Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: ✔️ Front Door Premium
W tym artykule przedstawiono procedurę konfigurowania usługi Azure Front Door Premium w celu prywatnego łączenia się ze źródłem usługi Azure API Management przy użyciu usługi Azure Private Link.
Wymagania wstępne
Konto platformy Azure z aktywną subskrypcją. Utwórz bezpłatne konto.
Profil usługi Azure Front Door Premium i punkt końcowy. Aby uzyskać więcej informacji na temat tworzenia profilu usługi Azure Front Door, zobacz Tworzenie usługi Front Door przy użyciu witryny Azure Portal.
Wystąpienie usługi Azure API Management. Aby uzyskać więcej informacji na temat tworzenia wystąpienia usługi API Management, zobacz Tworzenie nowego wystąpienia usługi Azure API Management. W przypadku warstw w wersji 1 wystąpienie powinno być wdrażane w trybie publicznym, a nie w trybie sieci wirtualnej.
Utwórz grupę pochodzenia i dodaj wystąpienie usługi API Management jako pochodzenie.
W obszarze Ustawienia profilu usługi Azure Front Door Premium wybierz pozycję Grupy źródeł.
Wybierz pozycję Dodaj
Wprowadź nazwę grupy pochodzenia.
Wybierz + Dodaj źródło
Użyj poniższej tabeli, aby skonfigurować ustawienia źródła:
Ustawienie Wartość Nazwisko Wprowadź nazwę, aby zidentyfikować to źródło. Typ źródła Wybierz pozycję API Management. Nazwa hosta Wybierz hosta z listy rozwijanej, która ma być źródłem. Nagłówek hosta pochodzenia Zostanie automatycznie wypełniony hostem wybranego wystąpienia usługi API Management. Port HTTP 80 (wartość domyślna). Port HTTPS 443 (wartość domyślna). Priorytet Przypisz różne priorytety do źródeł dla celów podstawowych, pomocniczych i kopii zapasowych. Waga 1000 (wartość domyślna). Użyj wag, aby rozdzielić ruch między różnymi źródłami. Rejon Wybierz region, który najbardziej pasuje do twojego pochodzenia lub znajduje się najbliżej niego. Docelowy zasób podrzędny Wybierz Bramę. Wiadomość żądania Wprowadź niestandardowy komunikat do wyświetlenia podczas zatwierdzania prywatnego punktu końcowego. 
Wybierz pozycję Dodaj , aby zapisać ustawienia źródła
Wybierz pozycję Dodaj , aby zapisać ustawienia grupy pochodzenia.
Zatwierdź prywatny punkt końcowy
Przejdź do wystąpienia usługi API Management skonfigurowanego za pomocą Private Link w poprzedniej sekcji.
W obszarze Wdrażanie i infrastruktura wybierz pozycję Sieć.
Wybierz kartę Przychodzące połączenia prywatnych punktów końcowych .
Znajdź oczekujące żądanie prywatnego punktu końcowego z usługi Azure Front Door Premium i wybierz pozycję Zatwierdź.
Po zatwierdzeniu stan połączenia zostanie zaktualizowany. Nawiązanie połączenia może potrwać kilka minut. Po ustanowieniu możesz uzyskać dostęp do usługi API Management za pośrednictwem usługi Front Door.
Wymagania wstępne
Konto platformy Azure z aktywną subskrypcją. Utwórz bezpłatne konto.
Profil usługi Azure Front Door Premium i punkt końcowy. Aby uzyskać więcej informacji na temat tworzenia profilu usługi Azure Front Door, zobacz Tworzenie usługi Front Door przy użyciu programu Azure PowerShell
Wystąpienie usługi Azure API Management. Aby uzyskać więcej informacji na temat tworzenia wystąpienia usługi API Management, zobacz Tworzenie nowego wystąpienia usługi Azure API Management przy użyciu programu PowerShell. W przypadku warstw w wersji 1 wystąpienie powinno być wdrażane w trybie publicznym, a nie w trybie sieci wirtualnej.
Azure Cloud Shell lub Azure PowerShell.
Kroki opisane w tym artykule uruchamiają interaktywne polecenia cmdlet programu Azure PowerShell w usłudze Azure Cloud Shell. Aby uruchomić polecenia cmdlet w usłudze Cloud Shell, wybierz pozycję Otwórz usługę Cloud Shell w prawym górnym rogu bloku kodu. Wybierz pozycję Kopiuj , aby skopiować kod, a następnie wklej go w usłudze Cloud Shell, aby go uruchomić. Możesz również uruchomić usługę Cloud Shell z poziomu witryny Azure Portal.
