Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: ✔️ Front Door Premium
В этой статье описано, как настроить Azure Front Door Premium для частного подключения к Azure API Management через Azure Private Link.
Предварительные условия
Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Экземпляр Azure API Management. Дополнительные сведения о создании экземпляра службы управления API см. в статье "Создание нового экземпляра службы управления API Azure". Для уровней версии 1 экземпляр должен быть развернут в общедоступном режиме, а не в режиме виртуальной сети.
Профиль Azure Front Door Premium и конечная точка. Дополнительные сведения о создании профиля Azure Front Door см. в статье "Создание Front Door" с помощью портала Azure.
Войдите на портал Azure с помощью своей учетной записи Azure.
Профиль Azure Front Door Premium и конечная точка. Дополнительные сведения о создании профиля Azure Front Door см. в статье "Создание Front Door" с помощью Azure PowerShell
Azure Cloud Shell или Azure PowerShell.
Шаги, описанные в этой статье, позволяют выполнять командлеты Azure PowerShell в интерактивном режиме в Azure Cloud Shell. Чтобы запустить командлеты в Cloud Shell, выберите Open Cloud Shell в правом верхнем углу блока кода. Выберите "Копировать", чтобы скопировать код, а затем вставьте его в Cloud Shell, чтобы запустить его. Вы также можете запустить Cloud Shell из портала Azure.
Вы также можете установить Azure PowerShell локально для выполнения командлетов. При локальном запуске PowerShell войдите в Azure с помощью командлета Connect-AzAccount .
Профиль Azure Front Door Premium и конечная точка. Дополнительные сведения о создании профиля Azure Front Door см. в статье "Создание Front Door" с помощью Azure CLI.
Azure Cloud Shell или Azure CLI
Действия, описанные в этой статье, выполняют команды Azure CLI интерактивно в Azure Cloud Shell. Чтобы выполнить команды в Cloud Shell, выберите Open Cloud Shell в правом верхнем углу блока кода. Выберите "Копировать ", чтобы скопировать код и вставить его в Cloud Shell, чтобы запустить его. Вы также можете запустить Cloud Shell из портала Azure.
Вы также можете установить Azure CLI локально для выполнения команд. При локальном запуске Azure CLI войдите в Azure с помощью команды az login .
Создайте группу источников и добавьте экземпляр службы управления API в качестве источника.
В разделе «Параметры» профиля Azure Front Door Premium выберите группы происхождения.
Выберите Добавить
Введите имя группы источника.
Выбор и добавление источника
Используйте следующую таблицу для настройки параметров источника:
Настройка Значение Имя. Введите имя для идентификации этого источника. Тип источника Выберите "Управление API". Имя хоста Выберите хост из раскрывающегося списка, который вы хотите использовать как источник. Заголовок хоста источника Автоматически заполняется узлом выбранного экземпляра службы управления API. Порт HTTP 80 (по умолчанию). Порт HTTPS 443 (по умолчанию). Приоритет Назначьте разные приоритеты источникам для основных, вторичных и резервных копий. Вес 1000 (по умолчанию). Используйте весы для распределения трафика между различными источниками. Область/регион Выберите регион, соответствующий или ближайший к источнику. Целевой дочерний ресурс Выберите Шлюз. Запрос на сообщение Введите настраиваемое сообщение для отображения при утверждении частной конечной точки. 
Нажмите кнопку "Добавить ", чтобы сохранить параметры источника
Нажмите кнопку "Добавить ", чтобы сохранить параметры группы источников.
Утверждение частной конечной точки
Перейдите к экземпляру API Management, который вы настроили с помощью Private Link в предыдущем разделе.
В разделе "Развертывание и инфраструктура" выберите "Сеть".
Перейдите на вкладку Подключения к входящей частной конечной точке.
Найдите находящийся на рассмотрении запрос частной конечной точки от Azure Front Door Premium и выберите "Утвердить".
После утверждения состояние подключения будет обновлено. Для полного установления подключения может потребоваться несколько минут. После создания вы можете получить доступ к своему Управлению API через Front Door.
Создайте группу источников и добавьте экземпляр службы управления API в качестве источника.
Используйте New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject для создания объекта в памяти для хранения параметров пробы работоспособности.
$healthProbeSetting = New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject ` -ProbeIntervalInSecond 60 ` -ProbePath "/" ` -ProbeRequestType GET ` -ProbeProtocol HttpИспользуйте New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject , чтобы создать объект в памяти для хранения параметров балансировки нагрузки.
$loadBalancingSetting = New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject ` -AdditionalLatencyInMillisecond 50 ` -SampleSize 4 ` -SuccessfulSamplesRequired 3Запустите New-AzFrontDoorCdnOriginGroup, чтобы создать группу источников, содержащую экземпляр управления API.
$origingroup = New-AzFrontDoorCdnOriginGroup ` -OriginGroupName myOriginGroup ` -ProfileName myFrontDoorProfile ` -ResourceGroupName myResourceGroup ` -HealthProbeSetting $healthProbeSetting ` -LoadBalancingSetting $loadBalancingSettingИспользуйте команду New-AzFrontDoorCdnOrigin, чтобы добавить экземпляр API Management в группу происхождений.
