Łączenie usługi Azure Front Door Premium z źródła usługi App Service przy użyciu usługi Private Link przy użyciu interfejsu wiersza polecenia platformy Azure
Ten artykuł przeprowadzi Cię przez proces konfigurowania usługi Azure Front Door Premium w celu prywatnego nawiązywania połączenia z usługą App Service przy użyciu usługi Azure Private Link z interfejsem wiersza polecenia platformy Azure.
Wymagania wstępne
Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.
Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.
Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.
Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.
Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.
Wymagania wstępne:
- Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
- Działająca grupa profilów, punktów końcowych i źródeł usługi Azure Front Door Premium. Aby uzyskać więcej informacji, zobacz Tworzenie usługi Azure Front Door — interfejs wiersza polecenia.
- Działająca prywatna aplikacja internetowa. Zapoznaj się z tym dokumentem , aby dowiedzieć się, jak go skonfigurować.
Uwaga
Prywatne punkty końcowe wymagają planu usługi App Service lub planu hostingu funkcji, aby spełnić określone wymagania. Aby uzyskać więcej informacji, zobacz Using Private Endpoints for Azure Web App (Używanie prywatnych punktów końcowych dla aplikacji internetowej platformy Azure).
Włączanie usługi Private Link do usługi App Service w usłudze Azure Front Door Premium
Uruchom polecenie az afd origin create, aby utworzyć nowe źródło usługi Azure Front Door. Użyj następujących ustawień, aby skonfigurować usługę App Service, z którą usługa Azure Front Door Premium ma łączyć się prywatnie. Upewnij się, że element private-link-location
znajduje się w jednym z dostępnych regionów i znajduje się w lokacjachprivate-link-sub-resource-type
.
az afd origin create --enabled-state Enabled \
--resource-group myRGFD \
--origin-group-name og1 \
--origin-name pvtwebapp \
--profile-name contosoAFD \
--host-name example.contoso.com \
--origin-host-header example.contoso.com \
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location EastUS \
--private-link-request-message 'AFD app service origin Private Link request.' \
--private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices \
--private-link-sub-resource-type sites
Zatwierdzanie połączenia prywatnego punktu końcowego usługi Azure Front Door Premium z usługi App Service
Uruchom polecenie az network private-endpoint-connection list, aby wyświetlić listę połączeń prywatnych punktów końcowych dla aplikacji internetowej.
Resource ID
Zanotuj połączenie prywatnego punktu końcowego w pierwszym wierszu danych wyjściowych.az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sites
Uruchom polecenie az network private-endpoint-connection approve, aby zatwierdzić połączenie prywatnego punktu końcowego.
az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000
Po zatwierdzeniu połączenie może potrwać kilka minut, aby w pełni nawiązać połączenie. Teraz możesz uzyskać dostęp do usługi App Service z poziomu usługi Azure Front Door Premium. Bezpośredni dostęp do usługi App Service z publicznego Internetu zostanie wyłączony po włączeniu prywatnego punktu końcowego.
Następne kroki
Dowiedz się więcej o usłudze Private Link za pomocą usługi App Service.