Azure Front Door Premium'da Özel Bağlantı ile Kaynağınızın güvenliğini sağlama

  • Makale

Azure Özel Bağlantı, sanal ağınızdaki özel bir uç nokta üzerinden Azure'da barındırılan Azure PaaS hizmetlerine ve hizmetlerine erişmenizi sağlar. Sanal ağınız ile hizmet arasındaki trafik Microsoft omurga ağını aşarak genel İnternet'e maruz kalma durumunu ortadan kaldırır.

Azure Front Door Premium, Özel Bağlantı kullanarak kaynağınıza bağlanabilir. Kaynağınız bir sanal ağda barındırılabilir veya Azure Web App veya Azure Depolama gibi bir PaaS hizmeti olarak barındırılabilir. Özel Bağlantı kaynağınıza genel erişim gereksinimini ortadan kaldırır.

Diagram of Azure Front Door with Private Link enabled.

Azure Front Door Premium'da kaynağınıza Özel Bağlantı etkinleştirdiğinizde, Front Door, Azure Front Door tarafından yönetilen bölgesel bir özel ağdan sizin yerinize özel bir uç nokta oluşturur. Kaynağında onayınızı bekleyen bir Azure Front Door özel uç nokta isteği alırsınız.

Önemli

Trafiğin çıkış noktasına özel olarak geçebilmesi için önce özel uç nokta bağlantısını onaylamanız gerekir. Azure portalını, Azure CLI'yı veya Azure PowerShell'i kullanarak özel uç nokta bağlantılarını onaylayabilirsiniz. Daha fazla bilgi için bkz . Özel Uç Nokta bağlantısını yönetme.

Özel Bağlantı için bir kaynağı etkinleştirdikten ve özel uç nokta bağlantısını onayladıktan sonra, bağlantının kurulması birkaç dakika sürebilir. Bu süre boyunca, kaynak istekler bir Azure Front Door hata iletisi alır. Bağlantı kurulduktan sonra hata iletisi kaybolur.

İsteğiniz onaylandıktan sonra, Azure Front Door yönetilen sanal ağından özel bir IP adresi atanır. Azure Front Door'unuz ile kaynağınız arasındaki trafik, Microsoft omurga ağı üzerinden kurulan özel bağlantıyı kullanarak iletişim kurar. Kaynağınıza gelen trafik artık Azure Front Door'unuza geldiğinde güvenli hale getiriliyor.

Screenshot of enable Private Link service checkbox from origin configuration page.

Azure Front Door profiliyle özel uç nokta ilişkilendirmesi

Özel uç nokta oluşturma

Tek bir Azure Front Door profilinde, aynı Özel Bağlantı kümesi, kaynak kimliği ve grup kimliği ile iki veya daha fazla Özel Bağlantı etkin kaynak oluşturulursa, tüm bu tür kaynaklar için yalnızca bir özel uç nokta oluşturulur. Arka uçta Bağlan, bu özel uç nokta kullanılarak etkinleştirilebilir. Bu kurulum, yalnızca bir özel uç nokta oluşturulduğundan özel uç noktayı yalnızca bir kez onaylamanız gerekdiği anlamına gelir. Aynı Özel Bağlantı konumu, kaynak kimliğini ve grup kimliğini kullanarak daha fazla Özel Bağlantı etkin kaynak oluşturursanız, artık özel uç noktaları onaylamanız gerekmez.

Tek özel uç nokta

Örneğin, aşağıdaki tabloda gösterildiği gibi, farklı kaynak gruplarındaki tüm farklı çıkış noktaları için ancak aynı Azure Front Door profilinde tek bir özel uç nokta oluşturulur:

Diagram showing a single private endpoint created for origins created in the same Azure Front Door profile.

Birden çok özel uç nokta

Aşağıdaki senaryoda yeni bir özel uç nokta oluşturulur:

  • Bölge, kaynak kimliği veya grup kimliği değişirse:

    Diagram showing a multiple private endpoint created because changes in the region and resource ID for the origin.

    Dekont

    Özel Bağlantı konumu ve konak adı değiştiğinden, her biri için ek özel uç noktaların oluşturulması ve onaylanması gerekir.

  • Azure Front Door profili değiştiğinde:

    Diagram showing a multiple private endpoint created because the origin is associated with multiple Azure Front Door profiles.

    Dekont

    Farklı Front Door profillerindeki çıkış noktaları için Özel Bağlantı etkinleştirildiğinde fazladan özel uç noktalar oluşturulur ve her biri için onay gerekir.

Özel uç nokta kaldırma

Azure Front Door profili silindiğinde, profille ilişkili özel uç noktalar da silinir.

Tek özel uç nokta

AFD-Profile-1 silinirse, tüm kaynaklarda PE1 özel uç noktası da silinir.

Diagram showing if AFD-Profile-1 gets deleted then PE1 across all origins will get deleted.

Birden çok özel uç nokta

  • AFD-Profile-1 silinirse, PE1'den PE4'e kadar tüm özel uç noktalar silinir.

    Diagram showing if AFD-Profile-1 gets deleted, all private endpoints from PE1 through PE4 gets deleted.

  • Front Door profilinin silinmesi, farklı bir Front Door profili için oluşturulan özel uç noktaları etkilemez.

    Diagram showing Azure Front Door profile getting deleted won't affect private endpoints in other Front Door profiles.

    Örnek:

    • AFD-Profile-2 silinirse yalnızca PE5 kaldırılır.
    • AFD-Profile-3 silinirse yalnızca PE6 kaldırılır.
    • AFD-Profile-4 silinirse yalnızca PE7 kaldırılır.
    • AFD-Profile-5 silinirse yalnızca PE8 kaldırılır.

Bölgesel kullanılabilirlik

Azure Front Door özel bağlantısı aşağıdaki bölgelerde kullanılabilir:

Kuzey ve Güney Amerika Avrupa Afrika Asya Pasifik
Güney Brezilya Orta Fransa Güney Afrika Kuzey Doğu Avustralya
Orta Kanada Orta Batı Almanya Orta Hindistan
Central US Kuzey Avrupa Doğu Japonya
Doğu ABD Doğu Norveç Güney Kore - Orta
Doğu ABD 2 Güney Birleşik Krallık Doğu Asya
Orta Güney ABD West Europe
Batı ABD 3 Orta İsveç
US Gov Arizona
US Gov Teksas

Sınırlamalar

Doğrudan özel uç nokta bağlantısı için kaynak desteği şu anda aşağıdakiler ile sınırlıdır:

  • Blob Depolama
  • Web Uygulaması
  • İç yük dengeleyiciler veya Azure Kubernetes Service, Azure Container Apps veya Azure Red Hat OpenShift gibi iç yük dengeleyicileri kullanıma sunan hizmetler
  • statik web sitesini Depolama

Azure Front Door Özel Bağlantı özelliği bölgeden bağımsızdır ancak en iyi gecikme süresi için Azure Front Door Özel Bağlantı uç noktasını etkinleştirmeyi seçerken her zaman kaynağınıza en yakın Azure bölgesini seçmeniz gerekir.

Sonraki adımlar