在 Azure Static Web Apps 中設定私人端點
您可以使用私人端點(也稱為私人連結)來限制對靜態 Web 應用程式的存取,使其只能從您的專用網存取。
運作方式
Azure 虛擬網絡 (VNet) 是一個網路,就像您在傳統的數據中心一樣,但 VNet 內的資源會安全地在 Microsoft 骨幹網路上彼此通訊。
使用私人端點設定靜態 Web Apps 可讓您從 VNet 使用私人 IP 位址。 建立此鏈接之後,您的靜態 Web 應用程式就會整合到 VNet 中。 因此,您的靜態 Web 應用程式已不再可供公用因特網使用,而且只能從 Azure VNet 內的機器存取。
注意
將應用程式放在私人端點後方,表示您的應用程式只能在 VNet 所在的區域中使用。 因此,您的應用程式無法再跨多個存在點使用。
如果您的應用程式已啟用私人端點,則如果要求來自公用IP位址,伺服器會以 403 狀態代碼回應。 此行為同時適用於生產環境及任何預備環境。 線上應用程式的唯一方法是使用部署在 VNet 內的私人端點。
靜態 Web 應用程式的預設 DNS 解析仍然存在,並路由傳送至公用 IP 位址。 私人端點會在 VNet 內公開 2 個 IP 位址,一個用於生產環境,另一個用於任何預備環境。 若要確保您的用戶端能夠正確連線到應用程式,請確定您的用戶端會將應用程式的主機名解析為私人端點的適當IP位址。 這是預設主機名以及針對靜態 Web 應用程式設定的任何自定義網域的必要專案。 如果您在建立私人端點時選取私人 DNS 區域,就會自動完成此解析(請參閱下面的範例),而且是建議的解決方案。
如果您要從內部部署連線,或不想使用私人 DNS 區域,請手動設定應用程式的 DNS 記錄,讓要求路由傳送至私人端點的適當 IP 位址。 您可以在這裡找到私人端點 DNS 解析的詳細資訊。
注意
私人端點會限制流向網站到特定虛擬網路的連入流量。 它們不適用於新月台資產的部署。
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。
- Azure VNet。
- 使用 標準裝載方案的 Azure Static Web Apps 部署的應用程式。
建立私人端點
在本節中,您會為靜態 Web 應用程式建立私人端點。
重要
靜態 Web 應用程式必須部署在標準裝載方案上,才能使用私人端點。 您可以從側邊功能表中的 [主控方案] 選項變更主控方案 。
在入口網站中,開啟靜態 Web 應用程式。
從側邊功能表中選取 [ 私人端點] 選項。
選取新增。
在 [新增私人端點] 對話框中,輸入這項資訊:
設定 值 名稱 輸入 myPrivateEndpoint。 訂用帳戶 選取您的訂用帳戶。 虛擬網路 選取您的虛擬網路。 子網路 選取您的子網。 與私人 DNS 區域整合 保留預設值為 [ 是]。 
選取 [確定]。
注意
私人 DNS 區域的名稱取決於靜態 Web 應用程式的預設功能變數名稱後綴。 例如,如果應用程式的預設網域後綴是 3.azurestaticapps.net,則私人 DNS 區域的名稱為 privatelink.3.azurestaticapps.net。 建立新的靜態 Web 應用程式時,預設網域後綴可能與先前靜態 Web 應用程式的預設網域後綴(es) 不同。 如果您使用自動化部署程式來建立私人 DNS 區域,您可以使用 DefaultHostname 應用程式中的 屬性,以程式設計方式擷取網域後綴。 DefaultHostname屬性值類似 <STATIC_WEB_APP_DEFAULT_DOMAIN_PREFIX>.<PARTITION_ID>.azurestaticapps.net 或 STATIC_WEB_APP_DEFAULT_DOMAIN_PREFIX.azurestaticapps.net。 預設網域後綴類似 <PARTITION_ID>.azurestaticapps.net 或 azurestaticapps.net。
測試您的私人端點
由於您的應用程式已不再公開可用,因此唯一的存取方式是從虛擬網路內部存取。 若要測試,請在虛擬網路內設定虛擬機,並移至您的網站。