Azure Front Door Premium'da Özel Bağlantı ile Kaynağınızın güvenliğini sağlama
Azure Özel Bağlantı, sanal ağınızdaki özel bir uç nokta üzerinden Azure'da barındırılan Azure PaaS hizmetlerine ve hizmetlerine erişmenizi sağlar. Sanal ağınız ile hizmet arasındaki trafik Microsoft omurga ağını aşarak genel İnternet'e maruz kalma durumunu ortadan kaldırır.
Azure Front Door Premium, Özel Bağlantı kullanarak kaynağınıza bağlanabilir. Kaynağınız bir sanal ağda barındırılabilir veya Azure Web App veya Azure Depolama gibi bir PaaS hizmeti olarak barındırılabilir. Özel Bağlantı kaynağınıza genel erişim gereksinimini ortadan kaldırır.
Özel Bağlantı nasıl çalışır?
Azure Front Door Premium'da kaynağınıza Özel Bağlantı etkinleştirdiğinizde, Front Door, Azure Front Door tarafından yönetilen bölgesel bir özel ağdan sizin yerinize özel bir uç nokta oluşturur. Kaynağında onayınızı bekleyen bir Azure Front Door özel uç nokta isteği alırsınız.
Önemli
Trafiğin çıkış noktasına özel olarak geçebilmesi için önce özel uç nokta bağlantısını onaylamanız gerekir. Azure portalını, Azure CLI'yı veya Azure PowerShell'i kullanarak özel uç nokta bağlantılarını onaylayabilirsiniz. Daha fazla bilgi için bkz . Özel Uç Nokta bağlantısını yönetme.
Özel Bağlantı için bir kaynağı etkinleştirdikten ve özel uç nokta bağlantısını onayladıktan sonra, bağlantının kurulması birkaç dakika sürebilir. Bu süre boyunca, kaynak istekler bir Azure Front Door hata iletisi alır. Bağlantı kurulduktan sonra hata iletisi kaybolur.
İsteğiniz onaylandıktan sonra, Azure Front Door yönetilen sanal ağından özel bir IP adresi atanır. Azure Front Door'unuz ile kaynağınız arasındaki trafik, Microsoft omurga ağı üzerinden kurulan özel bağlantıyı kullanarak iletişim kurar. Kaynağınıza gelen trafik artık Azure Front Door'unuza geldiğinde güvenli hale getiriliyor.
Azure Front Door profiliyle özel uç nokta ilişkilendirmesi
Özel uç nokta oluşturma
Tek bir Azure Front Door profilinde, aynı Özel Bağlantı kümesi, kaynak kimliği ve grup kimliği ile iki veya daha fazla Özel Bağlantı etkin kaynak oluşturulursa, tüm bu tür kaynaklar için yalnızca bir özel uç nokta oluşturulur. Arka uç bağlantıları bu özel uç nokta kullanılarak etkinleştirilebilir. Bu kurulum, yalnızca bir özel uç nokta oluşturulduğundan özel uç noktayı yalnızca bir kez onaylamanız gerekdiği anlamına gelir. Aynı Özel Bağlantı konumu, kaynak kimliğini ve grup kimliğini kullanarak daha fazla Özel Bağlantı etkin kaynak oluşturursanız, artık özel uç noktaları onaylamanız gerekmez.
Tek özel uç nokta
Örneğin, aşağıdaki tabloda gösterildiği gibi, farklı kaynak gruplarındaki tüm farklı çıkış noktaları için ancak aynı Azure Front Door profilinde tek bir özel uç nokta oluşturulur:
Birden çok özel uç nokta
Aşağıdaki senaryoda yeni bir özel uç nokta oluşturulur:
Bölge, kaynak kimliği veya grup kimliği değişirse:
Not
Özel Bağlantı konumu ve konak adı değiştiğinden, her biri için ek özel uç noktaların oluşturulması ve onaylanması gerekir.
