Conectar o Azure Front Door Premium a uma origem de conta de armazenamento com link privado com a CLI do Azure

Este artigo fornece um guia passo a passo sobre como configurar o Azure Front Door Premium para se conectar à sua conta de armazenamento em particular usando o Link Privado do Azure com a CLI do Azure.

Pré-requisitos

• Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.

  

• Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.

  • Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.

  • Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.

  • Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.

Pré-requisitos:

• Uma assinatura do Azure ativa. Criar uma conta gratuita.
• Um perfil, ponto de extremidade e grupo de origem do Azure Front Door Premium em funcionamento. Para obter instruções de configuração, confira Criar um Front Door — CLI.
• Uma conta de armazenamento privada. Consulte essa documentação para obter as diretrizes.

Observação

Os pontos de extremidade privados exigem que sua Conta de Armazenamento atenda a requisitos específicos. Para obter mais informações, consulte Usar pontos de extremidade privados para o Armazenamento do Microsoft Azure.

Habilitar Link Privado para uma Conta de Armazenamento no Azure Front Door Premium

Execute o comando az afd origin create para criar uma nova origem do Azure Front Door. Use as configurações a seguir para configurar a Conta de Armazenamento para conexão privada. Verifique se o private-link-location está em uma das regiões disponíveis e se o private-link-sub-resource-type é um blob.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name mystorageorigin \
                     --profile-name contosoAFD \
                     --host-name mystorage.blob.core.windows.net \
                     --origin-host-header mystorage.blob.core.windows.net \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD storage origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
                     --private-link-sub-resource-type blob 

Aprovar a conexão de ponto de extremidade privado do Azure Front Door Premium do Armazenamento do Microsoft Azure

1. Execute o comando az network private-endpoint-connection list para listar as conexões de ponto de extremidade privado para sua conta de armazenamento. Observe a Resource ID da conexão do ponto de extremidade privado da saída.

   az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccounts
   

2. Execute o comando az network private-endpoint-connection approve para aprovar a conexão de ponto de extremidade privado.

   az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000
   

3. Após a aprovação, poderá levar alguns minutos para que a conexão seja totalmente estabelecida. Uma vez estabelecido, o Azure Front Door Premium poderá acessar sua conta de armazenamento. O acesso à Internet pública à conta de armazenamento será desabilitado quando o ponto de extremidade privado estiver habilitado.

Observação

Se o blob ou contêiner dentro da conta de armazenamento não permitir acesso anônimo, as solicitações deverão ser autorizadas. Uma maneira de autorizar solicitações é usando assinaturas de acesso compartilhado.

Próximas etapas

Saiba mais sobre o Serviço Link Privado com a conta de armazenamento.