Megosztás a következőn keresztül:


Az Azure Front Door Premium csatlakoztatása egy Azure-alkalmazás-átjáróhoz privát kapcsolattal (előzetes verzió)

Ez a cikk végigvezeti az Azure Front Door Premium konfigurálásának lépésein, hogy privát módon csatlakozzanak Azure-alkalmazás Átjáróhoz az Azure Private Link használatával.

Előfeltételek

Feljegyzés

Javasoljuk, hogy az Azure Az PowerShell modult használja az Azure-ral való interakcióhoz. Az első lépésekhez tekintse meg Az Azure PowerShell telepítése témakört. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.

Azure Cloud Shell

Az Azure által üzemeltetett Azure Cloud Shell egy interaktív felület, amelyet a böngészőből használhat. A Bash vagy a PowerShell segítségével is használhatja a Cloud Shellt az Azure-szolgáltatásokhoz. A Cloud Shell előre telepített parancsaival futtathatja a jelen cikkben szereplő kódot anélkül, hogy bármit telepítenie kellene a helyi környezetben.

Az Azure Cloud Shell indítása:

Lehetőség Példa/hivatkozás
Válassza a Kipróbálás lehetőséget egy kód vagy parancsblokk jobb felső sarkában. A Kipróbálás lehetőség választása nem másolja automatikusan a kódot vagy a parancsot a Cloud Shellbe. Képernyőkép az Azure Cloud Shell kipróbálásának példájáról.
Látogasson el a https://shell.azure.com webhelyre, vagy kattintson a Cloud Shell indítása gombra a böngészőben. Gomb az Azure Cloud Shell elindításához.
Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra. Képernyőkép az Azure Portal Cloud Shell gombjáról

Az Azure Cloud Shell használata:

  1. Indítsa el a Cloud Shellt.

  2. A kód vagy parancs másolásához kattintson a Másolás gombra egy kódblokkon (vagy parancsblokkon).

  3. Illessze be a kódot vagy parancsot a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl Shift+V billentyűkombinációval+, vagy a Cmd+Shift+V macOS rendszeren való kiválasztásával.

  4. A kód vagy parancs futtatásához válassza az Enter lehetőséget .

Privát kapcsolat engedélyezése Azure-alkalmazás átjáróhoz

Kövesse az Azure-alkalmazás átjáró privát hivatkozásának konfigurálása című témakör utasításait, de ne végezze el a privát végpont létrehozásának utolsó lépését.

Forráscsoport létrehozása és az Application Gateway hozzáadása forrásként

  1. A New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject használatával hozzon létre egy memórián belüli objektumot az állapotadat-mintavétel beállításainak tárolásához.

    $healthProbeSetting = New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject `
        -ProbeIntervalInSecond 60 `
        -ProbePath "/" `
        -ProbeRequestType GET `
        -ProbeProtocol Http
    
  2. A New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject használatával hozzon létre egy memóriabeli objektumot a terheléselosztási beállítások tárolásához.

    $loadBalancingSetting = New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject `
        -AdditionalLatencyInMillisecond 50 `
        -SampleSize 4 `
        -SuccessfulSamplesRequired 3
    
  3. Futtassa a New-AzFrontDoorCdnOriginGroup parancsot az application gatewayt tartalmazó forráscsoport létrehozásához.

    $origingroup = New-AzFrontDoorCdnOriginGroup `
        -OriginGroupName myOriginGroup `
        -ProfileName myFrontDoorProfile `
        -ResourceGroupName myResourceGroup `
        -HealthProbeSetting $healthProbeSetting `
        -LoadBalancingSetting $loadBalancingSetting
    
  4. Kérje le az Application Gateway előtérbeli IP-konfigurációs nevét a Get-AzApplicationGatewayFrontendIPConfig paranccsal.

    $AppGw = Get-AzApplicationGateway -Name myAppGateway -ResourceGroupName myResourceGroup
    $FrontEndIPs= Get-AzApplicationGatewayFrontendIPConfig  -ApplicationGateway $AppGw
    $FrontEndIPs.name
    
  5. Az Application Gateway forráscsoporthoz való hozzáadásához használja a New-AzFrontDoorCdnOrigin parancsot.

    New-AzFrontDoorCdnOrigin ` 
        -OriginGroupName myOriginGroup ` 
        -OriginName myAppGatewayOrigin ` 
        -ProfileName myFrontDoorProfile ` 
        -ResourceGroupName myResourceGroup ` 
        -HostName 10.0.0.4 ` 
        -HttpPort 80 ` 
        -HttpsPort 443 ` 
        -OriginHostHeader 10.0.0.4 ` 
        -Priority 1 ` 
        -PrivateLinkId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/applicationGateways/myAppGateway ` 
        -SharedPrivateLinkResourceGroupId $FrontEndIPs.name ` 
        -SharedPrivateLinkResourcePrivateLinkLocation CentralUS ` 
        -SharedPrivateLinkResourceRequestMessage 'Azure Front Door private connectivity request' ` 
        -Weight 1000 `
    

    Feljegyzés

    SharedPrivateLinkResourceGroupIda Azure-alkalmazás átjáró előtérbeli IP-konfigurációjának neve.

A privát végpont jóváhagyása

  1. Futtassa a Get-AzPrivateEndpointConnection parancsot a jóváhagyásra szoruló privát végpontkapcsolat kapcsolatnevének lekéréséhez.

    Get-AzPrivateEndpointConnection -ResourceGroupName myResourceGroup -ServiceName myAppGateway -PrivateLinkResourceType Microsoft.Network/applicationgateways
    
  2. Futtassa a Approve-AzPrivateEndpointConnection parancsot a privát végpont kapcsolati adatainak jóváhagyásához. A kapcsolat jóváhagyásához használja az előző lépés kimenetének Név értékét.

