Conexión de Azure Front Door Prémium a un origen de equilibrador de carga interno con Private Link

  • Artículo

Este artículo le guiará por los pasos para configurar Azure Front Door prémium a fin de conectarse al origen de equilibrador de carga interno mediante el servicio Azure Private Link.

Requisitos previos

Habilitación de conectividad privada para un equilibrador de carga interno

En esta sección, asignará el servicio Private Link a un punto de conexión privado creado en Azure Front Door.

  1. Inicie sesión en Azure Portal.

  2. Vaya al perfil de Azure Front Door Premium y seleccione Grupos de origen en Configuración en el panel de menú del lado izquierdo.

  3. Seleccione un grupo de origen existente o cree uno nuevo para agregar un origen interno del equilibrador de carga.

  4. Seleccione + Agregar un origen para agregar un nuevo origen. Seleccione o introduzca los siguientes ajustes para configurar el origen del equilibrador de carga interno.

    Nota

    El nombre de host debe ser un nombre de dominio válido, IPv4 o IPv6. El nombre de host puede ser la dirección IP privada del equilibrador de carga interno o un nombre de dominio.

    Screenshot of enabling private link to an internal load balancer using an IP address.

    • Nombre: escriba un nombre para identificar este origen personalizado.
    • Tipo de origen: seleccione el tipo de origen personalizado.
    • Nombre de host: el nombre de host se usa para SNI (negociación SSL) y debe coincidir con el certificado del lado servidor. |
    • Encabezado de host de origen | El encabezado de host de origen puede ser la dirección IP privada del vínculo privado para el equilibrador de carga interno o un nombre de dominio válido.
    • Validación del nombre del firmante del certificado: active la casilla para habilitar la validación del nombre del firmante del certificado. Esta validación comprueba el nombre del firmante del certificado con el nombre de host. Si el nombre del firmante del certificado no coincide con el nombre de host, se rechaza la conexión. Esta validación es necesaria si el vínculo privado está habilitado.
    • Puerto HTTP: 80 (valor predeterminado)
    • Puerto HTTPS: 443 (valor predeterminado)
    • Prioridad: puede determinar si este origen tiene mayor prioridad que otros orígenes del grupo de origen. Con este valor, puede establecer orígenes de copia de seguridad, secundarios y principales. El valor predeterminado es 1 para todos los orígenes.
    • Peso: 1000 (valor predeterminado). Asigne pesos a los orígenes para ponderar cómo se distribuye el tráfico. Por ejemplo, si tiene dos orígenes con pesos 1000 y 2000, el segundo origen recibe el doble de tráfico que el primer origen.
    • Vínculo privado: active la casilla para habilitar el vínculo privado para este origen.
    • Seleccionar un vínculo privado:
      • En mi directorio: seleccione esta opción si desea usar su propio servicio de vínculo privado. Screenshot of selecting a private link service in your own directory.
      • Por identificador o alias: seleccione esta opción si desea usar un servicio de vínculo privado que se comparte con usted. Debe escribir el identificador de recurso del servicio de vínculo privado. Screenshot of selecting a private link service using a resource ID.
    • Región: seleccione la región que coincida con su origen (o sea la más cercana).
    • Mensaje de solicitud: este mensaje se envía al propietario del recurso para ayudarle en el proceso de administración de conexiones.
    • Estado: deje activado para habilitar el origen.

  5. Seleccione Agregar para agregar el origen interno del equilibrador de carga y, a continuación, seleccione Actualizar para guardar la configuración del grupo de origen.

Aprobar la conexión de punto de conexión privado

  1. Vaya a Private Link Center y seleccione Servicios Private Link. A continuación, seleccione el servicio de vínculo privado que creó para el equilibrador de carga interno.

    Screenshot of private link list.

  2. Seleccione Conexiones de punto de conexión privado en Configuración en el panel de menús de la izquierda.

    Screenshot of private link overview page.

  3. Seleccione la solicitud de punto de conexión privado pendiente de Azure Front Door y elija Aprobar. Cuando se le solicite, seleccione para confirmar que desea establecer esta conexión.

    Screenshot of pending approval for private link.

  4. El estado de conexión debería cambiar a Aprobado. La conexión puede tardar unos minutos en establecerse por completo. Ahora podrá acceder al equilibrador de carga interno desde Azure Front Door.

    Screenshot of approved private link request.

Pasos siguientes

Aprenda sobre el servicio Private Link.