Az Azure Front Door Premium csatlakoztatása egy Azure-alkalmazás-átjáróhoz privát kapcsolattal (előzetes verzió)
Ez a cikk végigvezeti az Azure Front Door Premium konfigurálásának lépésein, hogy privát módon csatlakozzanak Azure-alkalmazás Átjáróhoz az Azure Private Link használatával.
Előfeltételek
Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
Helyileg telepített Azure PowerShell vagy Azure Cloud Shell.
Feljegyzés
Javasoljuk, hogy az Azure Az PowerShell modult használja az Azure-ral való interakcióhoz. Az első lépésekhez tekintse meg Az Azure PowerShell telepítése témakört. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.
Azure Cloud Shell
Az Azure által üzemeltetett Azure Cloud Shell egy interaktív felület, amelyet a böngészőből használhat. A Bash vagy a PowerShell segítségével is használhatja a Cloud Shellt az Azure-szolgáltatásokhoz. A Cloud Shell előre telepített parancsaival futtathatja a jelen cikkben szereplő kódot anélkül, hogy bármit telepítenie kellene a helyi környezetben.
Az Azure Cloud Shell indítása:
Lehetőség | Példa/hivatkozás |
---|---|
Válassza a Kipróbálás lehetőséget egy kód vagy parancsblokk jobb felső sarkában. A Kipróbálás lehetőség választása nem másolja automatikusan a kódot vagy a parancsot a Cloud Shellbe. | |
Látogasson el a https://shell.azure.com webhelyre, vagy kattintson a Cloud Shell indítása gombra a böngészőben. | |
Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra. |
Az Azure Cloud Shell használata:
Indítsa el a Cloud Shellt.
A kód vagy parancs másolásához kattintson a Másolás gombra egy kódblokkon (vagy parancsblokkon).
Illessze be a kódot vagy parancsot a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl Shift+V billentyűkombinációval+, vagy a Cmd+Shift+V macOS rendszeren való kiválasztásával.
A kód vagy parancs futtatásához válassza az Enter lehetőséget .
Működő Azure Front Door Premium-profillal és végpontokkal rendelkezik. Az Azure Front Door-profilok létrehozásáról további információt a Front Door létrehozása – PowerShell című témakörben talál.
Rendelkezik egy működő Azure-alkalmazás átjáróval. További információ az Application Gateway létrehozásáról: Közvetlen webes forgalom Azure-alkalmazás Átjáróval az Azure PowerShell használatával
Privát kapcsolat engedélyezése Azure-alkalmazás átjáróhoz
Kövesse az Azure-alkalmazás átjáró privát hivatkozásának konfigurálása című témakör utasításait, de ne végezze el a privát végpont létrehozásának utolsó lépését.
Forráscsoport létrehozása és az Application Gateway hozzáadása forrásként
A New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject használatával hozzon létre egy memórián belüli objektumot az állapotadat-mintavétel beállításainak tárolásához.
$healthProbeSetting = New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject ` -ProbeIntervalInSecond 60 ` -ProbePath "/" ` -ProbeRequestType GET ` -ProbeProtocol Http
A New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject használatával hozzon létre egy memóriabeli objektumot a terheléselosztási beállítások tárolásához.
$loadBalancingSetting = New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject ` -AdditionalLatencyInMillisecond 50 ` -SampleSize 4 ` -SuccessfulSamplesRequired 3
Futtassa a New-AzFrontDoorCdnOriginGroup parancsot az application gatewayt tartalmazó forráscsoport létrehozásához.
$origingroup = New-AzFrontDoorCdnOriginGroup ` -OriginGroupName myOriginGroup ` -ProfileName myFrontDoorProfile ` -ResourceGroupName myResourceGroup ` -HealthProbeSetting $healthProbeSetting ` -LoadBalancingSetting $loadBalancingSetting
Kérje le az Application Gateway előtérbeli IP-konfigurációs nevét a Get-AzApplicationGatewayFrontendIPConfig paranccsal.
