Menyambungkan Azure Front Door Premium ke situs web statis penyimpanan dengan Private Link

Berlaku untuk: ✔️ Front Door Premium

Artikel ini memperlihatkan kepada Anda cara mengonfigurasi tingkat Azure Front Door Premium untuk menyambungkan ke situs web statis penyimpanan Anda secara privat menggunakan layanan Azure Private Link.

Prasyarat

Sebuah akun Azure dengan langganan aktif. Anda dapat membuat akun secara gratis.

Profil Azure Front Door Premium dengan grup asal. Untuk informasi selengkapnya, lihat Membuat Azure Front Door.
Tautan Pribadi. Untuk informasi selengkapnya, lihat Membuat layanan Private Link.
Situs web statis untuk penyimpanan telah diaktifkan di akun penyimpanan Anda. Pelajari cara mengaktifkan situs web statis.
Masuk ke portal Azure dengan akun Azure Anda.

Profil Azure Front Door Premium dengan grup asal. Untuk informasi selengkapnya, lihat Membuat Azure Front Door.
Tautan Pribadi. Untuk informasi selengkapnya, lihat Membuat layanan Private Link.
Situs web statis untuk penyimpanan telah diaktifkan di akun penyimpanan Anda. Pelajari cara mengaktifkan situs web statis.
Azure Cloud Shell atau CLI Azure.

Langkah-langkah dalam artikel ini menjalankan perintah Azure CLI secara interaktif di Azure Cloud Shell. Untuk menjalankan perintah di Cloud Shell, pilih Buka Cloud Shell di sudut kanan atas blok kode. Pilih Salin untuk menyalin kode, dan tempelkan ke Cloud Shell untuk menjalankannya. Anda juga dapat menjalankan Cloud Shell dari dalam portal Azure.

Anda juga dapat menginstal Azure CLI secara lokal untuk menjalankan perintah. Jika Anda menjalankan Azure CLI secara lokal, masuk ke Azure menggunakan perintah az login .

Mengaktifkan Tautan Pribadi ke situs web penyimpanan statis

Di bagian ini, Anda memetakan layanan Private Link ke titik akhir privat yang dibuat di jaringan privat Azure Front Door.

Masuk ke portal Azure.
Dalam profil Azure Front Door Premium Anda, di bawah Pengaturan, pilih Grup asal.
Pilih grup asal yang berisi asal situs web statis penyimpanan yang ingin Anda aktifkan Private Linknya.
Pilih + Tambahkan asal untuk menambahkan asal situs web statis penyimpanan baru atau pilih asal situs web statis penyimpanan yang dibuat sebelumnya dari daftar.

Tabel berikut ini memiliki informasi nilai apa yang harus dipilih di bidang masing-masing sambil mengaktifkan tautan privat dengan Azure Front Door. Pilih atau masukkan pengaturan berikut untuk mengonfigurasi situs web statis penyimpanan yang Anda inginkan agar Azure Front Door Premium terhubung secara privat.

Pengaturan	Nilai
Nama	Masukkan nama untuk mengidentifikasi asal situs web statis penyimpanan ini.
Jenis Asal	Penyimpanan (Situs web statis)
Nama host	Pilih host dari dropdown yang Anda inginkan sebagai asal.
Header asal penyelenggara	Anda dapat menyesuaikan header host asal atau membiarkannya sebagai default.
Port HTTP	80 (default)
Port HTTPS	443 (default)
Prioritas	Asal yang berbeda dapat memiliki prioritas yang berbeda untuk memberikan asal primer, sekunder, dan cadangan.
Berat	1000 (default). Tetapkan bobot untuk berbagai sumber asal ketika Anda ingin mendistribusikan lalu lintas.
Wilayah	Pilih wilayah yang sama atau paling dekat dengan asal Anda.
Sub-sumber daya yang ditargetkan	Jenis sub-sumber daya untuk sumber daya yang dipilih sebelumnya yang dapat diakses titik akhir privat Anda. Anda dapat memilih web atau web_secondary.
Permohonan pesan	Pesan kustom untuk dilihat saat menyetujui Titik Akhir Privat.

