Configurar o Private Link do Gateway de Aplicação do Azure

O Application Gateway Private Link permite que você conecte suas cargas de trabalho por meio de uma conexão privada que abrange redes virtuais e assinaturas. Para obter mais informações, consulte Link privado do gateway de aplicativo.

Diagram showing Application Gateway Private Link

Opções de configuração

O Link Privado do Gateway de Aplicativo pode ser configurado por meio de várias opções, como, entre outras, o portal do Azure, o Azure PowerShell e a CLI do Azure.

Definir uma sub-rede para Configuração de Link Privado

Para habilitar a Configuração de Link Privado, uma sub-rede, diferente da sub-rede do Application Gateway, é necessária para a configuração de IP de link privado. O Link Privado deve usar uma sub-rede que não contenha nenhum Application Gateways. O dimensionamento da sub-rede é determinado pelo número de conexões necessárias para sua implantação. Cada endereço IP alocado para essa sub-rede garante conexões TCP simultâneas de 64 K que podem ser estabelecidas via Private Link em um único ponto no tempo. Aloque mais endereços IP para permitir mais conexões via Private Link. Por exemplo: n * 64K; onde n é o número de endereços IP que estão sendo provisionados.

Nota

O número máximo de endereços IP por configuração de link privado é oito. Apenas a alocação dinâmica é suportada.

Conclua as seguintes etapas para criar uma nova sub-rede:

Adicionar, alterar ou eliminar uma sub-rede de rede virtual

Configurar o Private Link

A configuração de link privado define a infraestrutura usada pelo Application Gateway para habilitar conexões de pontos de extremidade privados. Ao criar a configuração Private Link, certifique-se de que um ouvinte esteja utilizando ativamente a respeitada configuração de IP frontend. Conclua as seguintes etapas para criar a configuração de Link Privado:

  1. Aceda ao Portal do Azure

  2. Procure e selecione Gateways de Aplicativos.

  3. Selecione o nome do gateway de aplicativo que você deseja habilitar o link privado.

  4. Selecione Link privado

  5. Configure os seguintes itens:

    • Nome: O nome da configuração do link privado.
    • Sub-rede de link privado: Os endereços IP da sub-rede devem ser consumidos.
    • Configuração de IP Frontend: O endereço IP frontend para o qual o link privado deve encaminhar o tráfego no Application Gateway.
    • Configurações de endereço IP privado: especifique pelo menos um endereço IP
  6. Selecione Adicionar.

  7. Na folha de propriedades do Application Gateways, obtenha e anote a ID do Recurso, isso é necessário se você estiver configurando um Ponto de Extremidade Privado dentro de um locatário diferente do Microsoft Entra.

Configurar ponto de extremidade privado

Um ponto de extremidade privado é uma interface de rede que usa um endereço IP privado da rede virtual que contém clientes que desejam se conectar ao seu Application Gateway. Cada um dos clientes usa o endereço IP privado do ponto de extremidade privado para encapsular o tráfego para o Application Gateway. Para criar um ponto de extremidade privado, conclua as seguintes etapas:

  1. Selecione o separador Ligações de ponto final privado.
  2. Selecione Criar.
  3. Na guia Noções básicas, configure um grupo de recursos, nome e região para o Ponto de extremidade privado. Selecione Seguinte.
  4. Na guia Recurso, selecione Avançar.
  5. Na guia Rede Virtual, configure uma rede virtual e uma sub-rede para a qual a interface de rede de ponto de extremidade privada deve ser provisionada. Configure se o ponto de extremidade privado deve ter um endereço IP dinâmico ou estático. Selecione Seguinte.
  6. Na guia Marcas, opcionalmente, configure as tags de recurso. Selecione Seguinte.
  7. Selecione Criar.

Nota

Se o recurso de configuração de IP público ou privado estiver ausente ao tentar selecionar um subrecurso de destino na guia Recurso da criação de ponto final privado, certifique-se de que um ouvinte esteja utilizando ativamente a configuração de IP de front-end respeitada. As configurações de IP frontend sem um ouvinte associado não serão mostradas como um subrecurso de destino.

Nota

Se você estiver provisionando um Ponto de Extremidade Privado de dentro de outro locatário, precisará utilizar a ID do Recurso do Gateway de Aplicativo do Azure e o Nome da configuração IP do Frontend como o subrecurso de destino. Por exemplo, se eu tivesse um IP privado associado ao Application Gateway e o Nome listado na configuração de IP Frontend do portal para o IP privado fosse PrivateFrontendIp, o valor do subrecurso de destino seria: PrivateFrontendIp.

Nota

Se você precisar mover um Ponto de Extremidade Privado para outra assinatura, deverá primeiro excluir a conexão existente do Ponto de Extremidade Privado entre o Link Privado e o Ponto de Extremidade Privado. Quando isso for concluído, você terá que recriar uma nova conexão de Ponto Final Privado na nova assinatura para estabelecer conexão entre Link Privado e Ponto de Extremidade Privado.

Próximos passos