$AppGw = Get-AzApplicationGateway -Name myAppGateway -ResourceGroupName myResourceGroup $FrontEndIPs= Get-AzApplicationGatewayFrontendIPConfig -ApplicationGateway $AppGw $FrontEndIPs.name
Az Application Gateway forráscsoporthoz való hozzáadásához használja a New-AzFrontDoorCdnOrigin parancsot.
New-AzFrontDoorCdnOrigin ` -OriginGroupName myOriginGroup ` -OriginName myAppGatewayOrigin ` -ProfileName myFrontDoorProfile ` -ResourceGroupName myResourceGroup ` -HostName 10.0.0.4 ` -HttpPort 80 ` -HttpsPort 443 ` -OriginHostHeader 10.0.0.4 ` -Priority 1 ` -PrivateLinkId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/applicationGateways/myAppGateway ` -SharedPrivateLinkResourceGroupId $FrontEndIPs.name ` -SharedPrivateLinkResourcePrivateLinkLocation CentralUS ` -SharedPrivateLinkResourceRequestMessage 'Azure Front Door private connectivity request' ` -Weight 1000 `
Feljegyzés
SharedPrivateLinkResourceGroupId
a Azure-alkalmazás átjáró előtérbeli IP-konfigurációjának neve.
A privát végpont jóváhagyása
Futtassa a Get-AzPrivateEndpointConnection parancsot a jóváhagyásra szoruló privát végpontkapcsolat kapcsolatnevének lekéréséhez.
Get-AzPrivateEndpointConnection -ResourceGroupName myResourceGroup -ServiceName myAppGateway -PrivateLinkResourceType Microsoft.Network/applicationgateways
Futtassa a Approve-AzPrivateEndpointConnection parancsot a privát végpont kapcsolati adatainak jóváhagyásához. A kapcsolat jóváhagyásához használja az előző lépés kimenetének Név értékét.
Get-AzPrivateEndpointConnection -Name aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb.bbbbbbbb-1111-2222-3333-cccccccccccc -ResourceGroupName myResourceGroup -ServiceName myAppGateway -PrivateLinkResourceType Microsoft.Network/applicationgateways
Az Azure Front Door beállításának befejezése
A New-AzFrontDoorCdnRoute paranccsal hozzon létre egy útvonalat, amely megfelelteti a végpontot a forráscsoportnak. Ez az útvonal továbbítja a végponttól érkező kéréseket a forráscsoportnak.
# Create a route to map the endpoint to the origin group
$Route = New-AzFrontDoorCdnRoute `
-EndpointName myFrontDoorEndpoint `
-Name myRoute `
-ProfileName myFrontDoorProfile `
-ResourceGroupName myResourceGroup `
-ForwardingProtocol MatchRequest `
-HttpsRedirect Enabled `
-LinkToDefaultDomain Enabled `
-OriginGroupId $origingroup.Id `
-SupportedProtocol Http,Https
Az Utolsó lépés elvégzése után az Azure Front Door-profil már teljesen működőképes.
Előfeltételek
Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.
Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.
Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.
Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.
Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.
Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
Egy működő Azure Front Door Premium-profil és végpont. Lásd: Front Door létrehozása – parancssori felület.
Egy működő Azure-alkalmazás átjáró. Lásd: Közvetlen webes forgalom Azure-alkalmazás Gateway – Azure CLI használatával.
Privát kapcsolat engedélyezése Azure-alkalmazás átjáróhoz
Kövesse az Azure-alkalmazás átjáró privát hivatkozásának konfigurálása című témakör lépéseit, és hagyja ki a privát végpont létrehozásának utolsó lépését.
