Připojení služby Azure Front Door Premium k počátku účtu úložiště pomocí služby Private Link pomocí Azure CLI
Tento článek obsahuje podrobný průvodce konfigurací služby Azure Front Door Premium pro privátní připojení k účtu úložiště pomocí služby Azure Private Link s Azure CLI.
Požadavky
Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.
Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.
Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
Požadavky:
- Aktivní předplatné Azure. Vytvořte si bezplatný účet.
- Funkční profil, koncový bod a skupinu původu služby Azure Front Door Premium. Pokyny k nastavení najdete v tématu Vytvoření služby Front Door – CLI.
- Privátní účet úložiště. Pokyny najdete v této dokumentaci .
Poznámka:
Privátní koncové body vyžadují, aby váš účet úložiště splňoval konkrétní požadavky. Další informace najdete v tématu Použití privátních koncových bodů pro Azure Storage.
Povolení služby Private Link k účtu úložiště ve službě Azure Front Door Premium
Spuštěním příkazu az afd origin create vytvořte nový zdroj služby Azure Front Door. Pomocí následujících nastavení nakonfigurujte účet úložiště pro privátní připojení. Ujistěte seprivate-link-location, že je v jedné z dostupných oblastí a jedná se o private-link-sub-resource-type objekt blob.
az afd origin create --enabled-state Enabled \
--resource-group myRGFD \
--origin-group-name og1 \
--origin-name mystorageorigin \
--profile-name contosoAFD \
--host-name mystorage.blob.core.windows.net \
--origin-host-header mystorage.blob.core.windows.net \
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location EastUS \
--private-link-request-message 'AFD storage origin Private Link request.' \
--private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
--private-link-sub-resource-type blob
Schválení připojení privátního koncového bodu služby Azure Front Door Premium ze služby Azure Storage
Spuštěním příkazu az network private-endpoint-connection list zobrazte seznam připojení privátního koncového bodu pro váš účet úložiště.
Resource IDVšimněte si připojení privátního koncového bodu z výstupu.az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccountsSpuštěním příkazu az network private-endpoint-connection approve schvalte připojení privátního koncového bodu.
az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000Po schválení může trvat několik minut, než se připojení plně naváže. Po vytvoření má Azure Front Door Premium přístup k vašemu účtu úložiště. Po povolení privátního koncového bodu je veřejný přístup k internetu k účtu úložiště zakázaný.
Poznámka:
Pokud objekt blob nebo kontejner v rámci účtu úložiště nepovoluje anonymní přístup, musí být požadavky autorizované. Jedním ze způsobů autorizace požadavků je použití sdílených přístupových podpisů.
Další kroky
Přečtěte si další informace o službě Private Link s účtem úložiště.