Możesz również zainstalować program Azure PowerShell lokalnie , aby uruchomić polecenia cmdlet. Jeśli uruchomisz program PowerShell lokalnie, zaloguj się do platformy Azure przy użyciu polecenia cmdlet Connect-AzAccount .
Utwórz grupę pochodzenia i dodaj wystąpienie usługi API Management jako pochodzenie.
Użyj New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject, aby utworzyć obiekt w pamięci do przechowywania ustawień sondy zdrowia.
$healthProbeSetting = New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject ` -ProbeIntervalInSecond 60 ` -ProbePath "/" ` -ProbeRequestType GET ` -ProbeProtocol HttpUżyj New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject do utworzenia obiektu w pamięci przeznaczonego do przechowywania ustawień równoważenia obciążenia.
$loadBalancingSetting = New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject ` -AdditionalLatencyInMillisecond 50 ` -SampleSize 4 ` -SuccessfulSamplesRequired 3Uruchom polecenie New-AzFrontDoorCdnOriginGroup, aby utworzyć grupę źródeł zawierającą instancję usługi Zarządzania API.
$origingroup = New-AzFrontDoorCdnOriginGroup ` -OriginGroupName myOriginGroup ` -ProfileName myFrontDoorProfile ` -ResourceGroupName myResourceGroup ` -HealthProbeSetting $healthProbeSetting ` -LoadBalancingSetting $loadBalancingSettingUżyj polecenia New-AzFrontDoorCdnOrigin, aby dodać wystąpienie usługi API Management do grupy źródeł.
New-AzFrontDoorCdnOrigin ` -OriginGroupName myOriginGroup ` -OriginName myAPIMOrigin ` -ProfileName myFrontDoorProfile ` -ResourceGroupName myResourceGroup ` -HostName myapim.azure-api.net ` -HttpPort 80 ` -HttpsPort 443 ` -OriginHostHeader myapim.azure-api.net ` -Priority 1 ` -PrivateLinkId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ApiManagement/service/myAPIM ` -SharedPrivateLinkResourceGroupId Gateway ` -SharedPrivateLinkResourcePrivateLinkLocation CentralUS ` -SharedPrivateLinkResourceRequestMessage 'Azure Front Door private connectivity request' ` -Weight 1000 `
Zatwierdź prywatny punkt końcowy
Uruchom polecenie Get-AzPrivateEndpointConnection , aby pobrać nazwę połączenia prywatnego punktu końcowego, które wymaga zatwierdzenia.
$PrivateEndpoint = Get-AzPrivateEndpointConnection -ResourceGroupName myResourceGroup -ServiceName myAPIM -PrivateLinkResourceType Microsoft.ApiManagement/serviceUruchom Approve-AzPrivateEndpointConnection, aby zatwierdzić szczegóły połączenia prywatnego punktu końcowego. Użyj wartości Nazwa z danych wyjściowych w poprzednim kroku, aby zatwierdzić połączenie.
Get-AzPrivateEndpointConnection -Name $PrivateEndpoint.Name -ResourceGroupName myResourceGroup -ServiceName myAPIM -PrivateLinkResourceType Microsoft.ApiManagement/service
Ukończ konfigurowanie usługi Azure Front Door
Użyj polecenia New-AzFrontDoorCdnRoute , aby utworzyć trasę, która mapuje punkt końcowy na grupę źródłową. Ta ścieżka przekazuje żądania z punktu końcowego do grupy źródłowej.
# Create a route to map the endpoint to the origin group
$Route = New-AzFrontDoorCdnRoute `
-EndpointName myFrontDoorEndpoint `
-Name myRoute `
-ProfileName myFrontDoorProfile `
-ResourceGroupName myResourceGroup `
-ForwardingProtocol MatchRequest `
-HttpsRedirect Enabled `
-LinkToDefaultDomain Enabled `
-OriginGroupId $origingroup.Id `
-SupportedProtocol Http,Https
Profil usługi Azure Front Door jest teraz w pełni funkcjonalny po zakończeniu ostatniego kroku.
Wymagania wstępne
Konto platformy Azure z aktywną subskrypcją. Utwórz bezpłatne konto.
Profil usługi Azure Front Door Premium i punkt końcowy. Aby uzyskać więcej informacji na temat tworzenia profilu usługi Azure Front Door, zobacz Tworzenie usługi Front Door przy użyciu interfejsu wiersza polecenia platformy Azure.
