Připojení služby Azure Front Door Premium ke službě Azure API Management pomocí služby Private Link (Preview)

Tento článek vás provede postupem konfigurace služby Azure Front Door Premium pro privátní připojení k vašemu původu služby Azure API Management pomocí služby Azure Private Link.

Požadavky

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Azure PowerShell je nainstalovaný místně nebo Azure Cloud Shell.

Poznámka:

Při práci s Azure doporučujeme používat modul Azure Az PowerShellu. Začněte tím, že si projdete téma Instalace Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.

Azure Cloud Shell

Azure hostí interaktivní prostředí Azure Cloud Shell, které můžete používat v prohlížeči. Pro práci se službami Azure můžete v prostředí Cloud Shell použít buď Bash, nebo PowerShell. Předinstalované příkazy Cloud Shellu můžete použít ke spuštění kódu v tomto článku, aniž byste museli instalovat cokoli do místního prostředí.

Spuštění služby Azure Cloud Shell:

Možnost	Příklad nebo odkaz
Vyberte Vyzkoušet v pravém horním rohu bloku kódu nebo příkazu. Výběrem možnosti Vyzkoušet se kód ani příkaz automaticky nekopíruje do Cloud Shellu.
Přejděte na adresu https://shell.azure.com nebo výběrem tlačítka Spustit Cloud Shell otevřete Cloud Shell v prohlížeči.
Zvolte tlačítko Cloud Shell v pruhu nabídky v pravém horním rohu webu Azure Portal.

Použití Azure Cloud Shellu:

1. Spusťte Cloud Shell.

2. Výběrem tlačítka Kopírovat v bloku kódu (nebo bloku příkazů) zkopírujte kód nebo příkaz.

3. Vložte kód nebo příkaz do relace Cloud Shellu tak, že ve Windows a Linuxu vyberete ctrl+Shift+V nebo vyberete Cmd+Shift+V v macOS.

4. Stisknutím klávesy Enter spusťte kód nebo příkaz.

• Máte funkční instanci služby Azure API Management. Další informace o tom, jak vytvořit instanci služby API Management, najdete v tématu Vytvoření nové instance služby Azure API Management pomocí PowerShellu.

• Máte funkční profil Služby Azure Front Door Premium a koncový bod. Další informace o tom, jak vytvořit profil služby Azure Front Door, najdete v tématu Vytvoření služby Front Door – PowerShell.

Vytvoření skupiny původu a přidání instance služby API Management jako zdroje

1. Pomocí Rutiny New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject vytvořte objekt v paměti pro ukládání nastavení sondy stavu.

   $healthProbeSetting = New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject `
       -ProbeIntervalInSecond 60 `
       -ProbePath "/" `
       -ProbeRequestType GET `
       -ProbeProtocol Http
   

2. Pomocí Rutiny New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject vytvořte objekt v paměti pro ukládání nastavení vyrovnávání zatížení.

   $loadBalancingSetting = New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject `
       -AdditionalLatencyInMillisecond 50 `
       -SampleSize 4 `
       -SuccessfulSamplesRequired 3
   

3. Spuštěním rutiny New-AzFrontDoorCdnOriginGroup vytvořte skupinu původu, která obsahuje vaši instanci služby API Management.

   $origingroup = New-AzFrontDoorCdnOriginGroup `
       -OriginGroupName myOriginGroup `
       -ProfileName myFrontDoorProfile `
       -ResourceGroupName myResourceGroup `
       -HealthProbeSetting $healthProbeSetting `
       -LoadBalancingSetting $loadBalancingSetting
   

4. Pomocí příkazu New-AzFrontDoorCdnOrigin přidejte instanci služby API Management do skupiny původu.

   New-AzFrontDoorCdnOrigin ` 
       -OriginGroupName myOriginGroup ` 
       -OriginName myAPIMOrigin ` 
       -ProfileName myFrontDoorProfile ` 
       -ResourceGroupName myResourceGroup ` 
       -HostName myapim.azure-api.net ` 
       -HttpPort 80 ` 
       -HttpsPort 443 ` 
       -OriginHostHeader myapim.azure-api.net ` 
       -Priority 1 ` 
       -PrivateLinkId /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ApiManagement/service/myAPIM ` 
       -SharedPrivateLinkResourceGroupId Gateway ` 
       -SharedPrivateLinkResourcePrivateLinkLocation CentralUS ` 
       -SharedPrivateLinkResourceRequestMessage 'Azure Front Door private connectivity request' ` 
       -Weight 1000 `
   

Schválení privátního koncového bodu

1. Spuštěním rutiny Get-AzPrivateEndpointConnection načtěte název připojení připojení privátního koncového bodu, které vyžaduje schválení.

