Conexión de Azure Front Door Premium a un origen de App Service (aplicación web) con Private Link

  • Artículo

En este artículo se explica cómo configurar el nivel Premium de Azure Front Door para conectarse a App Service (aplicación web) de forma privada mediante el servicio Azure Private Link.

Requisitos previos

Nota:

Los puntos de conexión privados requieren que el plan de App Service cumpla algunos requisitos. Para obtener más información, consulte Uso de puntos de conexión privados para una aplicación web de Azure.

Inicio de sesión en Azure

Inicie sesión en Azure Portal.

En esta sección, asignará el servicio Private Link a un punto de conexión privado creado en una red privada de Azure Front Door.

  1. En el perfil de Azure Front Door Prémium, en Settings (Configurción), seleccione Origin groups (Grupos de origen).

  2. Seleccione el grupo de orígenes que contiene el origen App Service (aplicación web) para el que desea habilitar Private Link.

  3. Seleccione + Agregar un origen para agregar un nuevo origen de App Service (aplicación web) o seleccione un origen de App Service (aplicación web) creado anteriormente en la lista.

    Screenshot of enabling private link to a Web App.

  4. La siguiente tabla contiene información sobre los valores que se deben seleccionar en los campos respectivos al habilitar el vínculo privado con Azure Front Door. Seleccione o escriba la siguiente configuración para configurar App Service (aplicación web) con la que quiere que Azure Front Door Premium se conecte de forma privada.

    Configuración Value
    Nombre Escriba un nombre para identificar este origen de App Service (aplicación web).
    Tipo de origen Servicios de aplicaciones
    Nombre de host Seleccione el host en la lista desplegable que desea como origen.
    Encabezado del host de origen Puede personalizar el encabezado de host del origen o dejarlo como predeterminado.
    Puerto HTTP 80 (valor predeterminado)
    Puerto HTTPS 443 (predeterminado)
    Prioridad Un origen diferente puede tener prioridades diferentes para proporcionar orígenes principales, secundarios y de copia de seguridad.
    Peso 1000 (valor predeterminado). Asigne pesos a su origen diferente cuando desee distribuir el tráfico.
    Region Seleccione la región que sea la misma o la más cercana a su origen.
    Target sub resource (Subrecurso de destino) El tipo de subrecurso para el recurso seleccionado anteriormente al que puede acceder su punto de conexión privado. Puede seleccionar sitio.
    Mensaje de solicitud Mensaje personalizado para ver al aprobar el punto de conexión privado.

  5. Seleccione Agregar para guardar la configuración. A continuación, seleccione Update (actualizar) para guardar la configuración del grupo de origen.

Aprobación de la conexión de punto de conexión privado de Azure Front Door Premium desde App Service (aplicación web)

  1. Vaya a la App Service (aplicación web) para la que configuró Private Link en la última sección. Seleccione Redes en Configuración.

  2. En Redes, seleccione Configurar las conexiones de punto de conexión privado.

    Screenshot of networking settings in a Web App.

  3. Seleccione la solicitud de punto de conexión privado pendiente de Azure Front Door Prémium y elija Aprobar.

    Screenshot of pending private endpoint request.

  4. Una vez aprobada, debería ser similar a la siguiente captura de pantalla. La conexión tarda unos minutos en establecerse completamente. Ahora puede acceder a la aplicación web desde Azure Front Door Premium. El acceso directo a la aplicación web desde la red pública de Internet se deshabilita una vez habilitado el punto de conexión privado.

    Screenshot of approved endpoint request.

Pasos siguientes

Obtenga información sobre el Servicio Private Link con App service.