Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ma biztonságosan üzembe helyezheti kritikus számítási feladatait az Application Gateway mögött, így rugalmassá teheti a 7. réteg terheléselosztási funkcióit. A háttérbeli számítási feladatokhoz kétféleképpen lehet hozzáférni:
- Nyilvános IP-cím – a számítási feladatok az interneten keresztül érhetők el.
- Privát IP-cím– a számítási feladatok privát módon érhetők el a virtuális hálózaton/csatlakoztatott hálózatokon keresztül
A Private Link for Application Gateway lehetővé teszi, hogy a számítási feladatokat virtuális hálózatokon és előfizetéseken átívelő privát kapcsolaton keresztül csatlakoztassa. Ha konfigurálva van, a rendszer egy privát végpontot helyez el egy meghatározott virtuális hálózat alhálózatában, amely egy privát IP-címet biztosít az átjáróval kommunikálni kívánó ügyfelek számára. A Private Link funkciót támogató egyéb PaaS-szolgáltatások listáját az Azure Private Link bemutatása című témakörben találja.
Funkciók és képességek
A Private Link lehetővé teszi az Application Gateway privát kapcsolatának kiterjesztését privát végponton keresztül az alábbi esetekben:
- VNet ugyanabban vagy más régióban, mint az Application Gateway
- VNet ugyanabban vagy más előfizetésben, mint az Application Gateway
- Ugyanabban vagy másik előfizetésben, és ugyanazon vagy eltérő Microsoft Entra-bérlőben lévő VNet az Application Gateway-kontextusban
Dönthet úgy is, hogy letiltja az Application Gateway bejövő nyilvános (internetes) hozzáférését, és csak privát végpontokon keresztül engedélyezi a hozzáférést. A bejövő felügyeleti forgalmat továbbra is engedélyezni kell az Application Gateway számára. További információ: Application Gateway-infrastruktúra konfigurálása
Az Application Gateway által támogatott összes funkció támogatott, ha privát végponton keresztül érhető el, beleértve az AGIC támogatását is.
Megjegyzés:
Ha az ügyfélalkalmazás privát IP-címen keresztül csatlakozik az App Gatewayhez, 4 percnél hosszabb > tétlenségi időtúllépésre van szükség, és az ügyfélalkalmazás nem küld TCP-életben tartási csomagokat, forduljon >agprivateip-keepalive@microsoft.com az Application Gatewayhez az életben tartás kezdeményezéséért.
Private Link-összetevők
Az Application Gateway privát kapcsolatának implementálásához négy összetevőre van szükség:
Az Application Gateway privát kapcsolatának konfigurálása
A privát kapcsolat konfigurációja társítható az Application Gateway előtérbeli IP-címével, amelyet aztán egy privát végponttal létesített kapcsolat létrehozásához használnak. Ha nincs társítás az Application Gateway előtérbeli IP-címéhez, akkor a Private Link funkció nincs engedélyezve.
Application Gateway előtérbeli IP-címe
Az a nyilvános vagy privát IP-cím, amelyhez az Application Gateway privát kapcsolat konfigurációját hozzá kell társítani a privát kapcsolat képességeinek engedélyezéséhez.
Privát végpont
Egy azure-beli hálózati erőforrás, amely egy privát IP-címet foglal le a virtuális hálózat címterében. Az Application Gatewayhez magánhálózati IP-címen keresztül lehet csatlakozni, hasonlóan sok más Azure-szolgáltatáshoz, amelyek privát kapcsolatot biztosítanak, például a Storage és a KeyVault.
Privát végpontkapcsolat
Privát végpontok által létrehozott kapcsolat az Application Gatewayen. A hozzáférés biztosításához vagy megtagadásához automatikusan létrehozhatja, manuálisan jóváhagyhatja vagy elutasíthatja a kapcsolatokat.
Pricing
| Összetevő | Szolgáltató/Privát kapcsolat (Application Gateway-erőforrás tulajdonosa) | Fogyasztói/privát végpont |
|---|---|---|
| Privát kapcsolat szolgáltatás | Nincs díj | Nem alkalmazható |
| Privát végpont | Nem alkalmazható | Számlázás a Private Link alapján |
| Adatfeldolgozás (kétirányú) | Nincs díj | Számlázás a Private Link alapján |
| Adatátvitel | Sávszélesség szerint számlázva | Sávszélesség szerint számlázva |
Korlátozások
- A Private Link-konfigurációk konfigurálásához az API 2020-03-01-es vagy újabb verzióját kell használni.
- A Private Link Configuration objektum statikus IP-foglalási metódusa nem támogatott.
- A PrivateLinkConfiguration alhálózata nem lehet azonos az Application Gateway alhálózatával.
- Az Application Gateway privát kapcsolati konfigurációja nem teszi elérhetővé az "Alias" tulajdonságot, és az erőforrás URI-ján keresztül kell hivatkozni rá.
- A privát végpont létrehozása nem hoz létre *.privatelink DNS-rekordot vagy zónát. Minden DNS-rekordot meg kell adni az Application Gatewayhez használt meglévő zónákban.
- Az Application Gateway Privát kapcsolat konfigurációja körülbelül 5 perc (300 másodperc) tétlenségi időtúllépéssel rendelkezik. A korlát túllépésének elkerülése érdekében a privát végpontokon keresztül az Application Gatewayhez csatlakozó alkalmazásoknak 300 másodpercnél rövidebb TCP-megőrzési időközöket kell használniuk.