Conectar o Azure Front Door Premium com um site estático de armazenamento usando o Link Privado
Este artigo orienta você sobre como configurar a camada Premium do Azure Front Door para se conectar com a origem do site estático de armazenamento de modo privado usando o serviço Link Privado do Azure.
Pré-requisitos
- Uma conta do Azure com uma assinatura ativa. Você pode criar uma conta gratuitamente.
- Crie um serviço Link Privado para o servidor Web de origem.
- O site estático de armazenamento está habilitado na sua conta de armazenamento. Saiba como habilitar o site estático.
Habilitar o Link Privado em um site estático de armazenamento
Nesta seção, você mapeia o serviço de Link Privado para um ponto de extremidade privado criado na rede privada do Azure Front Door.
Entre no portal do Azure.
No perfil Azure Front Door Premium, em Configurações, selecione Grupos de origem.
Selecione o grupo de origem que contém a origem do site estático de armazenamento para a qual você deseja habilitar o Link Privado.
Selecione + Adicionar uma origem para adicionar uma nova origem de site estático de armazenamento ou selecione uma origem de site estático de armazenamento já criada na lista.
A tabela a seguir possui informações sobre quais valores selecionar nos respectivos campos ao habilitar o link privado com o Azure Front Door. Selecione ou insira as configurações a seguir para configurar o site estático de armazenamento que você deseja que o Azure Front Door Premium se conecte de modo privado.
Configuração Valor Nome Insira um nome para identificar essa origem do site estático de armazenamento. Tipo de origem Armazenamento (Site estático) Nome do host Selecione o host no menu suspenso que você deseja obter como origem. Cabeçalho de host de origem Você pode personalizar o cabeçalho de host da origem ou deixá-lo como padrão. Porta HTTP 80 (padrão) Porta HTTPS 443 (padrão) Prioridade Origens diferentes podem ter prioridades diferentes para fornecer as origens primária, secundária e de backup. Peso 1.000 (padrão). Atribua ponderações à origem diferente quando você quiser distribuir o tráfego. Região Selecione a mesma região ou a mais próxima à sua origem. Sub-recurso de destino O tipo de sub-recurso para o recurso selecionado anteriormente que pode ser acessado pelo seu ponto de extremidade privado. Você pode selecionar web ou web_secondary. Mensagem de solicitação Mensagem personalizada para ver ao aprovar o Ponto de extremidade privado. Depois, selecione Adicionar para salvar a configuração. Em seguida, escolha Atualizar para salvar suas alterações.
Aprovar a conexão de ponto de extremidade privado da conta de armazenamento
Acesse a conta de armazenamento que você deseja conectar ao Azure Front Door Premium de forma privada. Selecione Rede em Configurações.
Em Rede, selecione Conexões de ponto de extremidade privado.
Selecione a solicitação de ponto de extremidade privada pendente do Azure Front Door Premium e, em seguida, selecione Aprovar.
Depois de aprovado, você pode ver que o status da conexão do ponto de extremidade privado está Aprovado.
Criar conexão de ponto de extremidade privado para web_secondary
Ao criar uma conexão de ponto de extremidade privado para o sub-recurso secundário do site estático de armazenamento, você precisa adicionar um sufixo -secondary ao cabeçalho de host da origem. Por exemplo, se o cabeçalho de host da origem for contoso.z13.web.core.windows.net, você precisará alterá-lo para contoso-secondary.z13.web.core.windows.net.
Depois que a origem for adicionada e a conexão de ponto de extremidade privada for aprovada, você poderá testar sua conexão de link privado com seu site estático de armazenamento.
Próximas etapas
Saiba mais sobre o serviço Link Privado com a conta de armazenamento.