Connecter Azure Front Door Premium au dépôt origin d’un compte de stockage avec Private Link en utilisant Azure CLI

Cet article vous guide tout au long de la procédure de configuration du niveau Azure Front Door Premium pour que celui-ci se connecte à votre compte de stockage de façon privée à l’aide du service Azure Private Link en utilisant Azure CLI.

Prérequis

• Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.

  

• Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.

  • Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.

  • Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.

  • Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.

• Compte Azure avec un abonnement actif. Créez un compte gratuitement.
• Avoir un profil Azure Front Door Premium fonctionnel, un point de terminaison et un groupe origin. Pour plus d’informations sur la manière de créer un profil Azure Front Door, consultez Créer une instance Front Door – CLI.
• Avoir un compte de stockage fonctionnel qui est aussi privé. Reportez-vous à ce document pour savoir comment procéder de la même façon.

Notes

Les points de terminaison privés nécessitent que votre compte de stockage respecte certaines exigences. Pour plus d’informations, consultez Utilisation de points de terminaison privés pour Stockage Azure.

Activer une liaison privée à un compte de stockage dans Azure Front Door Premium

Exécutez az afd origin create pour créer un dépôt origin Azure Front Door. Entrez les paramètres suivants pour configurer le compte de stockage auquel connecter Azure Front Door Premium de façon privée. Notez que private-link-location doit correspondre à l’une des régions disponibles et que private-link-sub-resource-type doit correspondre à blob.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name mystorageorigin \
                     --profile-name contosoAFD \
                     --host-name mystorage.blob.core.windows.net \
                     --origin-host-header mystorage.blob.core.windows.net \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD storage origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
                     --private-link-sub-resource-type blob 

Approuver une connexion de point de terminaison privé Azure Front Door Premium à partir de Stockage Azure

1. Exécutez az network private-endpoint-connection list pour lister les connexions de point de terminaison privé pour votre compte de stockage. Notez la valeur Resource ID de la connexion de point de terminaison privé figurant dans la première ligne de la sortie.

   az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccounts
   

2. Exécutez az network private-endpoint-connection approve pour approuver la connexion de point de terminaison privé.

   az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000
   

3. Une fois que la connexion est approuvée, son établissement complet peut prendre quelques minutes. Vous pouvez à présent accéder à votre compte de stockage à partir d’Azure Front Door Premium. L’accès direct au compte de stockage à partir de l’Internet public est désactivé une fois le point de terminaison privé activé.

Remarque

Si l’objet blob ou le conteneur dans le compte de stockage n’autorise aucun accès anonyme, les demandes adressées à l’objet blob/conteneur doivent être autorisées. L’une des options permettant d’autoriser une requête consiste à utiliser des signatures d’accès partagé.

Étapes suivantes

En savoir plus sur le service Private Link avec un compte de stockage.