionar uma nova origem . Selecione ou insira as seguintes configurações para configurar a origem do balanceador de carga interno.
Nota
O nome de host deve ser um nome de domínio válido, IPv4 ou IPv6. O nome do host pode ser o IP privado do balanceador de carga interno ou um nome de domínio.
- Nome - Introduza um nome para identificar esta origem.
- Tipo de origem - Selecione o tipo de origem personalizada.
- Nome do host - O nome do host é usado para SNI (negociação SSL) e deve corresponder ao seu certificado do lado do servidor. |
- Cabeçalho do host de origem | O cabeçalho do host de origem pode ser o IP privado de link privado para o balanceador de carga interno ou um nome de domínio válido.
- Validação do nome da entidade do certificado - Marque a caixa de seleção para habilitar a validação do nome da entidade do certificado. Essa validação verifica o nome do assunto do certificado em relação ao nome do host. Se o nome do assunto do certificado não corresponder ao nome do host, a conexão será rejeitada. Essa validação é necessária se o link privado estiver habilitado.
- Porta HTTP - 80 (padrão)
- Porta HTTPS 443 (padrão)
- Prioridade - Você pode determinar se essa origem tem prioridade maior do que outras origens no grupo de origem. Com esse valor, você pode definir origens primárias, secundárias e de backup. O valor padrão é 1 para todas as origens.
- Peso - 1000 (padrão). Atribua pesos às suas origens para determinar como o tráfego é distribuído. Por exemplo, se você tiver duas origens com pesos 1000 e 2000, a segunda origem receberá o dobro de tráfego do que a primeira origem.
- Link privado - Marque a caixa de seleção para habilitar o link privado para essa origem.
- Selecione um link privado:
- No meu diretório - Selecione esta opção se quiser usar seu próprio serviço de link privado.
- Por ID ou alias - Selecione esta opção se quiser usar um serviço de link privado compartilhado com você. Você precisa inserir o ID do recurso do serviço de link privado.
- Região - Selecione a região que é a mesma ou mais próxima da sua origem.
- Mensagem de solicitação - Esta mensagem é enviada ao proprietário do recurso para ajudá-lo no processo de gerenciamento de conexão.
- Status - Deixe verificado para habilitar a origem.
Selecione Adicionar para adicionar a origem do balanceador de carga interno e, em seguida, selecione Atualizar para salvar as configurações do grupo de origem.
Aprovar conexão de ponto de extremidade privado
Vá para o Private Link Center e selecione Private link services. Em seguida, selecione o serviço de link privado que você criou para o balanceador de carga interno.
Selecione Conexões de ponto de extremidade privado em Configurações no painel de menu do lado esquerdo.
Selecione a solicitação de ponto de extremidade privado pendente no Azure Front Door e selecione Aprovar. Quando solicitado, selecione Sim para confirmar que deseja estabelecer essa conexão.
O estado da conexão deve mudar para Aprovado. Pode levar alguns minutos para que a conexão se estabeleça completamente. Agora você pode acessar seu balanceador de carga interno da Porta da Frente do Azure.
Próximos passos
Saiba mais sobre o serviço Private Link.