Verbinden von Azure Front Door Premium mit einem Speicherkontoursprung mithilfe von Private Link: Azure CLI
In diesem Artikel finden Sie eine Schritt-für-Schritt-Anleitung für die Konfiguration von Azure Front Door Premium für eine private Verbindung mit Ihrem Speicherkonto unter Verwendung von Azure Private Link und der Azure-Befehlszeilenschnittstelle.
Voraussetzungen
Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.
Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.
Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.
Voraussetzungen:
- Ein aktives Azure-Abonnement. Erstellen Sie ein kostenloses Konto.
- Ein funktionierendes Azure Front Door Premium-Profil, einen Endpunkt und eine Ursprungsgruppe. Anweisungen zum Einrichten finden Sie unter Erstellen einer Front Door-Instanz: Befehlszeilenschnittstelle.
- Ein privates Speicherkonto. In dieser Dokumentation finden Sie einen Leitfaden.
Hinweis
Bei privaten Endpunkten muss Ihr Speicherkonto bestimmte Anforderungen erfüllen. Weitere Informationen finden Sie unter Verwenden privater Endpunkte für Azure Storage.
Aktivieren von Private Link für ein Speicherkonto in Azure Front Door Premium
Führen Sie den Befehl az afd origin create aus, um einen neuen Azure Front Door-Ursprung zu erstellen. Verwenden Sie die folgenden Einstellungen aus, um Ihr Speicherkonto für eine private Verbindung zu konfigurieren. Stellen Sie sicher, dass sich die private-link-location
in einer der verfügbaren Regionen befindet und die private-link-sub-resource-type
den Wert Blob aufweist.
az afd origin create --enabled-state Enabled \
--resource-group myRGFD \
--origin-group-name og1 \
--origin-name mystorageorigin \
--profile-name contosoAFD \
--host-name mystorage.blob.core.windows.net \
--origin-host-header mystorage.blob.core.windows.net \
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location EastUS \
--private-link-request-message 'AFD storage origin Private Link request.' \
--private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
--private-link-sub-resource-type blob
Genehmigen der Azure Front Door Premium-Verbindung mit einem privaten Endpunkt über Azure Storage
Führen Sie den Befehl az network private-endpoint-connection list aus, um die privaten Endpunktverbindungen für Ihr Speicherkonto aufzulisten. Notieren Sie sich die
Resource ID
der privaten Endpunktverbindung aus der Ausgabe.az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccounts
Führen Sie den Befehl az network private-endpoint-connection approve aus, um eine private Endpunktverbindung zu genehmigen.
az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000
Nach der Genehmigung kann es einige Minuten dauern, bis die Verbindung vollständig hergestellt ist. Nach der Verbindungsherstellung kann Azure Front Door Premium auf Ihr Speicherkonto zugreifen. Der öffentliche Internetzugriff auf das Speicherkonto wird deaktiviert, sobald der private Endpunkt aktiviert wurde.
Hinweis
Wenn das Blob oder der Container im Speicherkonto keinen anonymen Zugriff zulässt, müssen alle Anforderungen autorisiert werden. Eine Möglichkeit zum Autorisieren von Anforderungen besteht darin, SAS (Shared Access Signatures) zu verwenden.
Nächste Schritte
Weitere Informationen finden Sie unter Private Link mit einem Speicherkonto.