تأمين أصلك باستخدام الرابط الخاص في Azure Front Door Premium
يمكّنك Azure Private Link من الوصول إلى خدمات Azure PaaS والخدمات المستضافة في Azure عبر نقطة نهاية خاصة في شبكتك الافتراضية. تمر حركة المرور بين شبكتك الافتراضية والخدمة عبر شبكة Microsoft الأساسية، مما يلغي التعرض للإنترنت العام.
يمكن لـ Azure Front Door Premium الاتصال بأصلك باستخدام Private Link. يمكن استضافة أصلك في شبكة ظاهرية أو استضافته كخدمة PaaS مثل Azure Web App أو Azure Storage. يزيل الارتباط الخاص الحاجة إلى الوصول إلى الأصل بشكل عام.
طريقة عمل الارتباط الخاص
عندما تقوم بتمكين الارتباط الخاص بأصلك في Azure Front Door Premium، يقوم Front Door بإنشاء نقطة نهاية خاصة نيابة عنك من شبكة خاصة إقليمية مُدارة من Azure Front Door. ستتلقى طلب نقطة نهاية خاصة لـ Azure Front Door في الأصل في انتظار موافقتك.
هام
يجب الموافقة على اتصال نقطة النهاية الخاصة قبل أن تتمكن نسبة استخدام الشبكة من التمرير إلى الأصل بشكل خاص. يمكنك الموافقة على اتصالات نقطة النهاية الخاصة باستخدام مدخل Azure أو Azure CLI أو Azure PowerShell. لمزيد من المعلومات، راجع إدارة اتصال نقطة نهاية خاصة.
بعد تمكين أصل ل Private Link والموافقة على اتصال نقطة النهاية الخاصة، قد يستغرق إنشاء الاتصال بضع دقائق. خلال هذا الوقت، ستتلقى الطلبات إلى الأصل رسالة خطأ Azure Front Door. ستختفي رسالة الخطأ بمجرد إنشاء الاتصال.
بمجرد الموافقة على طلبك، يتم تعيين عنوان IP خاص من الشبكة الظاهرية المدارة من Azure Front Door. ستتواصل نسبة استخدام الشبكة بين Azure Front Door وأصلك باستخدام الارتباط الخاص الذي تم إنشاؤه عبر شبكة Microsoft الأساسية. يتم الآن تأمين نسبة استخدام الشبكة الواردة إلى الأصل عند وصولها إلى Azure Front Door.
اقتران نقطة نهاية خاصة بملف تعريف Azure Front Door
إنشاء نقطة نهاية خاصة
ضمن ملف تعريف Azure Front Door واحد، إذا تم إنشاء أصلين أو أكثر من الأصول الممكنة ل Private Link بنفس مجموعة Private Link ومعرف المورد ومعرف المجموعة، فسيتم إنشاء نقطة نهاية خاصة واحدة فقط لجميع هذه الأصول. يمكن تمكين الاتصال إلى الخلفية باستخدام نقطة النهاية الخاصة هذه. يعني هذا الإعداد أنه يجب عليك الموافقة على نقطة النهاية الخاصة مرة واحدة فقط لأنه يتم إنشاء نقطة نهاية خاصة واحدة فقط. إذا قمت بإنشاء المزيد من الأصول الممكنة ل Private Link باستخدام نفس مجموعة موقع الارتباط الخاص ومعرف المورد ومعرف المجموعة، فلن تحتاج إلى الموافقة على نقاط النهاية الخاصة بعد الآن.
نقطة نهاية خاصة واحدة
على سبيل المثال، يتم إنشاء نقطة نهاية خاصة واحدة لجميع الأصول المختلفة عبر مجموعات الأصل المختلفة ولكن في نفس ملف تعريف Azure Front Door كما هو موضح في الجدول أدناه:
نقاط نهاية خاصة متعددة
يتم إنشاء نقطة نهاية خاصة جديدة في السيناريو التالي:
إذا تغيرت المنطقة، يتغير معرف المورد أو معرف المجموعة:
إشعار
تم تغيير موقع Private Link واسم المضيف، مما أدى إلى إنشاء نقاط نهاية خاصة إضافية ويتطلب الموافقة على كل منها.
