Koneksi Azure Front Door Premium ke situs web statis penyimpanan dengan Private Link

  • Artikel

Artikel ini memandu Anda melalui cara mengonfigurasi tingkat Azure Front Door Premium untuk menyambungkan ke situs web statis penyimpanan Anda secara privat menggunakan layanan Azure Private Link.

Prasyarat

Di bagian ini, Anda memetakan layanan Private Link ke titik akhir privat yang dibuat di jaringan privat Azure Front Door.

  1. Masuk ke portal Azure.

  2. Dalam profil Azure Front Door Premium Anda, di bawah Pengaturan, pilih Grup asal.

  3. Pilih grup asal yang berisi asal situs web statis penyimpanan yang ingin Anda aktifkan Private Linknya.

  4. Pilih + Tambahkan asal untuk menambahkan asal situs web statis penyimpanan baru atau pilih asal situs web statis penyimpanan yang dibuat sebelumnya dari daftar.

    Cuplikan layar mengaktifkan tautan privat ke situs web statis penyimpanan utama.

  5. Tabel berikut ini memiliki informasi nilai apa yang harus dipilih di bidang masing-masing sambil mengaktifkan tautan privat dengan Azure Front Door. Pilih atau masukkan pengaturan berikut untuk mengonfigurasi situs web statis penyimpanan yang Anda inginkan agar Azure Front Door Premium terhubung secara privat.

    Pengaturan Nilai
    Nama Masukkan nama untuk mengidentifikasi asal situs web statis penyimpanan ini.
    Jenis Asal Penyimpanan (Situs web statis)
    Nama host Pilih host dari dropdown yang Anda inginkan sebagai asal.
    Header host asal Anda dapat menyesuaikan header host asal atau membiarkannya sebagai default.
    Port HTTP 80 (default)
    Port HTTPS 443 (default)
    Prioritas Asal yang berbeda dapat memiliki prioritas yang berbeda untuk memberikan asal primer, sekunder, dan cadangan.
    Beban 1000 (default). Tetapkan bobot ke asal Anda yang berbeda saat Anda ingin mendistribusikan lalu lintas.
    Wilayah Pilih wilayah yang sama atau paling dekat dengan asal Anda.
    Menargetkan sub-sumber daya Jenis sub-sumber daya untuk sumber daya yang dipilih sebelumnya yang dapat diakses titik akhir privat Anda. Anda dapat memilih web atau web_secondary.
    Pesan permintaan Pesan kustom untuk dilihat saat menyetujui Titik Akhir Privat.

  6. Lalu pilih Tambahkan untuk menyimpan konfigurasi Anda. Lalu pilih Perbarui untuk menyimpan perubahan Anda.

Menyetujui koneksi titik akhir privat dari akun penyimpanan

  1. Buka akun penyimpanan yang ingin Anda sambungkan ke Azure Front Door Premium secara privat. Pilih Jaringan di bawah Pengaturan.

  2. Di Jaringan, pilih Koneksi titik akhir privat.

    Cuplikan layar tab koneksi titik akhir privat di bawah pengaturan jaringan akun penyimpanan.

  3. Pilih permintaan titik akhir privat yang tertunda dari Azure Front Door Premium lalu pilih Setujui.

    Cuplikan layar menyetujui koneksi titik akhir privat dari akun penyimpanan.

  4. Setelah disetujui, Anda dapat melihat status koneksi titik akhir privat Disetujui.

    Cuplikan layar koneksi titik akhir privat yang disetujui dari akun penyimpanan.

Membuat koneksi titik akhir privat ke web_secondary

Saat membuat koneksi titik akhir privat ke sub sumber daya sekunder situs web statis penyimpanan, Anda perlu menambahkan akhiran -sekunder ke header host asal. Misalnya, jika header host asal Anda contoso.z13.web.core.windows.net, Anda perlu mengubahnya menjadi contoso-secondary.z13.web.core.windows.net.

Cuplikan layar mengaktifkan tautan privat ke situs web statis penyimpanan sekunder.

Setelah asal ditambahkan dan koneksi titik akhir privat disetujui, Anda dapat menguji koneksi tautan privat ke situs web statis penyimpanan Anda.

Langkah berikutnya

Pelajari tentang Layanan Private Link dengan akun penyimpanan.