   $PrivateEndpoint = Get-AzPrivateEndpointConnection -ResourceGroupName myResourceGroup -ServiceName myAPIM -PrivateLinkResourceType Microsoft.ApiManagement/service
   

2. Spuštěním příkazu Approve-AzPrivateEndpointConnection schvalte podrobnosti připojení privátního koncového bodu. Ke schválení připojení použijte hodnotu Name z výstupu v předchozím kroku.

   Get-AzPrivateEndpointConnection -Name $PrivateEndpoint.Name -ResourceGroupName myResourceGroup -ServiceName myAPIM -PrivateLinkResourceType Microsoft.ApiManagement/service
   

Dokončení nastavení služby Azure Front Door

Pomocí příkazu New-AzFrontDoorCdnRoute vytvořte trasu, která mapuje koncový bod na skupinu původu. Tato trasa předává požadavky z koncového bodu do vaší původní skupiny.

# Create a route to map the endpoint to the origin group

$Route = New-AzFrontDoorCdnRoute `
    -EndpointName myFrontDoorEndpoint `
    -Name myRoute `
    -ProfileName myFrontDoorProfile `
    -ResourceGroupName myResourceGroup `
    -ForwardingProtocol MatchRequest `
    -HttpsRedirect Enabled `
    -LinkToDefaultDomain Enabled `
    -OriginGroupId $origingroup.Id `
    -SupportedProtocol Http,Https

Váš profil služby Azure Front Door je teď po dokončení posledního kroku plně funkční.

Požadavky

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

  • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Funkční profil a koncový bod služby Azure Front Door Premium. Viz Vytvoření služby Front Door – ROZHRANÍ příkazového řádku.

• Funkční instance služby Azure API Management. Viz Vytvoření nové instance služby Azure API Management pomocí Azure CLI.

Vytvoření skupiny původu a přidání instance služby API Management jako zdroje

1. Spuštěním příkazu az afd origin-group create vytvořte skupinu původu.

   az afd origin-group create \
       --resource-group myResourceGroup \
       --origin-group-name myOriginGroup \
       --profile-name myFrontDoorProfile \
       --probe-request-type GET \
       --probe-protocol Http \
       --probe-interval-in-seconds 60 \
       --probe-path / \
       --sample-size 4 \
       --successful-samples-required 3 \
       --additional-latency-in-milliseconds 50
   

2. Spuštěním příkazu az afd origin create přidejte instanci služby API Management jako zdroj do skupiny původu.

   az afd origin create \
       --enabled-state Enabled \
       --resource-group myResourceGroup \
       --origin-group-name myOriginGroup \
       --origin-name myAPIMOrigin \
       --profile-name myFrontDoorProfile \
       --host-name myapim.azure-api.net \
       --origin-host-header myapim.azure-api.net \
       --http-port 80  \
       --https-port 443 \
       --priority 1 \
       --weight 500 \
       --enable-private-link true \
       --private-link-location centralus \
       --private-link-request-message 'Azure Front Door private connectivity request.' \
       --private-link-resource /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ApiManagement/service/myAPIM \
       --private-link-sub-resource-type Gateway
   

Schválení připojení privátního koncového bodu

1. Spuštěním příkazu az network private-endpoint-connection list získejte název připojení privátního koncového bodu, které vyžaduje schválení.

   az network private-endpoint-connection list --name myAPIM --resource-group myResourceGroup --type Microsoft.ApiManagement/service
   

2. Spusťte příkaz az network private-endpoint-connection approve to approve the private endpoint connection using the name from the previous step.

   az network private-endpoint-connection approve --id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.ApiManagement/service/myAPIM/privateEndpointConnections/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
   

Dokončení nastavení služby Azure Front Door

Spuštěním příkazu az afd route create vytvořte trasu, která mapuje koncový bod na skupinu původu. Tato trasa předává požadavky z koncového bodu do vaší původní skupiny.

az afd route create \
    --resource-group myResourceGroup \
    --profile-name myFrontDoorProfile \
    --endpoint-name myFrontDoorEndpoint \
    --forwarding-protocol MatchRequest \
    --route-name myRoute \
    --https-redirect Enabled \
    --origin-group myOriginGroup \
    --supported-protocols Http Https \
    --link-to-default-domain Enabled

Váš profil služby Azure Front Door je teď po dokončení posledního kroku plně funkční.

Další kroky

Přečtěte si o službě Private Link s účtem úložiště.