Azure CLI를 통해 Private Link를 사용하여 Azure Front Door 프리미엄을 스토리지 계정 원본에 연결

이 문서에서는 Azure CLI와 함께 Azure Private Link를 사용하여 스토리지 계정에 비공개로 연결하도록 Azure Front Door Premium을 구성하는 방법에 대한 단계별 가이드를 제공합니다.

필수 조건

• Azure Cloud Shell에서 Bash 환경을 사용합니다. 자세한 내용은 Azure Cloud Shell의 Bash에 대한 빠른 시작을 참조하세요.

  

• CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.

  • 로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 로그인을 참조하세요.

  • 메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.

  • az version을 실행하여 설치된 버전과 종속 라이브러리를 찾습니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.

필수 조건:

• 활성화된 Azure 구독 무료 계정을 만듭니다.
• 작동하는 Azure Front Door 프리미엄 프로필, 엔드포인트 및 원본 그룹입니다. 설치 지침은 Front Door 만들기 - CLI를 참조하세요.
• 프라이빗 스토리지 계정입니다. 지침은 이 설명서를 참조하세요.

참고 항목

프라이빗 엔드포인트는 스토리지 계정이 특정 요구 사항을 충족해야 합니다. 자세한 내용은 Azure Storage에 프라이빗 엔드포인트 사용을 참조하세요.

Azure Front Door 프리미엄에서 스토리지 계정에 대한 Private Link 사용

az afd origin create 명령을 실행하여 새 Azure Front Door 원본을 만듭니다. 다음 설정을 사용하여 프라이빗 연결에 대한 스토리지 계정을 구성합니다. private-link-location 사용 가능한 지역 중 하나에 있고 private-link-sub-resource-type Blob인지 확인합니다.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name mystorageorigin \
                     --profile-name contosoAFD \
                     --host-name mystorage.blob.core.windows.net \
                     --origin-host-header mystorage.blob.core.windows.net \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD storage origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
                     --private-link-sub-resource-type blob 

Azure Storage에서 Azure Front Door 프리미엄 프라이빗 엔드포인트 연결 승인

1. az network private-endpoint-connection list 명령을 실행하여 스토리지 계정에 대한 프라이빗 엔드포인트 연결을 나열합니다. 출력의 Resource ID 프라이빗 엔드포인트 연결에 유의하세요.

   az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccounts
   

2. az network private-endpoint-connection approve 명령을 실행하여 프라이빗 엔드포인트 연결을 승인합니다.

   az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000
   

3. 승인 후 연결이 완전히 설정되는 데 몇 분 정도 걸릴 수 있습니다. 설정되면 Azure Front Door Premium에서 스토리지 계정에 액세스할 수 있습니다. 프라이빗 엔드포인트를 사용하도록 설정하면 스토리지 계정에 대한 공용 인터넷 액세스가 비활성화됩니다.

참고 항목

스토리지 계정 내의 Blob 또는 컨테이너가 익명 액세스를 허용하지 않는 경우 요청에 권한을 부여해야 합니다. 요청에 권한을 부여하는 한 가지 방법은 공유 액세스 서명을 사용하는 것입니다.

다음 단계

스토리지 계정을 사용하는 Private Link 서비스에 대해 자세히 알아봅니다.