Partilhar via

Conectar o Azure Front Door Premium a uma origem de balanceador de carga interno com Private Link

  • Artigo

Este artigo orienta você sobre como configurar o Azure Front Door Premium para se conectar à origem do balanceador de carga interno usando o serviço Azure Private Link.

Pré-requisitos

Habilite a conectividade privada para um balanceador de carga interno

Nesta seção, você mapeia o serviço de Link Privado para um ponto de extremidade privado criado no Azure Front Door.

  1. Inicie sessão no portal do Azure.

  2. Navegue até o seu perfil do Azure Front Door Premium e selecione Grupos de origem em Configurações no painel de menu do lado esquerdo.

  3. Selecione um grupo de origem existente ou crie um novo para adicionar uma origem de balanceador de carga interno.

  4. Selecione + Adicionar uma origem para adicionar uma nova origem . Selecione ou insira as seguintes configurações para configurar a origem do balanceador de carga interno.

    Nota

    O nome de host deve ser um nome de domínio válido, IPv4 ou IPv6. O nome do host pode ser o IP privado do balanceador de carga interno ou um nome de domínio.

    Screenshot of enabling private link to an internal load balancer using an IP address.

    • Nome - Introduza um nome para identificar esta origem.
    • Tipo de origem - Selecione o tipo de origem personalizada.
    • Nome do host - O nome do host é usado para SNI (negociação SSL) e deve corresponder ao seu certificado do lado do servidor. |
    • Cabeçalho do host de origem | O cabeçalho do host de origem pode ser o IP privado de link privado para o balanceador de carga interno ou um nome de domínio válido.
    • Validação do nome da entidade do certificado - Marque a caixa de seleção para habilitar a validação do nome da entidade do certificado. Essa validação verifica o nome do assunto do certificado em relação ao nome do host. Se o nome do assunto do certificado não corresponder ao nome do host, a conexão será rejeitada. Essa validação é necessária se o link privado estiver habilitado.
    • Porta HTTP - 80 (padrão)
    • Porta HTTPS 443 (padrão)
    • Prioridade - Você pode determinar se essa origem tem prioridade maior do que outras origens no grupo de origem. Com esse valor, você pode definir origens primárias, secundárias e de backup. O valor padrão é 1 para todas as origens.
    • Peso - 1000 (padrão). Atribua pesos às suas origens para determinar como o tráfego é distribuído. Por exemplo, se você tiver duas origens com pesos 1000 e 2000, a segunda origem receberá o dobro de tráfego do que a primeira origem.
    • Link privado - Marque a caixa de seleção para habilitar o link privado para essa origem.
    • Selecione um link privado:
      • No meu diretório - Selecione esta opção se quiser usar seu próprio serviço de link privado. Screenshot of selecting a private link service in your own directory.
      • Por ID ou alias - Selecione esta opção se quiser usar um serviço de link privado compartilhado com você. Você precisa inserir o ID do recurso do serviço de link privado. Screenshot of selecting a private link service using a resource ID.
    • Região - Selecione a região que é a mesma ou mais próxima da sua origem.
    • Mensagem de solicitação - Esta mensagem é enviada ao proprietário do recurso para ajudá-lo no processo de gerenciamento de conexão.
    • Status - Deixe verificado para habilitar a origem.

  5. Selecione Adicionar para adicionar a origem do balanceador de carga interno e, em seguida, selecione Atualizar para salvar as configurações do grupo de origem.

Aprovar conexão de ponto de extremidade privado

  1. Vá para o Private Link Center e selecione Private link services. Em seguida, selecione o serviço de link privado que você criou para o balanceador de carga interno.

    Screenshot of private link list.

  2. Selecione Conexões de ponto de extremidade privado em Configurações no painel de menu do lado esquerdo.

    Screenshot of private link overview page.

  3. Selecione a solicitação de ponto de extremidade privado pendente no Azure Front Door e selecione Aprovar. Quando solicitado, selecione Sim para confirmar que deseja estabelecer essa conexão.

    Screenshot of pending approval for private link.

  4. O estado da conexão deve mudar para Aprovado. Pode levar alguns minutos para que a conexão se estabeleça completamente. Agora você pode acessar seu balanceador de carga interno da Porta da Frente do Azure.

    Screenshot of approved private link request.

Próximos passos

Saiba mais sobre o serviço Private Link.