Łączenie usługi Azure Front Door Premium z źródłem konta magazynu przy użyciu usługi Private Link za pomocą interfejsu wiersza polecenia platformy Azure

Ten artykuł zawiera szczegółowy przewodnik dotyczący konfigurowania usługi Azure Front Door Premium w celu prywatnego nawiązywania połączenia z kontem magazynu przy użyciu usługi Azure Private Link z interfejsem wiersza polecenia platformy Azure.

Wymagania wstępne

• Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.

  • Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.

Wymagania wstępne:

• Aktywna subskrypcja platformy Azure. Utwórz bezpłatne konto.
• Działająca grupa profilów, punktów końcowych i źródeł usługi Azure Front Door Premium. Aby uzyskać instrukcje dotyczące konfiguracji, zobacz Tworzenie usługi Front Door — interfejs wiersza polecenia.
• Prywatne konto magazynu. Zapoznaj się z tą dokumentacją , aby uzyskać wskazówki.

Uwaga

Prywatne punkty końcowe wymagają, aby konto magazynu spełniało określone wymagania. Aby uzyskać więcej informacji, zobacz Using Private Endpoints for Azure Storage (Używanie prywatnych punktów końcowych dla usługi Azure Storage).

Włączanie usługi Private Link do konta magazynu w usłudze Azure Front Door Premium

Uruchom polecenie az afd origin create, aby utworzyć nowe źródło usługi Azure Front Door. Użyj następujących ustawień, aby skonfigurować konto magazynu na potrzeby połączenia prywatnego. Upewnij się, że element private-link-location znajduje się w jednym z dostępnych regionów, a obiekt private-link-sub-resource-type blob to .

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name mystorageorigin \
                     --profile-name contosoAFD \
                     --host-name mystorage.blob.core.windows.net \
                     --origin-host-header mystorage.blob.core.windows.net \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD storage origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
                     --private-link-sub-resource-type blob 

Zatwierdzanie połączenia prywatnego punktu końcowego usługi Azure Front Door Premium z usługi Azure Storage

1. Uruchom polecenie az network private-endpoint-connection list, aby wyświetlić listę połączeń prywatnych punktów końcowych dla konta magazynu. Zwróć uwagę na Resource ID połączenie prywatnego punktu końcowego z danych wyjściowych.

   az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccounts
   

2. Uruchom polecenie az network private-endpoint-connection approve, aby zatwierdzić połączenie prywatnego punktu końcowego.

   az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000
   

3. Po zatwierdzeniu może upłynąć kilka minut, aby połączenie zostało w pełni nawiązane. Po ustanowieniu usługa Azure Front Door Premium może uzyskać dostęp do konta magazynu. Publiczny dostęp do Internetu do konta magazynu jest wyłączony po włączeniu prywatnego punktu końcowego.

Uwaga

Jeśli obiekt blob lub kontener na koncie magazynu nie zezwala na dostęp anonimowy, żądania muszą być autoryzowane. Jednym ze sposobów autoryzowania żądań jest użycie sygnatur dostępu współdzielonego.

Następne kroki

Dowiedz się więcej o usłudze Private Link przy użyciu konta magazynu.