Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: ✔️ Front Door Premium
В этой статье описано, как настроить Azure Front Door Premium для подключения к службе приложений (веб-приложению или приложению-функции) с помощью приватного канала Azure.
Предварительные условия
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Профиль Azure Front Door Premium с группой источников. Дополнительные сведения см. в статье "Создание Azure Front Door".
Частная ссылка. Дополнительные сведения см. в разделе "Создание службы приватного канала".
Войдите на портал Azure с помощью своей учетной записи Azure.
Профиль Azure Front Door Premium с группой источников. Дополнительные сведения см. в статье "Создание Azure Front Door".
Частная ссылка. Дополнительные сведения см. в разделе "Создание службы приватного канала".
Azure Cloud Shell или Azure CLI
Действия, описанные в этой статье, выполняют команды Azure CLI интерактивно в Azure Cloud Shell. Чтобы выполнить команды в Cloud Shell, выберите Open Cloud Shell в правом верхнем углу блока кода. Выберите "Копировать ", чтобы скопировать код и вставить его в Cloud Shell, чтобы запустить его. Вы также можете запустить Cloud Shell из портала Azure.
Вы также можете установить Azure CLI локально для выполнения команд. При локальном запуске Azure CLI войдите в Azure с помощью команды az login .
Примечание.
Для частных конечных точек требуется, чтобы план службы приложений соответствовал определённым требованиям. Дополнительные сведения см. в статье Использование частных конечных точек для веб-приложений Azure. Эта функция не поддерживается слотами службы приложений.
Включение приватного канала к службе приложений (веб-приложению или приложению-функции) в Azure Front Door Premium
В этом разделе вы подключаете службу Private Link к частной конечной точке в частной сети Azure Front Door.
В профиле Azure Front Door Premium перейдите в Настройки и выберите группы источников.
Выберите группу источников, которая должна содержать источник службы приложений (веб-приложения или приложения-функции), для которого необходимо включить приватный канал.
Выберите и добавьте источник, чтобы добавить новый источник или выбрать существующий из списка. Используйте следующую таблицу для настройки параметров источника:
Настройка Значение Имя. Введите имя для идентификации этого источника. Тип источника Услуги для приложений Имя хоста Выберите хост из выпадающего списка, который хотите использовать в качестве источника. Заголовок хоста источника Настройте заголовок узла источника или оставьте его как по умолчанию. Порт HTTP 80 (по умолчанию) Порт HTTPS 443 (по умолчанию) Приоритет Назначьте разные приоритеты источникам для основных, вторичных и резервных копий. Вес 1000 (по умолчанию). Используйте весы для распределения трафика между различными источниками. Область/регион Выберите регион, соответствующий или ближайший к источнику. Целевой подресурс Выберите сайт в качестве типа подресурса для выбранного ресурса. Сообщение запроса Введите настраиваемое сообщение для отображения во время утверждения частной конечной точки. 
Нажмите кнопку "Добавить ", чтобы сохранить конфигурацию, а затем нажмите кнопку "Обновить ", чтобы сохранить параметры группы источников.
Используйте команду az afd origin create для создания нового источника Azure Front Door. Значение private-link-location должно быть из доступных регионов , а private-link-sub-resource-type значение — сайты.
az afd origin create --enabled-state Enabled \
--resource-group 'myResourceGroup' \
--origin-group-name 'og1' \
--origin-name 'myapporigin' \
--profile-name 'contosoAFD' \
--host-name 'example.contoso.com' \
--origin-host-header 'example.contoso.com' \
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location 'EastUS' \
--private-link-request-message 'AFD app service origin Private Link request.' \
--private-link-resource /'subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Web/sites/webapp1/appServices' \
--private-link-sub-resource-type sites
Одобрение подключения к частной конечной точке Azure Front Door ценовой категории "Премиум" из службы приложений
Перейдите в службу приложений, настроенную с помощью приватного канала в предыдущем разделе. В разделе Параметры выберите Сеть.
В разделе "Сеть" выберите "Настройка подключений к частной конечной точке".
Найдите запрос на создание частной конечной точки на рассмотрении из Azure Front Door Premium и выберите опцию "Утвердить".
Используйте команду az network private-endpoint-connection list для перечисления подключений к частной конечной точке для веб-приложения. Обратите внимание на
Resource IDподключение частной конечной точки в первой строке выходных данных.az network private-endpoint-connection list --name 'webapp1' --resource-group 'myResourceGroup' --type 'Microsoft.Web/sites'Используйте команду az network private-endpoint-connection approve для утверждения подключения к частной конечной точке.
az network private-endpoint-connection approve --id '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e'
После утверждения подключение может занять несколько минут. После установки вы можете получить доступ к веб-приложению или приложению-функции через Azure Front Door Premium. Прямой доступ к приложению из общедоступного Интернета отключен после включения частной конечной точки.
Распространенные ошибки, которых следует избегать
Следующая ошибка распространена при настройке источника с включенным приватным каналом Azure:
- Добавление источника с поддержкой Приватного канала Azure в существующую группу источников, содержащую общедоступные источники. Azure Front Door не позволяет смешивать общедоступные и частные источники в той же группе источников.