Conexión de Azure Front Door Premium a un origen de App Service con Private Link mediante la CLI de Azure

Este artículo le guía a través de la configuración de Azure Front Door Premium para conectarse a App Service de forma privada mediante Azure Private Link con la CLI de Azure.

Requisitos previos

• Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Inicio rápido para Bash en Azure Cloud Shell.

  

• Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, vea Ejecución de la CLI de Azure en un contenedor de Docker.

  • Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Inicio de sesión con la CLI de Azure.

  • En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para más información sobre las extensiones, consulte Uso de extensiones con la CLI de Azure.

  • Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas. Para realizar la actualización a la versión más reciente, ejecute az upgrade.

Requisitos previos:

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
• Un perfil, un punto de conexión y un grupo de origen de Azure Front Door Premium en funcionamiento. Para obtener más información, consulte Creación de una instancia de Azure Front Door - CLI.
• Una aplicación web privada en funcionamiento. Consulte este documento para obtener información sobre cómo configurarlo.

Nota:

Los puntos de conexión privados requieren el plan de App Service o el plan de hospedaje de funciones para cumplir ciertos requisitos. Para obtener más información, consulte Uso de puntos de conexión privados para una aplicación web de Azure.

Habilitación de Private Link para App Service en Azure Front Door Premium

Ejecute el comando az afd origin create para crear un nuevo origen de Azure Front Door. Use las siguientes opciones para configurar la instancia de App Service con la que quiere que Azure Front Door Premium se conecte de forma privada. Asegúrese de que la private-link-location se encuentre en una de las regiones disponibles y el private-link-sub-resource-type sea sitios.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name pvtwebapp \
                     --profile-name contosoAFD \
                     --host-name example.contoso.com \
                     --origin-host-header example.contoso.com \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD app service origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices \
                     --private-link-sub-resource-type sites

Aprobación de la conexión de punto de conexión privado de Azure Front Door Premium desde App Service

1. Ejecute el comando az network private-endpoint-connection list para enumerar las conexiones de punto de conexión privado de la aplicación web. Tenga en cuenta el Resource ID de la conexión de punto de conexión privado en la primera línea de la salida.

   az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sites
   

2. Ejecute el comando az network private-endpoint-connection approve para aprobar la conexión de punto de conexión privado.

   az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000
   

3. Una vez aprobada, la conexión tarda unos minutos en establecerse por completo. Ahora puede acceder a la instancia de App Service desde Azure Front Door Premium. El acceso directo a App Service desde la red pública de Internet se deshabilitará después de habilitar el punto de conexión privado.

Pasos siguientes

Obtenga más información sobre Servicio Private Link con App Service.