Sdílet prostřednictvím


Připojení služby Azure Front Door Premium k počátku účtu úložiště pomocí služby Private Link pomocí Azure CLI

Tento článek obsahuje podrobný průvodce konfigurací služby Azure Front Door Premium pro privátní připojení k účtu úložiště pomocí služby Azure Private Link s Azure CLI.

Požadavky

Požadavky:

Poznámka:

Privátní koncové body vyžadují, aby váš účet úložiště splňoval konkrétní požadavky. Další informace najdete v tématu Použití privátních koncových bodů pro Azure Storage.

Spuštěním příkazu az afd origin create vytvořte nový zdroj služby Azure Front Door. Pomocí následujících nastavení nakonfigurujte účet úložiště pro privátní připojení. Ujistěte seprivate-link-location, že je v jedné z dostupných oblastí a jedná se o private-link-sub-resource-type objekt blob.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name mystorageorigin \
                     --profile-name contosoAFD \
                     --host-name mystorage.blob.core.windows.net \
                     --origin-host-header mystorage.blob.core.windows.net \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD storage origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
                     --private-link-sub-resource-type blob 

Schválení připojení privátního koncového bodu služby Azure Front Door Premium ze služby Azure Storage

  1. Spuštěním příkazu az network private-endpoint-connection list zobrazte seznam připojení privátního koncového bodu pro váš účet úložiště. Resource ID Všimněte si připojení privátního koncového bodu z výstupu.

    az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccounts
    
  2. Spuštěním příkazu az network private-endpoint-connection approve schvalte připojení privátního koncového bodu.

    az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000
    
  3. Po schválení může trvat několik minut, než se připojení plně naváže. Po vytvoření má Azure Front Door Premium přístup k vašemu účtu úložiště. Po povolení privátního koncového bodu je veřejný přístup k internetu k účtu úložiště zakázaný.

Poznámka:

Pokud objekt blob nebo kontejner v rámci účtu úložiště nepovoluje anonymní přístup, musí být požadavky autorizované. Jedním ze způsobů autorizace požadavků je použití sdílených přístupových podpisů.

Další kroky

Přečtěte si další informace o službě Private Link s účtem úložiště.