Private Link Application Gateway
Hari ini, Anda dapat menyebarkan beban kerja penting Anda dengan aman di belakang Application Gateway, mendapatkan fleksibilitas fitur penyeimbangan beban Lapisan 7. Akses ke beban kerja backend dimungkinkan dengan dua cara:
- Alamat IP publik - beban kerja Anda dapat diakses melalui Internet.
- Alamat IP privat- beban kerja Anda dapat diakses secara privat melalui jaringan virtual / jaringan yang terhubung
Private Link untuk Application Gateway memungkinkan Anda menyambungkan beban kerja melalui koneksi privat yang mencakup seluruh VNet dan langganan. Saat dikonfigurasi, titik akhir privat ditempatkan ke subnet jaringan virtual yang ditentukan, menyediakan alamat IP privat untuk klien yang ingin berkomunikasi ke gateway. Untuk daftar layanan PaaS lain yang mendukung fungsionalitas Private Link, lihat Apa itu Azure Private Link.
Fitur dan kemampuan
Private Link memungkinkan Anda memperluas konektivitas privat ke Application Gateway melalui Titik Akhir Privat dalam skenario berikut:
- VNet di wilayah yang sama atau berbeda dari Application Gateway
- VNet dalam langganan yang sama atau berbeda dari Application Gateway
- VNet dalam langganan yang sama atau berbeda dan penyewa Microsoft Entra yang sama atau berbeda dari Application Gateway
Anda juga dapat memilih untuk memblokir akses publik masuk (Internet) ke Application Gateway dan mengizinkan akses hanya melalui titik akhir privat. Lalu lintas manajemen masuk masih perlu diizinkan ke gateway aplikasi. Untuk informasi selengkapnya, lihat Konfigurasi infrastruktur Application Gateway
Semua fitur yang didukung oleh Application Gateway didukung saat diakses melalui titik akhir privat, termasuk dukungan untuk AGIC.
Komponen Private Link
Empat komponen diperlukan untuk menerapkan Private Link dengan Application Gateway:
Konfigurasi Private Link Application Gateway
Konfigurasi tautan Privat dapat dikaitkan dengan alamat IP Frontend Application Gateway, yang kemudian digunakan untuk membuat koneksi menggunakan Titik Akhir Privat. Jika tidak ada asosiasi ke alamat IP frontend Application Gateway, maka fitur Private Link tidak diaktifkan.
Alamat IP Frontend Application Gateway
Alamat IP publik atau privat tempat Konfigurasi Private Link Application Gateway perlu dikaitkan untuk mengaktifkan Kemampuan Private Link.
Titik Akhir Pribadi
Sumber daya jaringan Azure yang mengalokasikan alamat IP privat di ruang alamat VNet Anda. Ini digunakan untuk terhubung ke Application Gateway melalui alamat IP privat yang mirip dengan banyak Layanan Azure lainnya yang menyediakan akses tautan privat; misalnya, Storage dan KeyVault.
Koneksi Titik Akhir Privat
Koneksi di Application Gateway berasal dari Titik Akhir Privat. Anda dapat menyetujui, menyetujui, atau menolak koneksi secara otomatis untuk memberikan atau menolak akses.
Batasan
- API versi 2020-03-01 atau yang lebih baru harus digunakan untuk mengonfigurasi konfigurasi Private Link.
- Metode alokasi IP statis di objek Konfigurasi Private Link tidak didukung.
- Subnet yang digunakan untuk PrivateLinkConfiguration tidak boleh sama dengan subnet Application Gateway.
- Konfigurasi tautan privat untuk Application Gateway tidak mengekspos properti "Alias" dan harus dirujuk melalui URI sumber daya.
- Pembuatan Titik Akhir Privat tidak membuat catatan atau zona DNS *.privatelink. Semua rekaman DNS harus dimasukkan di zona yang sudah ada yang digunakan untuk Application Gateway Anda.
- Azure Front Door dan Application Gateway tidak mendukung penautan melalui Private Link.
- Konfigurasi Private Link untuk Application Gateway memiliki batas waktu diam ~5 menit (300 detik). Untuk menghindari mencapai batas ini, aplikasi yang terhubung melalui titik akhir privat ke Application Gateway harus menggunakan interval keepalive TCP kurang dari 300 detik.