Forráscsoport létrehozása és az Application Gateway hozzáadása forrásként
Forráscsoport létrehozásához futtassa az afd origin-group create parancsot .
az afd origin-group create \ --resource-group myResourceGroup \ --origin-group-name myOriginGroup \ --profile-name myFrontDoorProfile \ --probe-request-type GET \ --probe-protocol Http \ --probe-interval-in-seconds 60 \ --probe-path / \ --sample-size 4 \ --successful-samples-required 3 \ --additional-latency-in-milliseconds 50
Futtassa az az network application-gaeay frontend-ip listát az Application Gateway előtérbeli IP-konfigurációs nevének lekéréséhez.
az network application-gateway frontend-ip list --gateway-name myAppGateway --resource-group myResourceGroup
Futtassa az az afd origin create parancsot egy application gateway forrásként való hozzáadásához a forráscsoporthoz.
az afd origin create \ --enabled-state Enabled \ --resource-group myResourceGroup \ --origin-group-name myOriginGroup \ --origin-name myAppGatewayOrigin \ --profile-name myFrontDoorProfile \ --host-name 10.0.0.4 \ --origin-host-header 10.0.0.4 \ --http-port 80 \ --https-port 443 \ --priority 1 \ --weight 500 \ --enable-private-link true \ --private-link-location centralus \ --private-link-request-message 'Azure Front Door private connectivity request.' \ --private-link-resource /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myRGAG/providers/Microsoft.Network/applicationGateways/myAppGateway \ --private-link-sub-resource-type myAppGatewayFrontendIPName
Feljegyzés
private-link-sub-resource-type
az Azure-alkalmazás átjáró előtér-IP-konfigurációjának neve.
A privát végpont kapcsolatának jóváhagyása
Futtassa az az network private-endpoint-connection listát a jóváhagyásra szoruló privát végpontkapcsolat azonosítójának lekéréséhez.
az network private-endpoint-connection list --name myAppGateway --resource-group myResourceGroup --type Microsoft.Network/applicationgateways
Futtassa az az network private-endpoint-connection approve parancsot a privát végpont kapcsolatának jóváhagyásához az előző lépés azonosítójával .
az network private-endpoint-connection approve --id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/applicationGateways/myAppGateway/privateEndpointConnections/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb.bbbbbbbb-1111-2222-3333-cccccccccccc
Az Azure Front Door beállításának befejezése
Futtassa az az afd route create parancsot egy olyan útvonal létrehozásához, amely leképozza a végpontot a forráscsoporthoz. Ez az útvonal továbbítja a végponttól érkező kéréseket a forráscsoportnak.
az afd route create \
--resource-group myResourceGroup \
--profile-name myFrontDoorProfile \
--endpoint-name myFrontDoorEndpoint \
--forwarding-protocol MatchRequest \
--route-name myRoute \
--https-redirect Enabled \
--origin-group myOriginGroup \
--supported-protocols Http Https \
--link-to-default-domain Enabled
Az Utolsó lépés elvégzése után az Azure Front Door-profil már teljesen működőképes.
Gyakori hibák, amelyeket el kell kerülni
Az alábbi gyakori hibák egy Azure-alkalmazás-átjáró forrásának az Azure Private Link engedélyezésével történő konfigurálásakor:
Az Azure Front Door forrásának konfigurálása az Azure Private Link Azure-alkalmazás-átjárón való konfigurálása előtt.
A Azure-alkalmazás Átjáró forrásának hozzáadása az Azure Private Linkkel egy meglévő forráscsoporthoz, amely nyilvános forrásokat tartalmaz. Az Azure Front Door nem teszi lehetővé a nyilvános és a privát források keverését ugyanabban a forráscsoportban.
- Helytelen Azure-alkalmazás átjáró előtér IP-konfigurációjának neve az értékként
SharedPrivateLinkResourceGroupId
.
- Helytelen Azure-alkalmazás átjáró előtér IP-konfigurációjának neve az értékként
private-link-sub-resource-type
.
Következő lépések
További információ a Private Link szolgáltatásról tárfiókkal.