Proteja a sua Origem com Private Link em Azure Front Door Premium

Azure Private Link permite-lhe aceder aos serviços e serviços do Azure PaaS hospedados em Azure sobre um ponto final privado na sua rede virtual. O tráfego entre a sua rede virtual e o serviço passa pela rede de espinha dorsal da Microsoft, eliminando a exposição à Internet pública.

O Azure Front Door Premium pode ligar-se à sua origem utilizando Private Link. A sua origem pode ser hospedada numa rede virtual ou hospedada como um serviço PaaS, como Serviço de Aplicações do Azure ou Azure Storage. Private Link elimina a necessidade de a sua origem ser acededa pública.

Diagrama da Porta Frontal Azure com Private Link ativado.

Quando ativa Private Link à sua origem em Azure Front Door Premium, a Porta frontal cria um ponto final privado em seu nome a partir de uma rede privada regional gerida pela Azure Front Door. Receberá um pedido de ponto final privado da Porta Frontal Azure na origem, enquanto se aguarda a sua aprovação.

Tem de aprovar a ligação de ponto final privado antes que o tráfego possa passar para a origem em privado. Pode aprovar ligações de ponto final privado utilizando o portal do Azure, Azure CLI ou Azure PowerShell. Para obter mais informações, consulte Gerir uma ligação Private Endpoint.

Importante

Tem de aprovar a ligação de ponto final privado antes que o tráfego flua para a sua origem.

Depois de ativar uma origem para Private Link e aprovar a ligação de ponto final privado, pode levar alguns minutos para a ligação se estabelecer. Durante este período, os pedidos de origem receberão uma mensagem de erro da Porta Frontal Azure. A mensagem de erro desaparecerá assim que a ligação for estabelecida.

Uma vez aprovado o seu pedido, um endereço IP privado é atribuído a partir da rede virtual gerida Azure Front Door. O tráfego entre a porta frontal Azure e a sua origem irá comunicar utilizando o link privado estabelecido através da rede de espinha dorsal da Microsoft. O tráfego de entrada para a sua origem está agora seguro ao chegar à sua Porta frontal Azure.

Screenshot de ativar Private Link caixa de verificação de serviço a partir da página de configuração de origem.

Disponibilidade de região

O link privado Azure Front Door está disponível nas seguintes regiões:

América Europa África Ásia-Pacífico
Sul do Brasil França Central Norte da África do Sul Leste da Austrália
Canadá Central Alemanha Centro-Oeste Índia Central
E.U.A. Central Europa do Norte Leste do Japão
E.U.A. Leste Leste da Noruega Coreia do Sul Central
E.U.A. Leste 2 Sul do Reino Unido Ásia Leste
E.U.A. Centro-Sul Europa Ocidental
EUA Oeste 3 Suécia Central

Limitações

O suporte de origem para a conectividade direta do ponto final privado está limitado ao Armazenamento (Azure Blobs), Serviços de Aplicação e equilibradores internos de carga.

A característica Private Link porta frontal Azure é agnóstica da região, mas para a melhor latência, deve sempre escolher uma região Azure mais próxima da sua origem ao escolher ativar a Porta frontal Azure Private Link ponto final.

Passos seguintes