Freigeben über


Verbinden von Azure Front Door Premium mit einem App Service-Ursprung mithilfe von Private Link: Azure CLI

Dieser Artikel führt Sie durch die Konfiguration von Azure Front Door Premium für die private Verbindung mit Ihrem App Service mithilfe von Azure Private Link mit Azure CLI.

Voraussetzungen

  • Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.

  • Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

    • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.

    • Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.

    • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

Voraussetzungen:

Hinweis

Private Endpunkte erfordern Ihren App Service-Plan oder Ihren Funktionshostingplan, um bestimmte Anforderungen zu erfüllen. Weitere Informationen finden Sie unter Verwenden privater Endpunkte für eine Azure-Web-App (Vorschau).

Führen Sie den Befehl az afd origin create aus, um einen neuen Azure Front Door-Ursprung zu erstellen. Verwenden Sie die folgenden Einstellungen, um den App-Dienst zu konfigurieren, mit dem Azure Front Door Premium eine private Verbindung herstellen soll. Stellen Sie sicher, dass sich die private-link-location in einer der verfügbaren Regionen befindet und die private-link-sub-resource-type Websites ist.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name pvtwebapp \
                     --profile-name contosoAFD \
                     --host-name example.contoso.com \
                     --origin-host-header example.contoso.com \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD app service origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices \
                     --private-link-sub-resource-type sites

Genehmigen der Azure Front Door Premium-Verbindung mit einem privaten Endpunkt über den App Service

  1. Führen Sie den Befehl az-Liste für private Endpunktverbindung aus, um die privaten Endpunktverbindungen für Ihre Web-App auflisten zu können. Beachten Sie die Resource ID der Verbindung des privaten Endpunkts in der ersten Zeile der Ausgabe.

    az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sites
    
  2. Führen Sie den Befehl az network private-endpoint-connection approve aus, um eine private Endpunktverbindung zu genehmigen.

    az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000
    
  3. Nach der Genehmigung dauert es einige Minuten, bis die Verbindung vollständig hergestellt ist. Sie können jetzt über Azure Front Door Premium auf Ihren App Service zugreifen. Der direkte Zugriff auf den App-Dienst über das öffentliche Internet wird deaktiviert, nachdem der private Endpunkt aktiviert wurde.

Nächste Schritte

Erfahren Sie mehr über den Private Link Service mit App Service.