Konfigurera privat slutpunkt i Azure Static Web Apps
Du kan använda en privat slutpunkt (kallas även privat länk) för att begränsa åtkomsten till din statiska webbapp så att den endast är tillgänglig från ditt privata nätverk.
Så här fungerar det
Ett virtuellt Azure-nätverk (VNet) är ett nätverk precis som du kanske har i ett traditionellt datacenter, men resurser i det virtuella nätverket kommunicerar säkert med varandra i Microsofts stamnätverk.
Om du konfigurerar Static Web Apps med en privat slutpunkt kan du använda en privat IP-adress från ditt virtuella nätverk. När den här länken har skapats integreras din statiska webbapp i ditt virtuella nätverk. Därför är din statiska webbapp inte längre tillgänglig för det offentliga Internet och är endast tillgänglig från datorer i ditt virtuella Azure-nätverk.
Kommentar
Om du placerar ditt program bakom en privat slutpunkt innebär det att din app endast är tillgänglig i den region där ditt virtuella nätverk finns. Därför är programmet inte längre tillgängligt på flera närvaropunkter.
Om din app har en privat slutpunkt aktiverad svarar servern med en 403 statuskod om begäran kommer från en offentlig IP-adress. Det här beteendet gäller både för produktionsmiljön och eventuella mellanlagringsmiljöer. Det enda sättet att nå appen är att använda den privata slutpunkten som distribueras i ditt virtuella nätverk.
Standard-DNS-matchningen för den statiska webbappen finns fortfarande och dirigeras till en offentlig IP-adress. Den privata slutpunkten exponerar två IP-adresser i ditt virtuella nätverk, en för produktionsmiljön och en för alla mellanlagringsmiljöer. För att säkerställa att klienten kan nå appen korrekt kontrollerar du att klienten löser appens värdnamn till lämplig IP-adress för den privata slutpunkten. Detta krävs för standardvärdnamnet samt alla anpassade domäner som konfigurerats för den statiska webbappen. Den här lösningen görs automatiskt om du väljer en privat DNS-zon när du skapar den privata slutpunkten (se exemplet nedan) och är den rekommenderade lösningen.
Om du ansluter från lokal plats eller inte vill använda en privat DNS-zon konfigurerar du DNS-posterna för ditt program manuellt så att begäranden dirigeras till lämplig IP-adress för den privata slutpunkten. Mer information om DNS-matchning för privata slutpunkter finns här.
Kommentar
Privata slutpunkter begränsar inkommande trafik som går till webbplatsen till ett specifikt virtuellt nätverk. De gäller inte för distributioner av nya platstillgångar.
Förutsättningar
- Ett Azure-konto med en aktiv prenumeration.
- Ett virtuellt Azure-nätverk.
- Ett program som distribueras med Azure Static Web Apps som använder standardvärdplanen.
Skapa en privat slutpunkt
I det här avsnittet skapar du en privat slutpunkt för din statiska webbapp.
Viktigt!
Din statiska webbapp måste distribueras på standardvärdplanen för att använda privata slutpunkter. Du kan ändra värdplanen från alternativet Värdplan på sidomenyn.
Öppna din statiska webbapp i portalen.
Välj alternativet Privata slutpunkter på sidomenyn.
Markera Lägga till.
I dialogrutan "Lägg till privat slutpunkt" anger du följande information:
Inställning Värde Namn Ange myPrivateEndpoint. Prenumeration Välj din prenumeration. Virtual Network Välj ditt virtuella nätverk. Undernät Välj ditt undernät. Integrera med privat DNS-zon Lämna standardvärdet Ja. 
Välj OK.
Kommentar
Namnet på den privata DNS-zonen beror på standarddomännamnssuffixet för den statiska webbappen. Om standarddomänsuffixet för appen till exempel är 3.azurestaticapps.netär privatelink.3.azurestaticapps.netnamnet på den privata DNS-zonen . När en ny statisk webbapp skapas kan standarddomänsuffixet skilja sig från standarddomänsuffixet (es) för tidigare statiska webbappar. Om du använder en automatiserad distributionsprocess för att skapa den privata DNS-zonen kan du använda DefaultHostname egenskapen i appen för att programmatiskt extrahera domänsuffixet. Egenskapsvärdet DefaultHostname <STATIC_WEB_APP_DEFAULT_DOMAIN_PREFIX>.<PARTITION_ID>.azurestaticapps.net liknar eller STATIC_WEB_APP_DEFAULT_DOMAIN_PREFIX.azurestaticapps.net. Standarddomänsuffixet liknar <PARTITION_ID>.azurestaticapps.net eller azurestaticapps.net.
Testa din privata slutpunkt
Eftersom programmet inte längre är offentligt tillgängligt är det enda sättet att komma åt det inifrån det virtuella nätverket. Om du vill testa konfigurerar du en virtuell dator i det virtuella nätverket och går till din webbplats.