Partage via


Connecter Azure Front Door Premium à une origine App Service (application Web) avec Private Link

Cet article vous explique comment configurer le niveau Azure Front Door Premium pour vous connecter à votre App Service (application Web) en privé à l’aide du service Azure Private Link.

Prérequis

Remarque

Les points de terminaison privés nécessitent que votre plan App Service réponde à certaines exigences. Pour plus d’informations, consultez Utilisation de points de terminaison privés pour application web Azure. Cette fonctionnalité n’est pas prise en charge avec les emplacements App Service

Connexion à Azure

Connectez-vous au portail Azure.

Dans cette section, vous mappez le service Private Link à un point de terminaison privé créé dans le réseau privé d’Azure Front Door.

  1. Dans votre profil Azure Front Door Premium, sous Paramètres, sélectionnez Groupes d’origine.

  2. Sélectionnez le groupe d’origines qui contient l’origine App Service (application Web) pour laquelle vous souhaitez activer Private Link.

  3. Sélectionnez + Ajouter une origine pour ajouter une nouvelle origine App Service (application Web) ou sélectionnez une origine App Service (application Web) précédemment créée dans la liste.

    Capture d’écran de l’activation d’une liaison privée à une application web.

  4. Le tableau suivant contient des informations sur les valeurs à sélectionner dans les champs respectifs lors de l’activation du lien privé avec Azure Front Door. Sélectionnez ou entrez les paramètres suivants pour configurer l’App Service (application Web) avec lequel vous souhaitez qu’Azure Front Door Premium se connecte en privé.

    Paramètre Valeur
    Nom Entrez un nom pour identifier cette origine App Service (Web App).
    Type d'origine Services d’application
    Nom de l’hôte Dans la liste déroulante, sélectionnez l’hôte que vous souhaitez comme origine.
    En-tête de l’hôte d’origine Vous pouvez personnaliser l’en-tête d’hôte de l’origine ou le conserver par défaut.
    Port HTTP 80 (par défaut)
    Port HTTPS 443 (par défaut)
    Priorité Une origine différente peut avoir des priorités différentes pour fournir des origines principales, secondaires et de sauvegarde.
    Poids 1 000 (par défaut). Affectez des pondérations à votre autre origine lorsque vous souhaitez distribuer le trafic.
    Région Sélectionnez la région qui est la même que votre origine ou la plus proche de celle-ci.
    Sous-ressource cible Type de sous-ressource pour la ressource sélectionnée précédemment à laquelle votre point de terminaison privé peut accéder. Vous pouvez sélectionner site.
    Message de requête Message personnalisé à afficher lors de l’approbation du point de terminaison privé.
  5. Sélectionnez Ajouter pour enregistrer votre configuration. Sélectionnez ensuite Mettre à jour pour enregistrer les paramètres du groupe d’origine.

Approuver la connexion au point de terminaison privé Azure Front Door Premium à partir d’App Service (application Web)

  1. Accédez à l’App Service (Web App) pour lequel vous avez configuré Private Link dans la dernière section. Sous Paramètres, sélectionnez Mise en réseau.

  2. Dans Réseau, sélectionnez Configurer vos connexions de point de terminaison privé.

    Capture d’écran des paramètres de mise en réseau dans une application web.

  3. Sélectionnez la requête de point de terminaison privé en attente d’Azure Front Door Premium, puis sélectionnez Approuver.

    Capture d’écran de la demande de point de terminaison privé en attente.

  4. Une fois approuvé, il devrait ressembler à la capture d'écran suivante. Il faut quelques minutes pour que la connexion soit complètement établie. Vous pouvez à présent accéder à votre application web à partir d’Azure Front Door Premium. L'accès direct à l'application Web depuis l'Internet public est désactivé une fois le point de terminaison privé activé.

    Capture d’écran d’une demande de point de terminaison approuvée.

Étapes suivantes

En savoir plus sur le Service Private Link avec App Service.