Az Eredet védelme az Azure Front Door Premium Private Link használatával
Azure Private Link lehetővé teszi az Azure-ban üzemeltetett Azure PaaS-szolgáltatások és -szolgáltatások elérését egy privát végponton keresztül a virtuális hálózaton. A virtuális hálózat és a szolgáltatás közötti forgalom a Microsoft gerinchálózatán halad át, így nincs kitéve a nyilvános internetnek.
Az Azure Front Door Premium Private Link keresztül tud csatlakozni a forráshoz. A forrás egy virtuális hálózaton üzemeltethető, vagy PaaS-szolgáltatásként, például Azure App Service vagy Azure Storage-ként üzemeltethető. Private Link eltávolítja a forrás nyilvános elérésének szükségességét.
A Private Link működése
Ha engedélyezi a Private Link a forráshoz az Azure Front Door Premiumban, a Front Door létrehoz egy privát végpontot az Ön nevében egy Azure Front Door által felügyelt regionális magánhálózatból. Az Azure Front Door privát végpontra vonatkozó kérése a forrásnál a jóváhagyásig fog érkezni.
Fontos
Jóvá kell hagynia a privát végpontkapcsolatot, mielőtt a forgalom privát módon átjuthat a forráshoz. A privát végponti kapcsolatokat a Azure Portal, az Azure CLI vagy Azure PowerShell használatával hagyhatja jóvá. További információ: Privát végpontkapcsolat kezelése.
Miután engedélyezte a forrást a Private Link és jóváhagyta a privát végponti kapcsolatot, a kapcsolat létrehozása eltarthat néhány percig. Ez idő alatt a forrásra irányuló kérések egy Azure Front Door-hibaüzenetet kapnak. A hibaüzenet a kapcsolat létrejötte után megszűnik.
A kérelem jóváhagyása után egy privát IP-cím lesz hozzárendelve az Azure Front Door által felügyelt virtuális hálózatból. Az Azure Front Door és a forrás közötti forgalom a Microsoft gerinchálózatán létesített privát kapcsolaton keresztül kommunikál. A forrás felé irányuló bejövő forgalom mostantól biztonságban lesz, amikor megérkezik az Azure Front Doorba.
Privát végpont társítása Azure Front Door-profillal
Privát végpont létrehozása
Ha egyetlen Azure Front Door-profilon belül két vagy több Private Link engedélyezett forrás jön létre ugyanazzal a Private Link, erőforrás-azonosítóval és csoportazonosítóval, akkor minden ilyen forrás esetében csak egy privát végpont jön létre. Ezzel a privát végponttal engedélyezhetők a háttérrendszerrel létesített kapcsolatok. Ez a beállítás azt jelenti, hogy csak egyszer kell jóváhagynia a privát végpontot, mert csak egy privát végpont jön létre. Ha több Private Link engedélyezett forrást hoz létre ugyanazon Private Link hely, erőforrás-azonosító és csoportazonosító használatával, többé nem kell jóváhagynia a privát végpontokat.
Egyetlen privát végpont
Például egyetlen privát végpont jön létre az összes különböző forráscsoporthoz, de ugyanabban az Azure Front Door-profilban, mint az alábbi táblázatban látható:
Több privát végpont
A rendszer a következő forgatókönyvben hoz létre egy új privát végpontot:
Ha a régió, az erőforrás-azonosító vagy a csoportazonosító megváltozik:
Megjegyzés
A Private Link hely és a gazdagépnév megváltozott, így további privát végpontok jöttek létre, és mindegyikhez jóváhagyásra van szükség.
Amikor az Azure Front Door profilja megváltozik:
Megjegyzés
A Private Link különböző Front Door-profilokban való engedélyezésével további privát végpontok hozhatók létre, és mindegyikhez jóváhagyásra van szükség.
Privát végpont eltávolítása
Amikor töröl egy Azure Front Door-profilt, a profilhoz társított privát végpontok is törlődnek.
Egyetlen privát végpont
Ha az AFD-Profile-1 törlődik, akkor az összes forrás pe1 privát végpontja is törlődik.
Több privát végpont
Ha az AFD-Profile-1 törlődik, a PE1 és a PE4 közötti összes privát végpont törlődik.
A Front Door-profil törlése nem érinti a másik Front Door-profilhoz létrehozott privát végpontokat.
Például:
- Ha az AFD-Profile-2 törlődik, csak a PE5 lesz eltávolítva.
- Ha az AFD-Profile-3 törlődik, csak a PE6 lesz eltávolítva.
- Ha az AFD-Profile-4 törlődik, csak a PE7 lesz eltávolítva.
- Ha az AFD-Profile-5 törlődik, csak a PE8 lesz eltávolítva.
Régiónkénti elérhetőség
Az Azure Front Door privát kapcsolat a következő régiókban érhető el:
| Amerika | Európa | Afrika | Ázsia és a Csendes-óceáni térség |
|---|---|---|---|
| Dél-Brazília | Közép-Franciaország | Dél-Afrika északi régiója | Kelet-Ausztrália |
| Közép-Kanada | Középnyugat-Németország | Közép-India | |
| Az USA középső régiója | Észak-Európa | Kelet-Japán | |
| USA keleti régiója | Kelet-Norvégia | Dél-Korea középső régiója | |
| USA 2. keleti régiója | Az Egyesült Királyság déli régiója | Kelet-Ázsia | |
| USA déli középső régiója | Nyugat-Európa | ||
| USA 3. nyugati régiója | Közép-Svédország |
Korlátozások
A közvetlen privát végpont kapcsolatának forrástámogatása jelenleg a következőkre korlátozódik:
- Tárolás (Azure Blobok)
- App Services
- Belső terheléselosztók vagy bármely olyan szolgáltatás, amely belső terheléselosztókat tesz elérhetővé, például Azure Kubernetes Service, Azure Container Apps vagy Azure Red Hat OpenShift
- Statikus tároló webhelye
Az Azure Front Door Private Link szolgáltatás régióagnosztikus, de a legjobb késés érdekében mindig a forráshoz legközelebb eső Azure-régiót kell választania, amikor az Azure Front Door Private Link végpont engedélyezését választja.
Következő lépések
- Megtudhatja, hogyan csatlakoztathatja az Azure Front Door Premiumot egy App Service forráshoz Private Link.
- Megtudhatja, hogyan csatlakoztathatja az Azure Front Door Premiumot egy tárfiók forrásához Private Link.
- Megtudhatja, hogyan csatlakoztathatja az Azure Front Door Premiumot egy belső terheléselosztó forrásához Private Link.
- Megtudhatja, hogyan csatlakoztathatja az Azure Front Door Premiumot egy statikus tárolówebhely forrásához Private Link.