Azure Front Door profili değiştiğinde:
Not
Farklı Front Door profillerindeki çıkış noktaları için Özel Bağlantı etkinleştirildiğinde fazladan özel uç noktalar oluşturulur ve her biri için onay gerekir.
Özel uç nokta kaldırma
Bir Azure Front Door profili silindiğinde, profille ilişkili özel uç noktalar da silinir.
Tek özel uç nokta
AFD-Profile-1 silinirse, tüm kaynaklarda PE1 özel uç noktası da silinir.
Birden çok özel uç nokta
AFD-Profile-1 silinirse, PE1'den PE4'e kadar tüm özel uç noktalar silinir.
Azure Front Door profilinin silinmesi, farklı bir Front Door profili için oluşturulan özel uç noktaları etkilemez.
Örneğin:
- AFD-Profile-2 silinirse yalnızca PE5 kaldırılır.
- AFD-Profile-3 silinirse yalnızca PE6 kaldırılır.
- AFD-Profile-4 silinirse yalnızca PE7 kaldırılır.
- AFD-Profile-5 silinirse yalnızca PE8 kaldırılır.
Bölgesel kullanılabilirlik
Azure Front Door özel bağlantısı aşağıdaki bölgelerde kullanılabilir:
| Kuzey ve Güney Amerika | Avrupa | Afrika | Asya Pasifik |
|---|---|---|---|
| Güney Brezilya | Orta Fransa | Güney Afrika Kuzey | Doğu Avustralya |
| Orta Kanada | Orta Batı Almanya | Orta Hindistan | |
| Central US | Kuzey Avrupa | Doğu Japonya | |
| Doğu ABD | Norveç Doğu | Güney Kore - Orta | |
| Doğu ABD 2 | Güney Birleşik Krallık | Doğu Asya | |
| Orta Güney ABD | West Europe | ||
| Batı ABD 3 | Orta İsveç | ||
| US Gov Arizona | |||
| US Gov Teksas | |||
| US Gov Virginia |
Sınırlamalar
Doğrudan özel uç nokta bağlantısı için kaynak desteği şu anda aşağıdakiler ile sınırlıdır:
- Blob Depolama
- Web Uygulaması
- İç yük dengeleyiciler veya Azure Kubernetes Service, Azure Container Apps veya Azure Red Hat OpenShift gibi iç yük dengeleyicileri kullanıma sunan hizmetler
- Depolama Statik Web Sitesi
- Application Gateway (Yalnızca PowerShell ve CLI'da önizleme. Üretim ortamlarında kullanmayın)
- API Management (Yalnızca PowerShell ve CLI'da önizleme. Üretim ortamlarında kullanmayın)
Not
- Bu özellik Azure Uygulaması Hizmet Yuvaları veya İşlevleri ile desteklenmez.
- Azure Uygulaması lication Gateway ve APIM Management tümleştirmeleri şu anda Azure portalı kullanılarak desteklenmemektedir.
Azure Front Door Özel Bağlantı özelliği bölgeden bağımsızdır ancak en iyi gecikme süresi için Azure Front Door Özel Bağlantı uç noktasını etkinleştirmeyi seçerken her zaman kaynağınıza en yakın Azure bölgesini seçmeniz gerekir.
Sonraki adımlar
- Özel Bağlantı ile Azure Front Door Premium'u bir Web Uygulaması kaynağına bağlamayı öğrenin.
- Özel Bağlantı ile Azure Front Door Premium'u depolama hesabı kaynağına bağlamayı öğrenin.
- Azure Front Door Premium'u Özel Bağlantı ile iç yük dengeleyici kaynağına bağlamayı öğrenin.
- Özel Bağlantı ile Azure Front Door Premium'u depolama statik web sitesi kaynağına bağlamayı öğrenin.
- Özel Bağlantı ile Azure Front Door Premium'u bir uygulama ağ geçidi kaynağına bağlamayı öğrenin.
- Özel Bağlantı ile Azure Front Door Premium'u bir API Management kaynağına bağlamayı öğrenin