Connettere Frontdoor di Azure Premium a un'origine dell'account di archiviazione con collegamento privato con l'interfaccia della riga di comando di Azure

Questo articolo fornisce una guida dettagliata su come configurare Frontdoor di Azure Premium per connettersi privatamente all'account di archiviazione usando collegamento privato di Azure con l'interfaccia della riga di comando di Azure.

Prerequisiti

• Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido su Bash in Azure Cloud Shell.

  

• Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.

  • Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere tramite l'interfaccia della riga di comando di Azure.

  • Quando richiesto, al primo utilizzo installare l'estensione dell'interfaccia della riga di comando di Azure. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.

  • Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.

Prerequisiti:

• Una sottoscrizione di Azure attiva. Creare un account gratuito.
• Profilo, endpoint e gruppo di origine di Frontdoor di Azure Premium funzionante. Per istruzioni sulla configurazione, vedere Creare un frontdoor - interfaccia della riga di comando.
• Un account di archiviazione privato. Per indicazioni, vedere questa documentazione .

Nota

Gli endpoint privati richiedono che l'account di archiviazione soddisfi requisiti specifici. Per altre informazioni, vedere Uso di endpoint privati per Archiviazione di Azure.

Abilitare collegamento privato a un account di archiviazione in Frontdoor di Azure Premium

Eseguire il comando az afd origin create per creare una nuova origine di Frontdoor di Azure. Usare le impostazioni seguenti per configurare l'account di archiviazione per la connessione privata. Verificare che sia private-link-location in una delle aree disponibili e che sia private-link-sub-resource-type BLOB.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name mystorageorigin \
                     --profile-name contosoAFD \
                     --host-name mystorage.blob.core.windows.net \
                     --origin-host-header mystorage.blob.core.windows.net \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD storage origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
                     --private-link-sub-resource-type blob 

Approvare la connessione dell'endpoint privato Premium di Frontdoor di Azure da Archiviazione di Azure

1. Eseguire il comando az network private-endpoint-connection list per elencare le connessioni dell'endpoint privato per l'account di archiviazione. Si noti l'oggetto Resource ID della connessione dell'endpoint privato dall'output.

   az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccounts
   

2. Eseguire il comando az network private-endpoint-connection approve per approvare la connessione all'endpoint privato.

   az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000
   

3. Dopo l'approvazione, la connessione può richiedere alcuni minuti. Dopo aver stabilito, Frontdoor di Azure Premium può accedere all'account di archiviazione. L'accesso a Internet pubblico all'account di archiviazione viene disabilitato dopo l'abilitazione dell'endpoint privato.

Nota

Se il BLOB o il contenitore all'interno dell'account di archiviazione non consente l'accesso anonimo, le richieste devono essere autorizzate. Un modo per autorizzare le richieste consiste nell'usare firme di accesso condiviso.

Passaggi successivi

Altre informazioni sul servizio collegamento privato con l'account di archiviazione.