Freigeben über


Verbinden von Azure Front Door Premium mit einem Speicherkontoursprung mithilfe von Private Link: Azure CLI

In diesem Artikel finden Sie eine Schritt-für-Schritt-Anleitung für die Konfiguration von Azure Front Door Premium für eine private Verbindung mit Ihrem Speicherkonto unter Verwendung von Azure Private Link und der Azure-Befehlszeilenschnittstelle.

Voraussetzungen

  • Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.

  • Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

    • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.

    • Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.

    • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

Voraussetzungen:

Hinweis

Bei privaten Endpunkten muss Ihr Speicherkonto bestimmte Anforderungen erfüllen. Weitere Informationen finden Sie unter Verwenden privater Endpunkte für Azure Storage.

Führen Sie den Befehl az afd origin create aus, um einen neuen Azure Front Door-Ursprung zu erstellen. Verwenden Sie die folgenden Einstellungen aus, um Ihr Speicherkonto für eine private Verbindung zu konfigurieren. Stellen Sie sicher, dass sich die private-link-location in einer der verfügbaren Regionen befindet und die private-link-sub-resource-type den Wert Blob aufweist.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name mystorageorigin \
                     --profile-name contosoAFD \
                     --host-name mystorage.blob.core.windows.net \
                     --origin-host-header mystorage.blob.core.windows.net \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD storage origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
                     --private-link-sub-resource-type blob 

Genehmigen der Azure Front Door Premium-Verbindung mit einem privaten Endpunkt über Azure Storage

  1. Führen Sie den Befehl az network private-endpoint-connection list aus, um die privaten Endpunktverbindungen für Ihr Speicherkonto aufzulisten. Notieren Sie sich die Resource ID der privaten Endpunktverbindung aus der Ausgabe.

    az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccounts
    
  2. Führen Sie den Befehl az network private-endpoint-connection approve aus, um eine private Endpunktverbindung zu genehmigen.

    az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000
    
  3. Nach der Genehmigung kann es einige Minuten dauern, bis die Verbindung vollständig hergestellt ist. Nach der Verbindungsherstellung kann Azure Front Door Premium auf Ihr Speicherkonto zugreifen. Der öffentliche Internetzugriff auf das Speicherkonto wird deaktiviert, sobald der private Endpunkt aktiviert wurde.

Hinweis

Wenn das Blob oder der Container im Speicherkonto keinen anonymen Zugriff zulässt, müssen alle Anforderungen autorisiert werden. Eine Möglichkeit zum Autorisieren von Anforderungen besteht darin, SAS (Shared Access Signatures) zu verwenden.

Nächste Schritte

Weitere Informationen finden Sie unter Private Link mit einem Speicherkonto.