    Get-AzPrivateEndpointConnection -Name aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb.bbbbbbbb-1111-2222-3333-cccccccccccc -ResourceGroupName myResourceGroup -ServiceName myAppGateway -PrivateLinkResourceType Microsoft.Network/applicationgateways
    

Az Azure Front Door beállításának befejezése

A New-AzFrontDoorCdnRoute paranccsal hozzon létre egy útvonalat, amely megfelelteti a végpontot a forráscsoportnak. Ez az útvonal továbbítja a végponttól érkező kéréseket a forráscsoportnak.

# Create a route to map the endpoint to the origin group

$Route = New-AzFrontDoorCdnRoute `
    -EndpointName myFrontDoorEndpoint `
    -Name myRoute `
    -ProfileName myFrontDoorProfile `
    -ResourceGroupName myResourceGroup `
    -ForwardingProtocol MatchRequest `
    -HttpsRedirect Enabled `
    -LinkToDefaultDomain Enabled `
    -OriginGroupId $origingroup.Id `
    -SupportedProtocol Http,Https

Az Utolsó lépés elvégzése után az Azure Front Door-profil már teljesen működőképes.

Előfeltételek

Privát kapcsolat engedélyezése Azure-alkalmazás átjáróhoz

Kövesse az Azure-alkalmazás átjáró privát hivatkozásának konfigurálása című témakör lépéseit, és hagyja ki a privát végpont létrehozásának utolsó lépését.

Forráscsoport létrehozása és az Application Gateway hozzáadása forrásként

  1. Forráscsoport létrehozásához futtassa az afd origin-group create parancsot .

    az afd origin-group create \
        --resource-group myResourceGroup \
        --origin-group-name myOriginGroup \
        --profile-name myFrontDoorProfile \
        --probe-request-type GET \
        --probe-protocol Http \
        --probe-interval-in-seconds 60 \
        --probe-path / \
        --sample-size 4 \
        --successful-samples-required 3 \
        --additional-latency-in-milliseconds 50
    
  2. Futtassa az az network application-gaeay frontend-ip listát az Application Gateway előtérbeli IP-konfigurációs nevének lekéréséhez.

    az network application-gateway frontend-ip list --gateway-name myAppGateway --resource-group myResourceGroup
    
  3. Futtassa az az afd origin create parancsot egy application gateway forrásként való hozzáadásához a forráscsoporthoz.

    az afd origin create \
        --enabled-state Enabled \
        --resource-group myResourceGroup \
        --origin-group-name myOriginGroup \
        --origin-name myAppGatewayOrigin \
        --profile-name myFrontDoorProfile \
        --host-name 10.0.0.4 \
        --origin-host-header 10.0.0.4 \
        --http-port 80  \
        --https-port 443 \
        --priority 1 \
        --weight 500 \
        --enable-private-link true \
        --private-link-location centralus \
        --private-link-request-message 'Azure Front Door private connectivity request.' \
        --private-link-resource /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myRGAG/providers/Microsoft.Network/applicationGateways/myAppGateway \
        --private-link-sub-resource-type myAppGatewayFrontendIPName
    

    Feljegyzés

    private-link-sub-resource-typeaz Azure-alkalmazás átjáró előtér-IP-konfigurációjának neve.

A privát végpont kapcsolatának jóváhagyása

  1. Futtassa az az network private-endpoint-connection listát a jóváhagyásra szoruló privát végpontkapcsolat azonosítójának lekéréséhez.

    az network private-endpoint-connection list --name myAppGateway --resource-group myResourceGroup --type Microsoft.Network/applicationgateways
    
  2. Futtassa az az network private-endpoint-connection approve parancsot a privát végpont kapcsolatának jóváhagyásához az előző lépés azonosítójával .

    az network private-endpoint-connection approve --id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/applicationGateways/myAppGateway/privateEndpointConnections/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb.bbbbbbbb-1111-2222-3333-cccccccccccc
    

Az Azure Front Door beállításának befejezése

Futtassa az az afd route create parancsot egy olyan útvonal létrehozásához, amely leképozza a végpontot a forráscsoporthoz. Ez az útvonal továbbítja a végponttól érkező kéréseket a forráscsoportnak.

az afd route create \
    --resource-group myResourceGroup \
    --profile-name myFrontDoorProfile \
    --endpoint-name myFrontDoorEndpoint \
    --forwarding-protocol MatchRequest \
    --route-name myRoute \
    --https-redirect Enabled \
    --origin-group myOriginGroup \
    --supported-protocols Http Https \
    --link-to-default-domain Enabled

Az Utolsó lépés elvégzése után az Azure Front Door-profil már teljesen működőképes.

Gyakori hibák, amelyeket el kell kerülni

Az alábbi gyakori hibák egy Azure-alkalmazás-átjáró forrásának az Azure Private Link engedélyezésével történő konfigurálásakor:

  1. Az Azure Front Door forrásának konfigurálása az Azure Private Link Azure-alkalmazás-átjárón való konfigurálása előtt.

  2. A Azure-alkalmazás Átjáró forrásának hozzáadása az Azure Private Linkkel egy meglévő forráscsoporthoz, amely nyilvános forrásokat tartalmaz. Az Azure Front Door nem teszi lehetővé a nyilvános és a privát források keverését ugyanabban a forráscsoportban.

  1. Helytelen Azure-alkalmazás átjáró előtér IP-konfigurációjának neve az értékkéntSharedPrivateLinkResourceGroupId.
  1. Helytelen Azure-alkalmazás átjáró előtér IP-konfigurációjának neve az értékkéntprivate-link-sub-resource-type.

Következő lépések

További információ a Private Link szolgáltatásról tárfiókkal.