Artikel
02/28/2022
10 menit membaca Pada artikel ini
Layanan Azure Private Link adalah referensi ke layanan Azure Private Link Anda sendiri. Akses Tautan Pribadi dapat diaktifkan untuk layanan yang berjalan di belakang Azure Standard Load Balancer. Dengan cara ini, pengguna layanan akan dapat mengaksesnya menggunakan koneksi pribadi, Jasa Backlink PBN Murah dari jaringan virtual mereka sendiri. Pelanggan Anda dapat membuat titik akhir privat di jaringan virtual mereka dan memetakannya ke layanan tersebut. Artikel ini menjelaskan konsep yang digunakan di sisi penyedia layanan.
Gambar: Azure Private Link.Workflow service
Gambar: Alur kerja layanan Azure Private Link.Buat layanan Tautan Pribadi
Konfigurasikan aplikasi Anda untuk berjalan di belakang penyeimbang beban standar di jaringan virtual Anda. Jika aplikasi Anda sudah dikonfigurasi untuk berjalan di belakang penyeimbang beban standar, Anda dapat melewati langkah ini.
Buat layanan Private Link yang merujuk pada penyeimbang beban di atas. Selama Jasa SEO Murah proses pemilihan penyeimbangan beban, pilih konfigurasi alamat IP front-end tempat Anda ingin menerima lalu lintas. Pilih subnet untuk alamat IP NAT dari layanan Private Link. Disarankan agar Anda memiliki setidaknya 8 alamat IP NAT yang tersedia di subnet. Untuk penyedia layanan, semua lalu lintas pengguna tampaknya berasal dari kumpulan alamat IP pribadi ini. Pilih properti dan pengaturan yang diperlukan untuk layanan Private Link.
Layanan Azure Private Link hanya didukung pada Penyeimbang Beban Standar.
Setelah Anda membuat layanan Private Link, Azure menghasilkan moniker global unik yang disebut “alias”, berdasarkan nama yang Anda berikan untuk layanan Anda. Anda dapat membagikan alias layanan atau URI sumber daya Anda dengan klien Anda secara offline. Pengguna dapat memulai koneksi Private Link menggunakan alias atau sumber daya URI. Mengelola permintaan koneksi
Ketika pengguna memulai koneksi, penyedia layanan dapat menerima atau menolak permintaan koneksi. Semua permintaan koneksi tercantum di bawah properti privateendpointconnections di layanan Private Link.Remove
Jika layanan Private Link tidak lagi digunakan, Anda dapat menghapusnya. Namun, sebelum Anda menghapusnya, verifikasi bahwa itu tidak terkait dengan koneksi titik akhir privat apa pun. Anda dapat menolak semua koneksi dan menghapus layanan. Properti
Layanan Private Link menentukan properti berikut:P PropertyExplicationVisioningState Properti baca-saja yang mencantumkan status provisi saat ini dari layanan Private Link. Pernyataan provisi yang berlaku adalah: “Menghapus; Gagal; Berhasil; Memperbarui” (Penghapusan, Kegagalan, Keberhasilan, Pembaruan). Ketika status provisi “Berhasil”, itu berarti bahwa layanan Private Link Anda telah berhasil disediakan. Alias (alias)Alias adalah string global baca-saja tunggal yang mewakili layanan Anda. Ini memungkinkan Anda menyembunyikan data pelanggan layanan Anda, dan membuat nama yang mudah dibagikan untuk layanan Anda. Saat Anda membuat layanan Private Link, Azure menghasilkan alias untuk layanan tersebut, yang kemudian dapat Anda bagikan dengan pelanggan Anda. Pelanggan Anda dapat menggunakan alias ini untuk meminta koneksi ke layanan Anda. Properti visibilitas digunakan untuk mengontrol pengaturan pencahayaan layanan Private Link Anda. Penyedia layanan dapat memilih untuk mengekspos layanan mereka ke langganan dengan izin kontrol akses berbasis peran Azure (hanya Azure RBAC), ke grup langganan yang https://kangasep.com/ dibatasi, atau ke semua langganan Azure.Persehttps://kangasep.com/jasa-backlink-pbn/ tujuan otomatis (persetujuan otomatis)Kontrol