Wystąpienie usługi Azure API Management. Aby uzyskać więcej informacji na temat tworzenia wystąpienia usługi API Management, zobacz Tworzenie nowego wystąpienia usługi Azure API Management przy użyciu interfejsu wiersza polecenia platformy Azure. W przypadku warstw w wersji 1 wystąpienie powinno być wdrażane w trybie publicznym, a nie w trybie sieci wirtualnej.
Azure Cloud Shell lub Azure CLI.
Kroki opisane w tym artykule umożliwiają interaktywne uruchamianie poleceń interfejsu wiersza polecenia platformy Azure w usłudze Azure Cloud Shell. Aby uruchomić polecenia w usłudze Cloud Shell, wybierz pozycję Otwórz usługę Cloud Shell w prawym górnym rogu bloku kodu. Wybierz pozycję Kopiuj , aby skopiować kod i wklej go w usłudze Cloud Shell, aby go uruchomić. Możesz również uruchomić usługę Cloud Shell z poziomu witryny Azure Portal.
Możesz również zainstalować interfejs wiersza polecenia platformy Azure lokalnie , aby uruchomić polecenia. Jeśli uruchomisz interfejs wiersza polecenia platformy Azure lokalnie, zaloguj się do platformy Azure przy użyciu polecenia az login .
Utwórz grupę pochodzenia i dodaj wystąpienie usługi API Management jako pochodzenie.
Uruchom az afd origin-group create, aby utworzyć grupę źródłową.
az afd origin-group create \ --resource-group myResourceGroup \ --origin-group-name myOriginGroup \ --profile-name myFrontDoorProfile \ --probe-request-type GET \ --probe-protocol Http \ --probe-interval-in-seconds 60 \ --probe-path / \ --sample-size 4 \ --successful-samples-required 3 \ --additional-latency-in-milliseconds 50Uruchom polecenie az afd origin create, aby dodać wystąpienie usługi API Management jako źródło do grupy źródeł.
az afd origin create \ --enabled-state Enabled \ --resource-group myResourceGroup \ --origin-group-name myOriginGroup \ --origin-name myAPIMOrigin \ --profile-name myFrontDoorProfile \ --host-name myapim.azure-api.net \ --origin-host-header myapim.azure-api.net \ --http-port 80 \ --https-port 443 \ --priority 1 \ --weight 500 \ --enable-private-link true \ --private-link-location centralus \ --private-link-request-message 'Azure Front Door private connectivity request.' \ --private-link-resource /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ApiManagement/service/myAPIM \ --private-link-sub-resource-type Gateway
Zatwierdź połączenie prywatnego punktu końcowego
Uruchom az network private-endpoint-connection list, aby uzyskać nazwę połączenia prywatnego punktu końcowego, które wymaga zatwierdzenia.
az network private-endpoint-connection list --name myAPIM --resource-group myResourceGroup --type Microsoft.ApiManagement/serviceUruchom polecenie az network private-endpoint-connection approve, aby zatwierdzić połączenie prywatnego punktu końcowego przy użyciu nazwy z poprzedniego kroku.
az network private-endpoint-connection approve --id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ApiManagement/service/myAPIM/privateEndpointConnections/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
Ukończ konfigurowanie usługi Azure Front Door
Uruchom az afd route create, aby utworzyć trasę, która mapuje punkt docelowy na grupę źródłową. Ta ścieżka przekazuje żądania z punktu końcowego do grupy źródłowej.
az afd route create \
--resource-group myResourceGroup \
--profile-name myFrontDoorProfile \
--endpoint-name myFrontDoorEndpoint \
--forwarding-protocol MatchRequest \
--route-name myRoute \
--https-redirect Enabled \
--origin-group myOriginGroup \
--supported-protocols Http Https \
--link-to-default-domain Enabled
Profil usługi Azure Front Door jest teraz w pełni funkcjonalny po zakończeniu ostatniego kroku.
Typowe błędy, których należy unikać
Poniżej przedstawiono typowe błędy podczas konfigurowania źródła usługi Azure API Management z włączoną usługą Azure Private Link:
- Dodanie źródła usługi Azure API Management za pomocą usługi Azure Private Link do istniejącej grupy pochodzenia zawierającej źródła publiczne. Usługa Azure Front Door nie zezwala na mieszanie źródeł publicznych i prywatnych w tej samej grupie źródeł.