Azure Front Door Premium verbinden met een App Service-oorsprong met Private Link met behulp van Azure CLI
In dit artikel wordt u begeleid bij het configureren van Azure Front Door Premium om privé verbinding te maken met uw App Service met behulp van Azure Private Link met Azure CLI.
Vereisten
Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.
Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.
Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.
Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.
Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.
Vereisten:
- Een Azure-account met een actief abonnement. Gratis een account maken
- Een functionerend Azure Front Door Premium-profiel, eindpunt en oorsprongsgroep. Zie Een Azure Front Door - CLI maken voor meer informatie.
- Een werkende privé-web-app. Raadpleeg dit document voor meer informatie over het instellen ervan.
Notitie
Voor privé-eindpunten is uw App Service-plan of functiehostingplan vereist om te voldoen aan bepaalde vereisten. Zie Privé-eindpunten gebruiken voor Azure Web App voor meer informatie.
Private Link inschakelen naar een App Service in Azure Front Door Premium
Voer de opdracht az afd origin create uit om een nieuwe Azure Front Door-origin te maken. Gebruik de volgende instellingen om de App Service te configureren waarmee Azure Front Door Premium privé verbinding moet maken. Zorg ervoor dat de locatie private-link-location zich in een van de beschikbare regio's bevindt en dat de private-link-sub-resource-type sites zijn.
az afd origin create --enabled-state Enabled \
--resource-group myRGFD \
--origin-group-name og1 \
--origin-name pvtwebapp \
--profile-name contosoAFD \
--host-name example.contoso.com \
--origin-host-header example.contoso.com \
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location EastUS \
--private-link-request-message 'AFD app service origin Private Link request.' \
--private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices \
--private-link-sub-resource-type sites
Azure Front Door Premium-privé-eindpuntverbinding vanuit App Service goedkeuren
Voer de opdracht az network private-endpoint-connection list uit om de privé-eindpuntverbindingen voor uw web-app weer te geven. Noteer de
Resource IDverbinding met het privé-eindpunt op de eerste regel van de uitvoer.az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sitesVoer de opdracht az network private-endpoint-connection goedkeuren uit om de privé-eindpuntverbinding goed te keuren.
az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000Nadat de verbinding is goedgekeurd, duurt het enkele minuten voordat de verbinding volledig tot stand is gebracht. U hebt nu toegang tot uw App Service vanuit Azure Front Door Premium. Directe toegang tot de App Service vanaf het openbare internet wordt uitgeschakeld nadat het privé-eindpunt is ingeschakeld.
Volgende stappen
Meer informatie over de Private Link-service met App Service.