عند تغيير ملف تعريف Azure Front Door:
إشعار
سيؤدي تمكين الارتباط الخاص للأصول في ملفات تعريف الواجهة الأمامية المختلفة إلى إنشاء نقاط نهاية خاصة إضافية ويتطلب الموافقة على كل منها.
إزالة نقطة النهاية الخاصة
عند حذف ملف تعريف Azure Front Door، سيتم أيضا حذف نقاط النهاية الخاصة المقترنة بملف التعريف.
نقطة نهاية خاصة واحدة
إذا تم حذف AFD-Profile-1، فسيتم أيضا حذف نقطة النهاية الخاصة PE1 عبر جميع الأصول.
نقاط نهاية خاصة متعددة
إذا تم حذف AFD-Profile-1، فسيتم حذف جميع نقاط النهاية الخاصة من PE1 إلى PE4.
لن يؤثر حذف ملف تعريف Front Door على نقاط النهاية الخاصة التي تم إنشاؤها لملف تعريف Front Door مختلف.
على سبيل المثال:
- إذا تم حذف AFD-Profile-2، فستتم إزالة PE5 فقط.
- إذا تم حذف AFD-Profile-3، فستتم إزالة PE6 فقط.
- إذا تم حذف AFD-Profile-4، فستتم إزالة PE7 فقط.
- إذا تم حذف AFD-Profile-5، فستتم إزالة PE8 فقط.
توافر المناطق
يتوفر الارتباط الخاص بـ Azure Front Door في المناطق التالية:
| الأمريكتان | أوروبا | أفريقيا | آسيا/المحيط الهادئ |
|---|---|---|---|
| جنوب البرازيل | وسط فرنسا | جنوب أفريقيا | شرق أستراليا |
| وسط كندا | وسط غرب ألمانيا | وسط الهند | |
| Central US | أوروبا الشمالية | شرق اليابان | |
| شرق الولايات المتحدة | شرق النرويج | وسط كوريا | |
| East US 2 | جنوب المملكة المتحدة | شرق آسيا | |
| South Central US | أوروبا الغربية | ||
| غرب الولايات المتحدة الأمريكية 3 | منطقة السويد الوسطى | ||
| US Gov – أريزونا | |||
| ولاية تكساس الأمريكية |
القيود
يقتصر دعم الأصل للاتصال المباشر بنقطة النهاية الخاصة حاليا على:
- مخزن البيانات الثنائية الكبيرة
- تطبيق الويب
- موازنات التحميل الداخلية أو أي خدمات تعرض موازنات التحميل الداخلية مثل Azure Kubernetes Service أو Azure Container Apps أو Azure Red Hat OpenShift
- موقع ويب ثابت للتخزين
إشعار
هذه الميزة غير مدعومة مع فتحات ووظائف App Service
ميزة Azure Front Door Private Link غير محددة المنطقة ولكن للحصول على أفضل زمن انتقال، يجب عليك دائمًا اختيار منطقة Azure الأقرب إلى الأصل عند اختيار تمكين نقطة نهاية الرابط الخاص بـ Azure Front Door.
الخطوات التالية
- تعرف على كيفية توصيل Azure Front Door Premium بأصل تطبيق ويب باستخدام Private Link.
- تعرف على كيفية توصيل Azure Front Door Premium بأصل حساب تخزين باستخدام الارتباط الخاص.
- تعرف على كيفية توصيل Azure Front Door Premium بأصل موازن تحميل داخلي عن طريق استخدام الارتباط الخاص.
- تعرف على كيفية توصيل Azure Front Door Premium بأصل موقع ويب ثابت للتخزين باستخدام Private Link.