A Forrás védelme privát kapcsolattal az Azure Front Door Premiumban
Az Azure Private Link lehetővé teszi az Azure-ban üzemeltetett Azure PaaS-szolgáltatások és -szolgáltatások elérését a virtuális hálózat egy privát végpontján keresztül. A virtuális hálózat és a szolgáltatás közötti forgalom a Microsoft gerinchálózatán halad át, így megszűnik a nyilvános internetnek való kitettség.
Az Azure Front Door Premium a Private Link használatával tud csatlakozni a forráshoz. A forrás egy virtuális hálózaton üzemeltethető, vagy PaaS-szolgáltatásként, például Azure Web App vagy Azure Storage néven üzemeltethető. A Private Link eltávolítja a forrás nyilvános elérésének szükségességét.
A Private Link működése
Ha engedélyezi a Private Linket a forrásához az Azure Front Door Premiumban, a Front Door létrehoz egy privát végpontot az Ön nevében egy Azure Front Door által felügyelt regionális magánhálózatból. Az Azure Front Door privát végpontra vonatkozó kérését a forrásnál fogja megkapni a jóváhagyásig.
Fontos
A privát végpontkapcsolatot jóvá kell hagynia, mielőtt a forgalom privát módon továbbítható a forráshoz. A privát végpontkapcsolatokat az Azure Portal, az Azure CLI vagy az Azure PowerShell használatával hagyhatja jóvá. További információ: Privát végpontkapcsolat kezelése.
Miután engedélyezte a Private Link forrását, és jóváhagyta a privát végpontkapcsolatot, a kapcsolat létrehozása eltarthat néhány percig. Ez idő alatt a forráshoz érkező kérések egy Azure Front Door hibaüzenetet kapnak. A hibaüzenet a kapcsolat létrejötte után megszűnik.
A kérelem jóváhagyása után egy privát IP-cím lesz hozzárendelve az Azure Front Door által felügyelt virtuális hálózatból. Az Azure Front Door és a forrás közötti forgalom a Microsoft gerinchálózatán létesített privát kapcsolattal kommunikál. Az Azure Front Doorba való érkezéskor a forrás felé irányuló bejövő forgalom biztonságossá vált.
Privát végpont társítása Azure Front Door-profillal
Privát végpont létrehozása
Ha egy Azure Front Door-profilon belül két vagy több Private Link-kompatibilis forrás jön létre ugyanazzal a Privát kapcsolattal, erőforrás-azonosítóval és csoportazonosítóval, akkor az összes ilyen forráshoz csak egy privát végpont jön létre. ezzel a privát végponttal Csatlakozás a háttérrendszerre történő átirányítások engedélyezhetők. Ez a beállítás azt jelenti, hogy csak egyszer kell jóváhagynia a privát végpontot, mert csak egy privát végpont jön létre. Ha több Private Link-kompatibilis forrást hoz létre ugyanazzal a Privát kapcsolat helyével, erőforrás-azonosítójával és csoportazonosítójával, többé nem kell jóváhagynia a privát végpontokat.
Egyetlen privát végpont
Például egyetlen privát végpont jön létre az összes különböző forráscsoporthoz, de ugyanabban az Azure Front Door-profilban, mint az alábbi táblázatban látható:
Több privát végpont
A rendszer a következő forgatókönyvben hoz létre egy új privát végpontot:
Ha a régió, az erőforrás-azonosító vagy a csoportazonosító megváltozik:
Feljegyzés
A Private Link helye és a gazdagép neve megváltozott, így további privát végpontok jöttek létre, és mindegyikhez jóváhagyásra van szükség.
Amikor az Azure Front Door profilja megváltozik:
Feljegyzés
Ha engedélyezi a Private Linket a különböző Front Door-profilokban lévő forrásokhoz, további privát végpontokat hoz létre, és mindegyikhez jóváhagyásra van szükség.
Privát végpont eltávolítása
Az Azure Front Door-profil törlésekor a profilhoz társított privát végpontok is törlődnek.
Egyetlen privát végpont
Ha az AFD-Profile-1 törlődik, akkor az összes forrás PE1 privát végpontja is törlődik.
Több privát végpont
Ha az AFD-Profile-1 törlődik, a PE1 és a PE4 közötti összes privát végpont törlődik.
A Front Door-profil törlése nem érinti a másik Front Door-profilhoz létrehozott privát végpontokat.
Példa:
- Ha az AFD-Profile-2 törlődik, csak a PE5 lesz eltávolítva.
- Ha az AFD-Profile-3 törlődik, csak a PE6 lesz eltávolítva.
- Ha az AFD-Profile-4 törlődik, csak a PE7 lesz eltávolítva.
- Ha az AFD-Profile-5 törlődik, csak a PE8 lesz eltávolítva.
Régiónkénti elérhetőség
Az Azure Front Door privát kapcsolata a következő régiókban érhető el:
| Észak-, Dél- és Közép-Amerika | Európa | Afrika | Ázsia és a Csendes-óceáni térség |
|---|---|---|---|
| Dél-Brazília | Közép-Franciaország | Dél-Afrika északi régiója | Kelet-Ausztrália |
| Közép-Kanada | Középnyugat-Németország | Közép-India | |
| Az USA középső régiója | Észak-Európa | Kelet-Japán | |
| USA keleti régiója | Kelet-Norvégia | Dél-Korea középső régiója | |
| USA 2. keleti régiója | Az Egyesült Királyság déli régiója | Kelet-Ázsia | |
| USA déli középső régiója | Nyugat-Európa | ||
| USA 3. nyugati régiója | Közép-Svédország | ||
| USA-beli államigazgatás – Arizona | |||
| USA-beli államigazgatás – Texas |
Korlátozások
A közvetlen privát végpontkapcsolat forrástámogatása jelenleg a következőkre korlátozódik:
- Blob Storage
- Webalkalmazás
- Belső terheléselosztók vagy bármely olyan szolgáltatás, amely belső terheléselosztókat tesz elérhetővé, mint például az Azure Kubernetes Service, az Azure Container Apps vagy az Azure Red Hat OpenShift
- Tároló statikus webhelye
Feljegyzés
Ez a funkció nem támogatott az App Service-pontok és -függvények esetén
Az Azure Front Door Private Link szolgáltatás régiófüggetlen, de a legjobb késés érdekében mindig az Ön forrásához legközelebbi Azure-régiót kell választania az Azure Front Door Private Link-végpont engedélyezésekor.
Következő lépések
- Megtudhatja, hogyan csatlakoztathatja az Azure Front Door Premiumot egy webalkalmazás-forráshoz a Private Link használatával.
- Megtudhatja, hogyan csatlakoztathatja az Azure Front Door Premiumot egy tárfiók forrásához a Private Link használatával.
- Megtudhatja, hogyan csatlakoztathatja az Azure Front Door Premiumot egy belső terheléselosztó-forráshoz a Private Link használatával.
- Megtudhatja, hogyan csatlakoztathatja az Azure Front Door Premiumot egy statikus tárolówebhely forrásához a Private Link használatával.