Azure Front Door Premium verbinden met een origin van een opslagaccount met Private Link met Azure CLI

Dit artikel bevat een stapsgewijze handleiding voor het configureren van Azure Front Door Premium om privé verbinding te maken met uw opslagaccount met behulp van Azure Private Link met Azure CLI.

Vereisten

• Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.

  

• Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.

  • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.

  • Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.

  • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

Vereisten:

• Een actief Azure-abonnement. Maak een gratis account.
• Een functionerend Azure Front Door Premium-profiel, eindpunt en oorsprongsgroep. Zie Een Front Door - CLI maken voor installatie-instructies.
• Een privéopslagaccount. Raadpleeg deze documentatie voor hulp.

Notitie

Voor privé-eindpunten moet uw opslagaccount voldoen aan specifieke vereisten. Zie Privé-eindpunten gebruiken voor Azure Storage voor meer informatie.

Private Link inschakelen naar een opslagaccount in Azure Front Door Premium

Voer de opdracht az afd origin create uit om een nieuwe Azure Front Door-origin te maken. Gebruik de volgende instellingen om het opslagaccount voor een privéverbinding te configureren. Zorg ervoor dat de locatie private-link-location zich in een van de beschikbare regio's bevindt en dat de private-link-sub-resource-type blob is.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name mystorageorigin \
                     --profile-name contosoAFD \
                     --host-name mystorage.blob.core.windows.net \
                     --origin-host-header mystorage.blob.core.windows.net \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD storage origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
                     --private-link-sub-resource-type blob 

Azure Front Door Premium-privé-eindpuntverbinding vanuit Azure Storage goedkeuren

1. Voer de opdracht az network private-endpoint-connection list uit om de privé-eindpuntverbindingen voor uw opslagaccount weer te geven. Noteer de Resource ID verbinding met het privé-eindpunt uit de uitvoer.

   az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccounts
   

2. Voer de opdracht az network private-endpoint-connection goedkeuren uit om de privé-eindpuntverbinding goed te keuren.

   az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000
   

3. Na goedkeuring kan het enkele minuten duren voordat de verbinding volledig tot stand is gebracht. Zodra azure Front Door Premium tot stand is gebracht, heeft deze toegang tot uw opslagaccount. Openbare internettoegang tot het opslagaccount is uitgeschakeld zodra het privé-eindpunt is ingeschakeld.

Notitie

Als de blob of container in het opslagaccount anonieme toegang niet toestaat, moeten aanvragen worden geautoriseerd. Een manier om aanvragen te autoriseren is door handtekeningen voor gedeelde toegang te gebruiken.

Volgende stappen

Meer informatie over de Private Link-service met een opslagaccount.