Lalu pilih Tambahkan untuk menyimpan konfigurasi Anda. Lalu pilih Perbarui untuk menyimpan perubahan Anda.

Menyetujui koneksi titik akhir privat dari akun penyimpanan

Buka akun penyimpanan yang ingin Anda sambungkan ke Azure Front Door Premium secara privat. Pilih Jaringan di bawah Pengaturan.
Di Jaringan, pilih Koneksi titik akhir privat.
Pilih permintaan titik akhir privat yang tertunda dari Azure Front Door Premium lalu pilih Setujui.
Setelah disetujui, Anda dapat melihat status koneksi titik akhir privat Disetujui.

Membuat koneksi titik akhir privat ke web_secondary

Saat membuat koneksi titik akhir privat ke sub sumber daya sekunder situs web statis penyimpanan, Anda perlu menambahkan akhiran -sekunder ke header host asal. Misalnya, jika header host asal Anda contoso.z13.web.core.windows.net, Anda perlu mengubahnya menjadi contoso-secondary.z13.web.core.windows.net.

Cuplikan layar mengaktifkan tautan privat ke situs web statis penyimpanan sekunder.

Setelah asal ditambahkan dan koneksi titik akhir privat disetujui, Anda dapat menguji koneksi tautan privat ke situs web statis penyimpanan Anda.

Mengaktifkan Private Link ke Situs Web Statis Penyimpanan di Azure Front Door Premium

Jalankan az afd origin create untuk membuat asal Azure Front Door baru. Masukkan pengaturan berikut untuk mengonfigurasi Situs Web Statis Penyimpanan yang Anda inginkan agar Azure Front Door Premium terhubung secara privat. Perlu diperhatikan bahwa private-link-location harus berada di salah satu wilayah yang tersedia dan private-link-sub-resource-type harus web.

az afd origin create --enabled-state Enabled \
                     --resource-group testRG \
                     --origin-group-name default-origin-group \
                     --origin-name pvtStaticSite \
                     --profile-name testAFD \
                     --host-name example.z13.web.core.windows.net\
                     --origin-host-header example.z13.web.core.windows.net\
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD Storage static website origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-00000000000/resourceGroups/testRG/providers/Microsoft.Storage/storageAccounts/testingafdpl \
                     --private-link-sub-resource-type web

Menyetujui Koneksi Titik Akhir Privat dari Akun Penyimpanan

Jalankan az network private-endpoint-connection list untuk mencantumkan koneksi titik akhir privat untuk akun penyimpanan Anda. Catat 'ID Sumber Daya' dari koneksi titik akhir privat yang tersedia di akun penyimpanan Anda, di baris pertama output Anda.
```
az network private-endpoint-connection list -g testRG -n testingafdpl --type Microsoft.Storage/storageAccounts
```

Jalankan az network private-endpoint-connection approve untuk menyetujui koneksi titik akhir privat.

az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/testRG/providers/Microsoft.Storage/storageAccounts/testingafdpl/privateEndpointConnections/testingafdpl.00000000-0000-0000-0000-000000000000

Membuat Koneksi Titik Akhir Privat ke Web_Secondary

Saat membuat koneksi titik akhir privat ke sub-resource sekunder dari situs web statis penyimpanan, Anda perlu menambahkan akhiran -sekunder ke tajuk host asal. Misalnya, jika header host asal Anda adalah example.z13.web.core.windows.net, Anda perlu mengubahnya menjadi example-secondary.z13.web.core.windows.net.

Setelah asal ditambahkan dan koneksi titik akhir privat disetujui, Anda dapat menguji koneksi tautan privat ke situs web statis penyimpanan Anda.

Kesalahan umum yang harus dihindari

Berikut ini adalah kesalahan umum saat mengonfigurasi asal dengan Azure Private Link diaktifkan:

Menambahkan asal yang diaktifkan Azure Private Link ke grup asal yang sudah ada yang berisi asal publik. Azure Front Door tidak mengizinkan pencampuran asal publik dan privat dalam grup asal yang sama.

Langkah selanjutnya

Layanan Private Link dengan akun penyimpanan

Saran dan Komentar

Apakah halaman ini membantu?

Last updated on 2025-09-25