Verbinden von Azure Front Door Premium mit einer statischen Speicherwebsite mithilfe von Private Link
Dieser Artikel führt Sie durch die Konfiguration der Azure Front Door Premium-Ebene für die private Verbindung mit Ihrer statischen Speicherwebsite unter Verwendung des Azure Private Link-Diensts.
Voraussetzungen
- Ein Azure-Konto mit einem aktiven Abonnement. Sie können ein Konto kostenlos erstellen.
- Erstellen Sie einen Private Link-Dienst für Ihre Ursprungswebserver.
- Die statische Speicherwebsite ist für Ihr Speicherkonto aktiviert. Erfahren Sie, wie Sie eine statische Website aktivieren.
Private Link für eine statische Speicherwebsite aktivieren
In diesem Abschnitt ordnen Sie den Private Link-Dienst einem privaten Endpunkt zu, der im privaten Netzwerk von Azure Front Door erstellt wurde.
Melden Sie sich beim Azure-Portal an.
Wählen Sie in Ihrem Azure Front Door Premium-Profil unter Einstellungen die Option Ursprungsgruppen aus.
Wählen Sie die Ursprungsgruppe aus, die den Ursprung der statischen Speicherwebsite enthält, für den Sie Private Link aktivieren möchten.
Wählen Sie + Ursprung hinzufügen aus, um einen neuen Ursprung eines statischen Speicherkontos hinzuzufügen, oder wählen Sie einen zuvor erstellten Ursprung eines statischen Speicherkontos aus der Liste aus.
Die folgende Tabelle enthält Informationen dazu, welche Werte bei der Aktivierung von Private Link mit Azure Front Door in den entsprechenden Feldern ausgewählt werden müssen. Wählen Sie die folgenden Einstellungen aus bzw. geben Sie sie ein, um die statische Speicherwebsite zu konfigurieren, mit der Azure Front Door Premium privat verbunden werden soll.
Einstellung Wert Name Geben Sie einen Namen ein, um den Ursprung dieser statischen Speicherwebsite zu identifizieren. Ursprungstyp Speicher (statische Website) Hostname Wählen Sie in der Dropdownliste den Host aus, den Sie als Ursprung verwenden möchten. Header des Ursprungshosts Sie können den Hostheader des Ursprungs anpassen oder die Standardeinstellungen verwenden. HTTP-Port 80 (Standardwert) HTTPS-Port 443 (Standard) Priorität Unterschiedliche Ursprünge können unterschiedliche Prioritäten zur Bereitstellung primärer, sekundärer und Sicherungsursprünge aufweisen. Weight 1000 (Standard). Weisen Sie Ihrem anderen Ursprung Gewichtungen zu, wenn Sie Datenverkehr verteilen möchten. Region Wählen Sie die Region aus, die identisch ist oder Ihrem Ursprung am nächsten ist. Untergeordnete Zielressource Dies ist der Typ der untergeordneten Ressource für die zuvor ausgewählte Ressource, auf die Ihr privater Endpunkt zugreifen kann. Sie können web oder web_secondary auswählen. Request-Nachricht Benutzerdefinierte Nachricht, die beim Genehmigen des privaten Endpunkts angezeigt wird. Wählen Sie dann Hinzufügen aus, um Ihre Konfiguration zu speichern. Wählen Sie anschließend Aktualisieren aus, um Ihre Änderungen zu speichern.
Genehmigen der privaten Endpunktverbindung über das Speicherkonto
Wechseln Sie zu dem Speicherkonto, das Sie privat mit Azure Front Door Premium verbinden möchten. Wählen Sie Netzwerk unter Einstellungen aus.
Wählen Sie unter Netzwerk die Option Verbindungen mit privatem Endpunkt aus.
Wählen Sie die ausstehende Anforderung für den privaten Endpunkt aus Azure Front Door Premium aus, und wählen Sie dann Genehmigen aus.
Nach der Genehmigung wird der Verbindungsstatus des privaten Endpunkts als Genehmigt angezeigt.
Erstellen einer privaten Endpunktverbindung mit web_secondary
Wenn Sie eine Verbindung mit einem privaten Endpunkt mit der sekundären Unterressource der statischen Speicherwebsite herstellen, müssen Sie dem Ursprungs-Hostheader das Suffix -secondary hinzufügen. Wenn Ihr Ursprungs-Hostheader beispielsweise contoso.z13.web.core.windows.net ist, müssen Sie ihn in contoso-secondary.z13.web.core.windows.net ändern.
Sobald der Ursprung hinzugefügt und die Verbindung mit dem privaten Endpunkt genehmigt wird, können Sie die private Verbindung mit Ihrer statischen Speicherwebsite testen.