Skydda ditt ursprung med Private Link i Azure Front Door Premium
Med Azure Private Link kan du komma åt Azure PaaS-tjänster och -tjänster som finns i Azure via en privat slutpunkt i ditt virtuella nätverk. Trafiken mellan ditt virtuella nätverk och tjänsten går via Microsofts stamnätverk, vilket eliminerar exponeringen för det offentliga Internet.
Azure Front Door Premium kan ansluta till ditt ursprung med Private Link. Ditt ursprung kan finnas i ett virtuellt nätverk eller vara värd för en PaaS-tjänst, till exempel Azure Web App eller Azure Storage. Private Link tar bort behovet av att komma åt ditt ursprung offentligt.
Så här fungerar Private Link
När du aktiverar Private Link till ditt ursprung i Azure Front Door Premium skapar Front Door en privat slutpunkt åt dig från ett azure Front Door-hanterat regionalt privat nätverk. Du får en privat Azure Front Door-slutpunktsbegäran vid ursprunget som väntar på ditt godkännande.
Viktigt!
Du måste godkänna den privata slutpunktsanslutningen innan trafiken kan skickas till ursprunget privat. Du kan godkänna privata slutpunktsanslutningar med hjälp av Azure-portalen, Azure CLI eller Azure PowerShell. Mer information finns i Hantera en privat slutpunktsanslutning.
När du har aktiverat ett ursprung för Private Link och godkänt den privata slutpunktsanslutningen kan det ta några minuter innan anslutningen upprättas. Under den här tiden får begäranden till ursprunget ett Azure Front Door-felmeddelande. Felmeddelandet försvinner när anslutningen har upprättats.
När din begäran har godkänts tilldelas en privat IP-adress från det hanterade virtuella Azure Front Door-nätverket. Trafik mellan Din Azure Front Door och ditt ursprung kommunicerar med den etablerade privata länken via Microsofts stamnätverk. Inkommande trafik till ditt ursprung skyddas nu när du anländer till Din Azure Front Door.
Association av en privat slutpunkt med en Azure Front Door-profil
Skapa privat slutpunkt
I en enda Azure Front Door-profil skapas två eller flera Private Link-aktiverade ursprung med samma uppsättning Private Link, resurs-ID och grupp-ID. För alla sådana ursprung skapas bara en privat slutpunkt. Anslut ions till serverdelen kan aktiveras med den här privata slutpunkten. Den här konfigurationen innebär att du bara behöver godkänna den privata slutpunkten en gång eftersom endast en privat slutpunkt skapas. Om du skapar fler Private Link-aktiverade ursprung med samma uppsättning private link-plats, resurs-ID och grupp-ID behöver du inte godkänna fler privata slutpunkter.
Enskild privat slutpunkt
Till exempel skapas en enskild privat slutpunkt för alla olika ursprung i olika ursprungsgrupper, men i samma Azure Front Door-profil som visas i tabellen nedan:
Flera privata slutpunkter
En ny privat slutpunkt skapas i följande scenario:
Om regionen, resurs-ID eller grupp-ID ändras:
Kommentar
Platsen Private Link och värdnamnet har ändrats, vilket resulterar i extra privata slutpunkter som skapats och kräver godkännande för var och en.
När Azure Front Door-profilen ändras:
Kommentar
Om du aktiverar Private Link för ursprung i olika Front Door-profiler skapar du extra privata slutpunkter och kräver godkännande för var och en.
Borttagning av privat slutpunkt
När en Azure Front Door-profil tas bort tas även privata slutpunkter som är associerade med profilen bort.
Enskild privat slutpunkt
Om AFD-Profile-1 tas bort tas även den privata PE1-slutpunkten över alla ursprung bort.
Flera privata slutpunkter
Om AFD-Profile-1 tas bort tas alla privata slutpunkter från PE1 till PE4 bort.
Om du tar bort en Front Door-profil påverkas inte privata slutpunkter som skapats för en annan Front Door-profil.
Till exempel:
- Om AFD-Profile-2 tas bort tas endast PE5 bort.
- Om AFD-Profile-3 tas bort tas endast PE6 bort.
- Om AFD-Profile-4 tas bort tas endast PE7 bort.
- Om AFD-Profile-5 tas bort tas endast PE8 bort.
Region tillgänglighet
Privat länk för Azure Front Door är tillgänglig i följande regioner:
| Nord- och Sydamerika | Europa | Afrika | Asien och stillahavsområdet |
|---|---|---|---|
| Brasilien, södra | Frankrike, centrala | Sydafrika, norra | Australien, östra |
| Kanada, centrala | Tyskland, västra centrala | Indien, centrala | |
| Central US | Europa, norra | Japan, östra | |
| USA, östra | Norge, östra | Sydkorea, centrala | |
| USA, östra 2 | Södra Storbritannien | Asien, östra | |
| USA, södra centrala | Västeuropa | ||
| Västra USA 3 | Sverige, centrala | ||
| US Gov, Arizona | |||
| US Gov, Texas |
Begränsningar
Ursprungsstöd för direkt privat slutpunktsanslutning är för närvarande begränsat till:
- Blob Storage
- Webbapp
- Interna lastbalanserare eller tjänster som exponerar interna lastbalanserare, till exempel Azure Kubernetes Service, Azure Container Apps eller Azure Red Hat OpenShift
- Statisk lagringswebbplats
Kommentar
Den här funktionen stöds inte med App Service-platser och funktioner
Funktionen Azure Front Door Private Link är regionoberoende, men för bästa svarstid bör du alltid välja en Azure-region som är närmast ditt ursprung när du väljer att aktivera Azure Front Door Private Link-slutpunkten.
Nästa steg
- Lär dig hur du ansluter Azure Front Door Premium till ett webbappsursprung med Private Link.
- Lär dig hur du ansluter Azure Front Door Premium till ett lagringskonto med Private Link.
- Lär dig hur du ansluter Azure Front Door Premium till en intern lastbalanserare med Private Link.
- Lär dig hur du ansluter Azure Front Door Premium till en statisk lagringswebbplats med Private Link.