Partager via


Connecter Azure Front Door Premium à un dépôt origin App Service avec Private Link en utilisant Azure CLI

Cet article explique comment configurer le niveau Azure Front Door Premium pour vous connecter à votre instance App Service de manière privée à l’aide du service Azure Private Link avec Azure CLI.

Prérequis

Configuration requise :

Remarque

Les points de terminaison privés nécessitent que votre plan App Service ou votre plan d’hébergement de fonction réponde à certaines exigences. Pour plus d’informations, consultez Utilisation de points de terminaison privés pour application web Azure.

Exécutez la commande az afd origin create pour créer une origine Azure Front Door. Utilisez les paramètres suivants pour configurer l’instance App Service à laquelle vous voulez qu’Azure Front Door Premium se connecte de façon privée. Vérifiez que private-link-location se trouve dans l’une des régions disponibles et que private-link-sub-resource-type est sites.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name pvtwebapp \
                     --profile-name contosoAFD \
                     --host-name example.contoso.com \
                     --origin-host-header example.contoso.com \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD app service origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices \
                     --private-link-sub-resource-type sites

Approuver une connexion de point de terminaison privé Azure Front Door Premium à partir d’une App Service

  1. Exécutez la commande az network private-endpoint-connection list pour lister les connexions de point de terminaison privé pour votre application web. Notez la valeur Resource ID de la connexion de point de terminaison privé figurant sur la première ligne de la sortie.

    az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sites
    
  2. Exécutez la commande az network private-endpoint-connection approve pour approuver la connexion de point de terminaison privé.

    az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000
    
  3. Une fois que la connexion est approuvée, son établissement complet peut prendre quelques minutes. Vous pouvez à présent accéder à votre instance App Service à partir d’Azure Front Door Premium. L’accès direct à l’instance App Service à partir de l’Internet public sera désactivé une fois le point de terminaison privé activé.

Étapes suivantes

Apprenez-en davantage sur le Service Private Link avec App Service.