Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
目前,可以在应用程序网关后面安全地部署关键工作负载,从而灵活地使用第 7 层负载均衡功能。 可以通过两种方式访问后端工作负载:
- 公共 IP 地址 - 工作负载可供通过 Internet 访问。
- 专用 IP 地址 - 可通过虚拟网络/连接的网络以私密方式访问工作负载
通过应用程序网关的 专用链接 功能,您可以在 VNet 和订阅之间使用专用连接来连接工作负载。 配置后,专用终结点放置在已定义的虚拟网络的子网中,为希望与网关通信的客户端提供专用 IP 地址。 有关支持专用链接功能的其他 PaaS 服务的列表,请参阅 什么是 Azure 专用链接。
特性和功能
专用链接允许在以下方案中通过专用终结点将专用连接扩展到应用程序网关:
- VNet 所在的区域与应用程序网关相同或不同
- VNet 位于与应用程序网关相同或不同的订阅中
- 相同或不同订阅中的 VNet 以及相同或不同的 Microsoft Entra 租户,从应用程序网关进行连接。
还可以选择阻止对应用程序网关的入站公共 (Internet) 访问,并且仅允许通过专用终结点进行访问。 仍需要允许入站管理流量传送到应用程序网关。 有关详细信息,请参阅应用程序网关基础结构配置
通过专用终结点访问时,应用程序网关支持的所有功能均受支持,包括对 AGIC 的支持。
注释
如果客户端应用程序通过专用 IP 连接到应用网关,空闲超时需要超过> 4 分钟,并且客户端应用程序不会发送 TCP 保持连接数据包,请联系>agprivateip-keepalive@microsoft.com 请求应用网关启动保持连接功能。
专用链接组件
使用应用程序网关实现专用链接需要四个组件:
应用程序网关专用链路配置
专用链接配置可以与应用程序网关前端 IP 地址相关联,然后该地址用于通过专用终结点建立连接。 如果应用网关前端 IP 地址没有关联,则不会启用 专用链接 功能。
应用程序网关前端 IP 地址
应用网关私有链接配置需要关联的公共或专用 IP 地址,以启用私有链接功能。
专用终结点
在 VNet 地址空间中分配专用 IP 地址的 Azure 网络资源。 它用于通过专用 IP 地址连接到应用程序网关,这与许多其他提供专用链接访问的 Azure 服务(例如存储和密钥保管库)类似。
专用终结点连接
专用终结点发起的应用程序网关上的连接。 可自动批准、手动批准或拒绝连接来授权或拒绝访问。
Pricing
| 组件 | 服务提供商/专用链接(应用程序网关资源所有者) | 使用者/专用终结点 |
|---|---|---|
| 专用链接服务 | 无费用 | 不適用 |
| 专用终结点 | 不適用 | 按专用链接计费 |
| 数据处理(双向) | 无费用 | 按 专用链接 计费 |
| 数据传输 | 按带宽计费 | 按带宽计费 |
限制
- 应使用 API 版本 2020-03-01 或更高版本来配置“专用链接”配置。
- 不支持 专用链接 Configuration 对象中的静态 IP 分配方法。
- 用于 PrivateLinkConfiguration 的子网不能与应用程序网关子网相同。
- 应用网关的私有链接配置不会公开“别名”属性,必须通过资源 URI 进行引用。
- 创建专用终结点时,不会创建 *.privatelink DNS 记录或区域。 所有 DNS 记录都应输入到用于你的应用程序网关的现有区域。
- 应用程序网关的专用链接配置的闲置超时时间大约为5分钟(300秒)。 为了避免达到此限制,通过专用终结点连接到应用程序网关的应用程序必须使用小于 300 秒的 TCP keepalive 间隔。