مشاركة عبر

رابط خاص لبوابة التطبيق

  • مقالة

اليوم، يمكنك نشر أحمال العمل الهامة الخاصة بك بشكل آمن خلف Application Gateway، والحصول على مرونة ميزات موازنة تحميل الطبقة 7. الوصول إلى أحمال العمل الخلفية ممكن بطريقتين:

  • عنوان IP العام - يمكن الوصول إلى أحمال العمل الخاصة بك عبر الإنترنت.
  • عنوان IP الخاص - يمكن الوصول إلى أحمال العمل الخاصة بك بشكل خاص عبر شبكتك الظاهرية / الشبكات المتصلة

يسمح لك الارتباط الخاص لبوابة التطبيق بتوصيل أحمال العمل عبر اتصال خاص يمتد عبر الشبكات الظاهرية والاشتراكات. عند التكوين، يتم وضع نقطة نهاية خاصة في الشبكة الفرعية لشبكة ظاهرية محددة، ما يوفر عنوان IP خاصا للعملاء الذين يتطلعون إلى الاتصال بالبوابة. للحصول على قائمة بخدمات PaaS الأخرى التي تدعم وظيفة Private Link، راجع ما هو Azure Private Link.

Diagram showing Application Gateway Private Link

الميزات والإمكانات

يسمح لك Private Link بتوسيع الاتصال الخاص ب Application Gateway عبر نقطة نهاية خاصة في السيناريوهات التالية:

  • VNet في نفس المنطقة أو منطقة مختلفة من بوابة التطبيق
  • VNet في نفس الاشتراك أو اشتراك مختلف من Application Gateway
  • VNet في نفس الاشتراك أو اشتراك مختلف ومستأجر Microsoft Entra نفسه أو مختلف من بوابة التطبيق

يمكنك أيضا اختيار حظر الوصول العام الوارد (الإنترنت) إلى بوابة التطبيق والسماح بالوصول فقط عبر نقاط النهاية الخاصة. لا يزال من الضروري السماح لحركة مرور الإدارة الواردة ببوابة التطبيق. لمزيد من المعلومات، راجع تكوين البنية الأساسية لبوابة التطبيق

يتم دعم جميع الميزات التي تدعمها بوابة التطبيق عند الوصول إليها من خلال نقطة نهاية خاصة، بما في ذلك دعم AGIC.

مطلوب أربعة مكونات لتنفيذ Private Link مع Application Gateway:

  • تكوين الارتباط الخاص لبوابة التطبيق

    يمكن إقران تكوين الارتباط الخاص بعنوان IP للواجهة الأمامية لبوابة التطبيق، والذي يتم استخدامه بعد ذلك لإنشاء اتصال باستخدام نقطة نهاية خاصة. إذا لم يكن هناك اقتران بعنوان IP للواجهة الأمامية لبوابة التطبيق، فلن يتم تمكين ميزة الارتباط الخاص.

  • عنوان IP للواجهة الأمامية لبوابة التطبيق

    عنوان IP العام أو الخاص حيث يجب إقران تكوين الارتباط الخاص لبوابة التطبيق لتمكين قدرات الارتباط الخاص.

  • نقطة نهاية خاصة

    مورد شبكة Azure الذي يخصص عنوان IP خاصا في مساحة عنوان VNet. يتم استخدامه للاتصال ب Application Gateway عبر عنوان IP الخاص المشابه للعديد من خدمات Azure الأخرى التي توفر الوصول إلى الارتباط الخاص؛ على سبيل المثال، التخزين وKeyVault.

  • الاتصال نقطة النهاية الخاصة

    تم إنشاء اتصال على Application Gateway بواسطة نقاط النهاية الخاصة. يمكنك الموافقة التلقائية على الاتصالات أو الموافقة عليها يدويا أو رفضها لمنح الوصول أو رفضه.

القيود

  • يجب استخدام إصدار واجهة برمجة التطبيقات 2020-03-01 أو أحدث لتكوين تكوينات Private Link.
  • أسلوب تخصيص IP الثابت في كائن تكوين الارتباط الخاص غير مدعوم.
  • لا يمكن أن تكون الشبكة الفرعية المستخدمة ل PrivateLinkConfiguration نفس الشبكة الفرعية لبوابة التطبيق.
  • لا يعرض تكوين الارتباط الخاص لبوابة التطبيق خاصية "الاسم المستعار" ويجب الرجوع إليه عبر URI المورد.
  • لا يؤدي إنشاء نقطة النهاية الخاصة إلى إنشاء سجل أو منطقة *.privatelink DNS. يجب إدخال جميع سجلات DNS في المناطق الموجودة المستخدمة لبوابة التطبيق.
  • لا يدعم Azure Front Door وApplication Gateway التسلسل عبر Private Link.
  • يحتوي تكوين الارتباط الخاص لبوابة التطبيق على مهلة خامدة تبلغ ~5 دقائق (300 ثانية). لتجنب الوصول إلى هذا الحد، يجب أن تستخدم التطبيقات التي تتصل من خلال نقاط النهاية الخاصة ب Application Gateway فواصل زمنية TCP حافظة أقل من 300 ثانية.

الخطوات التالية