New-AzFrontDoorCdnOrigin ` -OriginGroupName myOriginGroup ` -OriginName myAPIMOrigin ` -ProfileName myFrontDoorProfile ` -ResourceGroupName myResourceGroup ` -HostName myapim.azure-api.net ` -HttpPort 80 ` -HttpsPort 443 ` -OriginHostHeader myapim.azure-api.net ` -Priority 1 ` -PrivateLinkId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ApiManagement/service/myAPIM ` -SharedPrivateLinkResourceGroupId Gateway ` -SharedPrivateLinkResourcePrivateLinkLocation CentralUS ` -SharedPrivateLinkResourceRequestMessage 'Azure Front Door private connectivity request' ` -Weight 1000 `
Утверждение частной конечной точки
Запустите Get-AzPrivateEndpointConnection, чтобы получить имя подключения частной конечной точки, для которого требуется утверждение.
$PrivateEndpoint = Get-AzPrivateEndpointConnection -ResourceGroupName myResourceGroup -ServiceName myAPIM -PrivateLinkResourceType Microsoft.ApiManagement/serviceВыполните команду Утверждайте AzPrivateEndpointConnection , чтобы утвердить сведения о подключении к частной конечной точке. Используйте значение Name из выходных данных на предыдущем шаге для утверждения соединения.
Get-AzPrivateEndpointConnection -Name $PrivateEndpoint.Name -ResourceGroupName myResourceGroup -ServiceName myAPIM -PrivateLinkResourceType Microsoft.ApiManagement/service
Завершение установки Azure Front Door
Используйте команду New-AzFrontDoorCdnRoute, чтобы создать маршрут, который сопоставляет конечную точку с группой источников. Этот маршрут перенаправляет запросы от конечной точки в группу источников.
# Create a route to map the endpoint to the origin group
$Route = New-AzFrontDoorCdnRoute `
-EndpointName myFrontDoorEndpoint `
-Name myRoute `
-ProfileName myFrontDoorProfile `
-ResourceGroupName myResourceGroup `
-ForwardingProtocol MatchRequest `
-HttpsRedirect Enabled `
-LinkToDefaultDomain Enabled `
-OriginGroupId $origingroup.Id `
-SupportedProtocol Http,Https
Профиль Azure Front Door теперь полностью работает после завершения последнего шага.
Создайте группу источников и добавьте экземпляр службы управления API в качестве источника.
Выполните команду az afd origin-group create , чтобы создать группу источников.
az afd origin-group create \ --resource-group myResourceGroup \ --origin-group-name myOriginGroup \ --profile-name myFrontDoorProfile \ --probe-request-type GET \ --probe-protocol Http \ --probe-interval-in-seconds 60 \ --probe-path / \ --sample-size 4 \ --successful-samples-required 3 \ --additional-latency-in-milliseconds 50Запустите az afd origin create, чтобы добавить экземпляр Управления API как источник в группу источников.
az afd origin create \ --enabled-state Enabled \ --resource-group myResourceGroup \ --origin-group-name myOriginGroup \ --origin-name myAPIMOrigin \ --profile-name myFrontDoorProfile \ --host-name myapim.azure-api.net \ --origin-host-header myapim.azure-api.net \ --http-port 80 \ --https-port 443 \ --priority 1 \ --weight 500 \ --enable-private-link true \ --private-link-location centralus \ --private-link-request-message 'Azure Front Door private connectivity request.' \ --private-link-resource /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ApiManagement/service/myAPIM \ --private-link-sub-resource-type Gateway
Утвердите подключение частной конечной точки
Запустите az network private-endpoint-connection list , чтобы получить имя подключения частной конечной точки, которое требует утверждения.
az network private-endpoint-connection list --name myAPIM --resource-group myResourceGroup --type Microsoft.ApiManagement/serviceЗапустите az network private-endpoint-connection approve, чтобы утвердить подключение частной конечной точки, используя имя из предыдущего шага.
az network private-endpoint-connection approve --id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ApiManagement/service/myAPIM/privateEndpointConnections/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
Завершение установки Azure Front Door
Выполните az afd route create , чтобы создать маршрут, который сопоставляет конечную точку с группой источника. Этот маршрут перенаправляет запросы от конечной точки в группу источников.
az afd route create \
--resource-group myResourceGroup \
--profile-name myFrontDoorProfile \
--endpoint-name myFrontDoorEndpoint \
--forwarding-protocol MatchRequest \
--route-name myRoute \
--https-redirect Enabled \
--origin-group myOriginGroup \
--supported-protocols Http Https \
--link-to-default-domain Enabled
Профиль Azure Front Door теперь полностью работает после завершения последнего шага.
Распространенные ошибки, которых следует избегать
Ниже приведены распространенные ошибки при настройке источника управления API Azure с включенным приватным каналом Azure:
- Добавление источника управления API Azure с помощью Приватного канала Azure в существующую группу источников, содержащую общедоступные источники. Azure Front Door не позволяет смешивать общедоступные и частные источники в той же группе источников.