Privé-eindpunt configureren in Azure Static Web Apps
U kunt een privé-eindpunt (ook wel private link genoemd) gebruiken om de toegang tot uw statische web-app te beperken, zodat deze alleen toegankelijk is vanuit uw privénetwerk.
Hoe het werkt
Een Virtueel Azure-netwerk (VNet) is een netwerk, net zoals in een traditioneel datacenter, maar resources binnen het VNet communiceren veilig met elkaar in het Microsoft backbone-netwerk.
Door Static Web Apps met een privé-eindpunt te configureren, kunt u een privé-IP-adres van uw VNet gebruiken. Zodra deze koppeling is gemaakt, is uw statische web-app geïntegreerd in uw VNet. Als gevolg hiervan is uw statische web-app niet meer beschikbaar voor het openbare internet en is deze alleen toegankelijk vanaf machines binnen uw Azure-VNet.
Notitie
Het plaatsen van uw toepassing achter een privé-eindpunt betekent dat uw app alleen beschikbaar is in de regio waar uw VNet zich bevindt. Als gevolg hiervan is uw toepassing niet meer beschikbaar op meerdere aanwezigheidspunten.
Als voor uw app een privé-eindpunt is ingeschakeld, reageert de server met een 403 statuscode als de aanvraag afkomstig is van een openbaar IP-adres. Dit gedrag geldt zowel voor de productieomgeving als voor faseringsomgevingen. De enige manier om de app te bereiken, is door het privé-eindpunt te gebruiken dat in uw VNet is geïmplementeerd.
De standaard DNS-resolutie van de statische web-app bestaat nog steeds en routeert naar een openbaar IP-adres. Het privé-eindpunt bevat twee IP-adressen in uw VNet, één voor de productieomgeving en één voor faseringsomgevingen. Zorg ervoor dat de client de app correct kan bereiken door ervoor te zorgen dat de client de hostnaam van de app heeft omgezet in het juiste IP-adres van het privé-eindpunt. Dit is vereist voor de standaardhostnaam en eventuele aangepaste domeinen die zijn geconfigureerd voor de statische web-app. Deze omzetting wordt automatisch uitgevoerd als u een privé-DNS-zone selecteert bij het maken van het privé-eindpunt (zie hieronder voorbeeld) en de aanbevolen oplossing is.
Als u verbinding maakt vanaf on-premises of geen privé-DNS-zone wilt gebruiken, configureert u handmatig de DNS-records voor uw toepassing, zodat aanvragen worden doorgestuurd naar het juiste IP-adres van het privé-eindpunt. Hier vindt u meer informatie over DNS-omzetting voor privé-eindpunten.
Notitie
Privé-eindpunten beperken het binnenkomende verkeer naar de website naar een specifiek virtueel netwerk. Ze zijn niet van toepassing op implementaties van nieuwe siteactiva.
Vereisten
- Een Azure-account met een actief abonnement.
- Een Azure-VNet.
- Een toepassing die is geïmplementeerd met Azure Static Web Apps die gebruikmaakt van het Standard-hostingabonnement.
Een privé-eindpunt maken
In deze sectie maakt u een privé-eindpunt voor uw statische web-app.
Belangrijk
Uw statische web-app moet worden geïmplementeerd in het Standard-hostingplan voor het gebruik van privé-eindpunten. U kunt het hostingabonnement wijzigen via de optie Hostingabonnement in het zijmenu.
Open uw statische web-app in de portal.
Selecteer de optie Privé-eindpunten in het zijmenu.
Selecteer Toevoegen.
Voer in het dialoogvenster Privé-eindpunt toevoegen deze gegevens in:
Instelling Waarde Naam Voer myPrivateEndpoint in. Abonnement Selecteer uw abonnement. Virtual Network Selecteer uw virtuele netwerk. Subnet Selecteer uw subnet. Integreren met privé-DNS-zone Laat de standaardwaarde Ja staan. 
Selecteer Ok.
Notitie
De naam van de privé-DNS-zone is afhankelijk van het standaarddomeinnaamachtervoegsel van de statische web-app. Als het standaarddomeinachtervoegsel van de app bijvoorbeeld is, is 3.azurestaticapps.netprivatelink.3.azurestaticapps.netde naam van de privé-DNS-zone. Wanneer een nieuwe statische web-app wordt gemaakt, kan het standaarddomeinachtervoegsel afwijken van het standaarddomeinachtervoegsel(en) van eerdere statische web-apps. Als u een geautomatiseerd implementatieproces gebruikt om de privé-DNS-zone te maken, kunt u de DefaultHostname eigenschap in uw app gebruiken om het domeinachtervoegsel programmatisch te extraheren. De DefaultHostname eigenschapswaarde <STATIC_WEB_APP_DEFAULT_DOMAIN_PREFIX>.<PARTITION_ID>.azurestaticapps.net lijkt op of STATIC_WEB_APP_DEFAULT_DOMAIN_PREFIX.azurestaticapps.net. Het standaarddomeinachtervoegsel lijkt op <PARTITION_ID>.azurestaticapps.net of azurestaticapps.net.
Uw privé-eindpunt testen
Omdat uw toepassing niet meer openbaar beschikbaar is, is de enige manier om deze te openen vanuit uw virtuele netwerk. Als u wilt testen, stelt u een virtuele machine in uw virtuele netwerk in en gaat u naar uw site.