Azure 存储静态网站的 Azure Front Door 专用链接集成

【问题标题】:Azure Front Door Private link integration for Azure storage static websiteAzure 存储静态网站的 Azure Front Door 专用链接集成
【发布时间】:2022-10-18 12:10:13
【问题描述】:

我们在存储帐户中托管了一个 React 应用程序(启用了静态网站)。我们在存储帐户前面有一个 Azure 前门。

我们正在寻找限制对存储帐户的访问的方法,以确保只有 Azure Front Door 可以从中读取。

我们将存储帐户放在 VNet 中,并尝试设置专用链接以允许 Azure Front Door 访问它。但是在设置 Azure FD 配置文件时,我们收到一条错误消息 The origin type or host name does not support private link.

有没有办法保护 VNet 中的存储帐户并允许 Azure FD 访问它?还是有更好的方法来确保这一点?

【问题讨论】:

  • “确保只有 Azure Front Door 可以读取它。” - 这对安全有什么好处?您不应该在静态网站中有任何秘密(更不用说可变状态),那么问题是什么?
  • > 你不应该在静态网站中有任何秘密(更不用说可变状态),那么问题出在哪里? - 当然。但我们希望通过将存储帐户置于 VNet 来实现网络和逻辑隔离。当然——

标签: azure azure-storage-account azure-front-door azure-private-link


【解决方案1】:

• 是的,您当然可以保护从 Azure 前门到部署在虚拟网络中的存储帐户的连接,具体来说,是连接到其中托管的静态网站。为此,您必须在经典层中部署 Azure 前门,并将前端域主机名配置为“xyzfd.azurefd.net”,将后端池主机名目标配置为 FQDN“storageaccountname.z29.web.core.windows.net”,如下所示,并启用通过为此路由请求选择接受的协议和前端域来设置此配置的路由规则: -

一旦完成,确保创建一个 DNS 区域并在其中创建与在 Azure 前门中注册为前端域/主机名的自定义域相关的必要“A”主机 DNS 记录,并同样为相同的主机名/域名创建 CNAME 记录别名是静态网站主要端点,如上所示.

• 这将确保对静态网站的安全访问是通过上面注册的 DNS 记录配置的,并且可以通过它们进行访问.

欲了解更多信息,请参阅以下链接:-

https://docs.rackspace.com/blog/Azure-Front-Door-Storage-Static-Website/

【讨论】:

    猜你喜欢
    • 2021-08-06
    • 2021-08-14
    • 2019-11-11
    • 2022-11-03
    • 2022-01-12
    • 2022-10-14
    • 1970-01-01
    • 2019-06-05
    • 2019-06-16
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode