Connettere Frontdoor di Azure Premium a un'origine servizio app con collegamento privato usando l'interfaccia della riga di comando di Azure

Questo articolo illustra come configurare Frontdoor di Azure Premium per connettersi al servizio app privatamente usando collegamento privato di Azure con l'interfaccia della riga di comando di Azure.

Prerequisiti

• Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido su Bash in Azure Cloud Shell.

  

• Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.

  • Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere tramite l'interfaccia della riga di comando di Azure.

  • Quando richiesto, al primo utilizzo installare l'estensione dell'interfaccia della riga di comando di Azure. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.

  • Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.

Prerequisiti:

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
• Profilo, endpoint e gruppo di origine di Frontdoor di Azure Premium funzionante. Per altre informazioni, vedere Creare un'istanza di Frontdoor di Azure - Interfaccia della riga di comando.
• Un'app Web privata funzionante. Fare riferimento a questo documento per informazioni su come configurarlo.

Nota

Gli endpoint privati richiedono che il piano o il piano di hosting delle funzioni servizio app soddisfino determinati requisiti. Per altre informazioni, vedere Uso di endpoint privati per l'app Web di Azure.

Abilitare collegamento privato a un servizio app in Frontdoor di Azure Premium

Eseguire il comando az afd origin create per creare una nuova origine di Frontdoor di Azure. Usare le impostazioni seguenti per configurare il servizio app si vuole che Frontdoor di Azure Premium si connetta privatamente. Verificare che si private-link-location trova in una delle aree disponibili e che sia private-link-sub-resource-type siti.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name pvtwebapp \
                     --profile-name contosoAFD \
                     --host-name example.contoso.com \
                     --origin-host-header example.contoso.com \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD app service origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices \
                     --private-link-sub-resource-type sites

Approvare la connessione dell'endpoint privato Premium di Frontdoor di Azure da servizio app

1. Eseguire il comando az network private-endpoint-connection list per elencare le connessioni dell'endpoint privato per l'app Web. Si noti l'oggetto Resource ID della connessione all'endpoint privato nella prima riga dell'output.

   az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sites
   

2. Eseguire il comando az network private-endpoint-connection approve per approvare la connessione all'endpoint privato.

   az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000
   

3. Dopo l'approvazione, sono necessari alcuni minuti per stabilire completamente la connessione. È ora possibile accedere alle servizio app da Frontdoor di Azure Premium. L'accesso diretto al servizio app dalla rete Internet pubblica verrà disabilitato dopo l'abilitazione dell'endpoint privato.

Passaggi successivi

Altre informazioni sul servizio collegamento privato con servizio app.