Azure Static Web Apps'te özel uç noktayı yapılandırma
Statik web uygulamanıza erişimi yalnızca özel ağınızdan erişilebilecek şekilde kısıtlamak için özel uç nokta (özel bağlantı olarak da adlandırılır) kullanabilirsiniz.
Nasıl çalışır?
Azure Sanal Ağ (VNet), geleneksel bir veri merkezinde sahip olabileceğiniz gibi bir ağdır, ancak sanal ağ içindeki kaynaklar Microsoft omurga ağında birbirleriyle güvenli bir şekilde konuşur.
Statik Web Uygulamalarını özel uç noktayla yapılandırmak, sanal ağınızdan özel bir IP adresi kullanmanıza olanak tanır. Bu bağlantı oluşturulduktan sonra statik web uygulamanız sanal ağınızla tümleştirilir. Sonuç olarak, statik web uygulamanız artık genel İnternet'in kullanımına sunulmaz ve yalnızca Azure sanal ağınızdaki makinelerden erişilebilir.
Dekont
Uygulamanızı özel bir uç noktanın arkasına yerleştirmek, uygulamanızın yalnızca sanal ağınızın bulunduğu bölgede kullanılabildiği anlamına gelir. Sonuç olarak, uygulamanız artık birden çok iletişim durumu noktasında kullanılamaz.
Uygulamanızda etkin bir özel uç nokta varsa, istek bir 403 genel IP adresinden geliyorsa sunucu bir durum koduyla yanıt verir. Bu davranış hem üretim ortamı hem de tüm hazırlama ortamları için geçerlidir. Uygulamaya ulaşmanın tek yolu, sanal ağınızda dağıtılan özel uç noktayı kullanmaktır.
Statik web uygulamasının varsayılan DNS çözümlemesi hala var ve bir genel IP adresine yönlendirildi. Özel uç nokta, biri üretim ortamı ve diğeri de hazırlama ortamları için sanal ağınızda 2 IP Adresi sunar. İstemcinizin uygulamaya doğru şekilde ulaşabildiğinden emin olmak için istemcinizin uygulamanın ana bilgisayar adını özel uç noktanın uygun IP adresine çözümlediğinden emin olun. Bu, hem varsayılan konak adı hem de statik web uygulaması için yapılandırılan tüm özel etki alanları için gereklidir. Bu çözüm, özel uç noktayı oluştururken özel bir DNS bölgesi seçerseniz otomatik olarak yapılır (aşağıdaki örniğe bakın) ve önerilen çözümdür.
Şirket içinden bağlanıyorsanız veya özel dns bölgesi kullanmak istemiyorsanız, isteklerin özel uç noktanın uygun IP adresine yönlendirilmesi için uygulamanızın DNS kayıtlarını el ile yapılandırın. Özel uç nokta DNS çözümlemesi hakkında daha fazla bilgiyi burada bulabilirsiniz.
Dekont
Özel uç noktalar, web sitesine giden gelen trafiği belirli bir sanal ağ ile kısıtlar. Yeni site varlıklarının dağıtımları için geçerli değildir.
Önkoşullar
- Etkin aboneliği olan bir Azure hesabı.
- Bir Azure sanal ağı.
- Standart barındırma planını kullanan Azure Static Web Apps ile dağıtılan bir uygulama.
Özel uç nokta oluşturma
Bu bölümde, statik web uygulamanız için özel bir uç nokta oluşturacaksınız.
Önemli
Özel uç noktaları kullanmak için statik web uygulamanızın Standart barındırma planına dağıtılması gerekir. Yan menüdeki Barındırma Planı seçeneğinden barındırma planını değiştirebilirsiniz.
Portalda statik web uygulamanızı açın.
Yan menüden Özel Uç Noktalar seçeneğini belirleyin.
Add (Ekle) seçeneğini belirleyin.
"Özel Uç Nokta Ekle" iletişim kutusuna şu bilgileri girin:
Ayar Değer Veri Akışı Adı myPrivateEndpoint girin. Abonelik Aboneliğinizi seçin. Sanal Ağ Sanal ağınızı seçin. Alt ağ Alt ağınızı seçin. Özel DNS bölgesi ile tümleştirme Varsayılan değeri Evet olarak bırakın. 
Tamam’ı seçin.
Dekont
Özel DNS bölgesinin adı, statik web uygulamasının varsayılan etki alanı adı sonekine bağlıdır. Örneğin, uygulamanın varsayılan etki alanı soneki ise 3.azurestaticapps.net, özel DNS bölgesinin adı şeklindedir privatelink.3.azurestaticapps.net. Yeni bir statik web uygulaması oluşturulduğunda, varsayılan etki alanı soneki önceki statik web uygulamalarının varsayılan etki alanı sonekinden farklı olabilir. Özel DNS bölgesini oluşturmak için otomatik dağıtım işlemi kullanıyorsanız, etki alanı sonekini program aracılığıyla ayıklamak için uygulamanızdaki özelliğini kullanabilirsiniz DefaultHostname . Özellik DefaultHostname değeri veya STATIC_WEB_APP_DEFAULT_DOMAIN_PREFIX.azurestaticapps.netdeğerine benzer<STATIC_WEB_APP_DEFAULT_DOMAIN_PREFIX>.<PARTITION_ID>.azurestaticapps.net. Varsayılan etki alanı soneki veya azurestaticapps.netöğesine benzer<PARTITION_ID>.azurestaticapps.net.
Özel uç noktanızı test etme
Uygulamanız artık genel kullanıma sunulmadığından, buna erişmenin tek yolu sanal ağınızın içindendir. Test etmek için sanal ağınızın içinde bir sanal makine ayarlayın ve sitenize gidin.