تكوين نقطة النهاية الخاصة في تطبيقات Azure Static Web Apps
يمكنك استخدام نقطة نهاية خاصة (تسمى أيضا ارتباط خاص) لتقييد الوصول إلى تطبيق الويب الثابت بحيث يمكن الوصول إليه فقط من شبكتك الخاصة.
طريقة العمل
شبكة Azure الظاهرية (VNet) هي شبكة تماما كما قد تكون لديك في مركز بيانات تقليدي، ولكن الموارد داخل الشبكة الظاهرية تتحدث مع بعضها البعض بشكل آمن على شبكة Microsoft الأساسية.
يسمح لك تكوين Static Web Apps بنقطة نهاية خاصة باستخدام عنوان IP خاص من VNet الخاص بك. بمجرد إنشاء هذا الارتباط، يتم دمج تطبيق الويب الثابت الخاص بك في الشبكة الظاهرية الخاصة بك. ونتيجة لذلك، لم يعد تطبيق الويب الثابت متوفرا للإنترنت العام، ويمكن الوصول إليه فقط من الأجهزة داخل Azure VNet.
إشعار
يعني وضع تطبيقك خلف نقطة نهاية خاصة أن تطبيقك متوفر فقط في المنطقة التي توجد بها الشبكة الظاهرية الخاصة بك. ونتيجة لذلك، لم يعد تطبيقك متوفرا عبر نقاط حضور متعددة.
إذا تم تمكين نقطة نهاية خاصة لتطبيقك، يستجيب الخادم برمز 403 الحالة إذا كان الطلب يأتي من عنوان IP عام. ينطبق هذا السلوك على كل من بيئة الإنتاج بالإضافة إلى أي بيئات تشغيل مرحلي. الطريقة الوحيدة للوصول إلى التطبيق هي استخدام نقطة النهاية الخاصة المنشورة داخل الشبكة الظاهرية الخاصة بك.
لا يزال تحليل DNS الافتراضي لتطبيق الويب الثابت موجودا ويوجه إلى عنوان IP عام. تعرض نقطة النهاية الخاصة عنواني IP داخل VNet، واحد لبيئة الإنتاج وواحد لأي بيئات تشغيل مرحلي. للتأكد من أن العميل الخاص بك قادر على الوصول إلى التطبيق بشكل صحيح، تأكد من أن العميل يحل اسم مضيف التطبيق إلى عنوان IP المناسب لنقطة النهاية الخاصة. هذا مطلوب لاسم المضيف الافتراضي بالإضافة إلى أي مجالات مخصصة تم تكوينها لتطبيق الويب الثابت. تتم هذه الدقة تلقائيا إذا قمت بتحديد منطقة DNS خاصة عند إنشاء نقطة النهاية الخاصة (انظر المثال أدناه) وهو الحل الموصى به.
إذا كنت تتصل من محليا أو لا ترغب في استخدام منطقة DNS خاصة، فقم بتكوين سجلات DNS للتطبيق يدويا بحيث يتم توجيه الطلبات إلى عنوان IP المناسب لنقطة النهاية الخاصة. يمكنك العثور على مزيد من المعلومات حول دقة DNS لنقطة النهاية الخاصة هنا.
إشعار
تقيد نقاط النهاية الخاصة نسبة استخدام الشبكة الواردة التي تنتقل إلى موقع الويب إلى شبكة ظاهرية معينة. لا تنطبق على عمليات نشر أصول الموقع الجديدة.
المتطلبات الأساسية
- حساب Azure مع اشتراك نشط.
- شبكة Azure الظاهرية.
- تطبيق تم نشره باستخدام Azure Static Web Apps يستخدم خطة الاستضافة القياسية.
قم بإنشاء نقطة نهاية خاصة
في هذا القسم، يمكنك إنشاء نقطة نهاية خاصة لتطبيق الويب الثابت.
هام
يجب نشر تطبيق الويب الثابت الخاص بك على خطة الاستضافة القياسية لاستخدام نقاط النهاية الخاصة. يمكنك تغيير خطة الاستضافة من خيار خطة الاستضافة في القائمة الجانبية.
في المدخل، افتح تطبيق الويب الثابت.
حدد خيار نقاط النهاية الخاصة من القائمة الجانبية.
حدد إضافة.
في مربع الحوار "إضافة نقطة نهاية خاصة"، أدخل هذه المعلومات:
الإعداد القيمة الاسم أدخِل myPrivateEndpoint الاشتراك حدد Subscription الخاص بك. شبكة ظاهرية حدد شبكتك الظاهرية. الشبكة الفرعية حدد شبكتك الفرعية. التكامل مع منطقة DNS الخاصة اترك الإعداد الافتراضي نعم. 
حدد OK.
إشعار
يعتمد اسم منطقة DNS الخاصة على لاحقة اسم المجال الافتراضي لتطبيق الويب الثابت. على سبيل المثال، إذا كانت لاحقة المجال الافتراضية للتطبيق هي 3.azurestaticapps.net، فإن اسم منطقة DNS الخاصة هو privatelink.3.azurestaticapps.net. عند إنشاء تطبيق ويب ثابت جديد، قد تختلف لاحقة المجال الافتراضية عن لاحقة (لاحقات) المجال الافتراضية لتطبيقات الويب الثابتة السابقة. إذا كنت تستخدم عملية توزيع تلقائية لإنشاء منطقة DNS الخاصة، يمكنك استخدام الخاصية DefaultHostname في تطبيقك لاستخراج لاحقة المجال برمجيا.
DefaultHostname تشبه قيمة الخاصية <STATIC_WEB_APP_DEFAULT_DOMAIN_PREFIX>.<PARTITION_ID>.azurestaticapps.net أو STATIC_WEB_APP_DEFAULT_DOMAIN_PREFIX.azurestaticapps.net. تشبه لاحقة المجال الافتراضية <PARTITION_ID>.azurestaticapps.net أو azurestaticapps.net.
اختبار نقطة النهاية الخاصة بك
نظرا لأن تطبيقك لم يعد متاحا للجمهور، فإن الطريقة الوحيدة للوصول إليه هي من داخل شبكتك الظاهرية. للاختبار، قم بإعداد جهاز ظاهري داخل شبكتك الظاهرية وانتقل إلى موقعك.