Připojení služby Azure Front Door Premium k původu služby App Service pomocí služby Private Link pomocí Azure CLI
Tento článek vás provede konfigurací služby Azure Front Door Premium pro privátní připojení ke službě App Service pomocí služby Azure Private Link s Azure CLI.
Požadavky
Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.
Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.
Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
Požadavky:
- Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
- Funkční profil, koncový bod a skupinu původu služby Azure Front Door Premium. Další informace najdete v tématu Vytvoření služby Azure Front Door – CLI.
- Funkční privátní webová aplikace. V tomto dokumentu se dozvíte, jak ho nastavit.
Poznámka:
Privátní koncové body vyžadují, aby plán služby App Service nebo plán hostování funkcí splňovaly určité požadavky. Další informace najdete v tématu Použití privátních koncových bodů pro webovou aplikaci Azure.
Povolení služby Private Link ke službě App Service ve službě Azure Front Door Premium
Spuštěním příkazu az afd origin create vytvořte nový zdroj služby Azure Front Door. Pomocí následujících nastavení nakonfigurujte službu App Service, ke které se má Azure Front Door Premium připojit soukromě. Ujistěte seprivate-link-location, že je v jedné z dostupných oblastí a jestli se jedná o private-link-sub-resource-type weby.
az afd origin create --enabled-state Enabled \
--resource-group myRGFD \
--origin-group-name og1 \
--origin-name pvtwebapp \
--profile-name contosoAFD \
--host-name example.contoso.com \
--origin-host-header example.contoso.com \
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location EastUS \
--private-link-request-message 'AFD app service origin Private Link request.' \
--private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices \
--private-link-sub-resource-type sites
Schválení připojení privátního koncového bodu služby Azure Front Door Premium ze služby App Service
Spuštěním příkazu az network private-endpoint-connection list zobrazte seznam připojení privátních koncových bodů pro vaši webovou aplikaci.
Resource IDVšimněte si připojení privátního koncového bodu na prvním řádku výstupu.az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sitesSpuštěním příkazu az network private-endpoint-connection approve schvalte připojení privátního koncového bodu.
az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000Po schválení připojení trvá několik minut, než se připojení plně naváže. Teď máte přístup ke službě App Service z Azure Front Door Premium. Přímý přístup ke službě App Service z veřejného internetu se po povolení privátního koncového bodu zakáže.
Další kroky
Přečtěte si další informace o službě Private Link se službou App Service.