persetujuan otomatis ke layanan Tautan Pribadi. Langganan yang ada di daftar persetujuan otomatis secara otomatis disetujui saat koneksi diminta dari titik akhir privat langganan tersebut. Mengonfigurasi alamat IP front-end penyeimbang beban (loadBalancerFrontendIpConfigurations)Layanan Private Link dikaitkan dengan alamat IP front-end dari penyeimbang beban standar. Semua lalu lintas yang ditujukan untuk layanan akan mencapai ujung depan penyeimbang beban standar. Anda dapat mengonfigurasi aturan penyeimbang beban standar untuk mengarahkan lalu lintas ini ke kumpulan back-end tempat aplikasi Anda berjalan. Alamat IP front-end penyeimbang beban berbeda dari alamat IP 
NAT. Konfigurasi Alamat IP Properti ini adalah untuk mengonfigurasi alamat IP Terjemahan Alamat Jaringan (NAT) dari layanan Tautan Pribadi. Alamat IP NAT dapat dipilih dari subnet jaringan virtual penyedia layanan mana pun. Layanan Private Link melakukan Network Address Translation (NAT) sisi tujuan untuk lalu lintas Private Link. Ini menghindari konflik alamat IP antara ruang alamat sumber (sisi klien) dan ruang alamat tujuan (penyedia layanan). Di sisi tujuan (penyedia layanan), alamat IP NAT akan ditampilkan sebagai alamat IP sumber untuk semua paket yang diterima oleh layanan Anda, dan sebagai alamat IP tujuan untuk semua paket yang dikirim oleh layanan Anda. Koneksi Titik Akhir Privat Propertiini mencantumkan titik akhir privat yang terhubung ke layanan Tautan Privat. Beberapa titik akhir privat dapat terhubung ke layanan Private Link yang sama, dan penyedia layanan dapat memantau status setiap titik akhir privat. TCP v2 Proxy (EnableProxyProtocol)Properti ini memungkinkan penyedia layanan untuk menggunakan proxy tcp v2 untuk mengambil informasi koneksi tentang konsumen layanan. Terserah penyedia layanan untuk menentukan konfigurasi pendengar sehingga dapat mengurai header protokol proxy v2. Rincian
Layanan Private Link dapat diakses dari titik akhir privat tepercaya yang terletak di wilayah publik mana pun. Anda dapat mengakses titik akhir privat dari jaringan virtual tempat ia berada, dari jaringan virtual yang dipasangkan secara regional, jaringan virtual yang dipasangkan secara global, dan secara lokal, menggunakan koneksi pribadi VPN atau ExpressRoute.
Saat membuat layanan Private Link, antarmuka jaringan dibuat untuk siklus hidup sumber daya. Antarmuka ini tidak dapat dikelola oleh klien.
Layanan Private Link harus disebarkan di wilayah yang sama dengan jaringan virtual dan Standard Load Balancer.
Beberapa titik akhir privat milik jaringan virtual Active Directory yang berbeda, langganan, dan/atau penyewa dapat mengakses layanan Private Link. Koneksi dibuat melalui alur kerja koneksi.
Anda dapat membuat beberapa layanan Private Link pada satu instance Standard Load Balancer menggunakan konfigurasi alamat IP front-end yang berbeda. Ada batasan jumlah layanan Private Link yang dapat dibuat di setiap instans Load Balancer Standar dan di setiap langganan. Untuk informasi selengkapnya, lihat Batas Azure.
Layanan Private Link dapat dikaitkan dengan beberapa konfigurasi alamat IP NAT. Memilih beberapa konfigurasi alamat IP NAT dapat memungkinkan penyedia layanan untuk menskalakan. Saat ini, penyedia layanan dapat menetapkan hingga 8 alamat IP NAT ke setiap layanan Private Link. Dengan setiap alamat IP NAT, Anda dapat menetapkan lebih banyak port untuk koneksi TCP Anda dan, oleh karena itu, menskalakan. Setelah menambahkan alamat IP NAT ke layanan Tautan Pribadi, Anda tidak dapat menghapus alamat tersebut. Ini dilakukan untuk mencegah koneksi aktif terkena dampak penghapusan alamat IP NAT.Alias