Menyambungkan Azure Front Door Premium ke asal load balancer internal dengan Private Link
Artikel ini memandu Anda melalui cara mengonfigurasi Azure Front Door Premium untuk menyambungkan ke asal load balancer internal Anda menggunakan layanan Azure Private Link.
Prasyarat
- Akun Azure dengan langganan aktif. Buat akun secara gratis.
- Tinjau Mengamankan asal Anda dengan Private Link untuk memahami cara kerja Private Link dengan Azure Front Door.
- Membuat layanan Private Link untuk server web asal Anda.
Mengaktifkan konektivitas privat ke penyeimbang muatan internal
Di bagian ini, Anda memetakan layanan Private Link ke titik akhir privat yang dibuat di Azure Front Door.
Masuk ke portal Azure.
Navigasi ke profil Azure Front Door Premium Anda, lalu pilih Grup asal dari bawah Pengaturan di panel menu sisi kiri.
Pilih grup asal yang sudah ada atau buat grup asal baru untuk menambahkan asal load balancer internal.
Pilih + Tambahkan asal untuk menambahkan asal baru. Pilih atau masukkan pengaturan berikut untuk mengonfigurasi asal load balancer internal.
Catatan
Nama host harus berupa nama domain yang valid, IPv4 atau IPv6. Nama host dapat menjadi IP privat dari load balancer internal atau nama domain.
- Nama - Masukkan nama untuk mengidentifikasi asal ini.
- Jenis asal - Pilih Jenis asal kustom .
- Nama host - Nama host digunakan untuk SNI (negosiasi SSL) dan harus cocok dengan sertifikat sisi server Anda. |
- Header host asal | Header host asal dapat menjadi IP privat tautan privat untuk load balancer internal atau nama domain yang valid.
- Validasi nama subjek sertifikat - Pilih kotak centang untuk mengaktifkan validasi nama subjek sertifikat. Validasi ini memeriksa nama subjek sertifikat terhadap nama host. Jika nama subjek sertifikat tidak cocok dengan nama host, koneksi ditolak. Validasi ini diperlukan jika tautan privat diaktifkan.
- Port HTTP - 80 (default)
- Port HTTPS 443 (default)
- Prioritas - Anda dapat menentukan apakah asal ini memiliki prioritas yang lebih tinggi daripada asal lain dalam grup asal. Dengan nilai ini Anda dapat mengatur asal primer, sekunder, dan cadangan. Nilai default adalah 1 untuk semua asal.
- Berat - 1000 (default). Tetapkan bobot ke asal Anda untuk menentukan bagaimana lalu lintas didistribusikan. Misalnya, jika Anda memiliki dua asal dengan berat 1000 dan 2000, maka asal kedua menerima lalu lintas dua kali lebih banyak daripada asal pertama.
- Tautan privat - Pilih kotak centang untuk mengaktifkan tautan privat untuk asal ini.
- Pilih tautan privat:
- Di direktori saya - Pilih opsi ini jika Anda ingin menggunakan layanan tautan privat Anda sendiri.
- Menurut ID atau alias - Pilih opsi ini jika Anda ingin menggunakan layanan tautan privat yang dibagikan dengan Anda. Anda perlu memasukkan ID sumber daya layanan tautan privat.
- Di direktori saya - Pilih opsi ini jika Anda ingin menggunakan layanan tautan privat Anda sendiri.
- Wilayah - Pilih wilayah yang sama atau paling dekat dengan asal Anda.
- Pesan permintaan - Pesan ini dikirim ke pemilik sumber daya untuk membantu mereka dalam proses manajemen koneksi.
- Status - Biarkan diperiksa untuk mengaktifkan asal.
Pilih Tambahkan untuk menambahkan asal load balancer internal lalu pilih Perbarui untuk menyimpan pengaturan grup asal.
Menyetujui koneksi titik akhir privat
Buka Pusat Private Link dan pilih Layanan private link. Kemudian pilih layanan tautan privat yang Anda buat untuk load balancer internal.
Pilih Koneksi titik akhir privat dari bawah Pengaturan di panel menu sisi kiri.
Pilih permintaan titik akhir privat yang tertunda dari Azure Front Door lalu pilih Setujui. Saat diminta, pilih Ya untuk mengonfirmasi bahwa Anda ingin membuat koneksi ini.
Status koneksi harus berubah menjadi Disetujui. Mungkin perlu waktu beberapa menit agar koneksi sepenuhnya terjalin. Anda sekarang dapat mengakses load balancer internal Anda dari Azure Front Door.
Langkah berikutnya
Pelajari tentang layanan Private Link.