Conectar o Azure Front Door Premium a uma origem do Serviço de Aplicativo com o Link Privado usando a CLI do Azure

Este artigo orienta você pela configuração do Azure Front Door Premium para se conectar ao Serviço de Aplicativo em particular usando o Link Privado do Azure com a CLI do Azure.

Pré-requisitos

• Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.

  

• Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.

  • Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.

  • Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.

  • Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.

Pré-requisitos:

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
• Um perfil, ponto de extremidade e grupo de origem do Azure Front Door Premium em funcionamento. Para obter mais informações, consulte Criar um Azure Front Door – CLI.
• Um aplicativo Web privado em funcionamento. Consulte este documento para saber como configurá-lo.

Observação

Os pontos de extremidade privados exigem que o plano do Serviço de Aplicativo ou o plano de hospedagem de funções atendam a determinados requisitos. Para obter mais informações, confira Uso de Pontos de Extremidade Privados para o Aplicativo Web do Azure.

Habilitar o Link Privado para um Serviço de Aplicativo no Azure Front Door Premium

Execute o comando az afd origin create para criar uma nova origem do Azure Front Door. Use as configurações a seguir para configurar o Serviço de Aplicativo com o qual você deseja que o Azure Front Door Premium se conecte em particular. Verifique se o private-link-location está em uma das regiões disponíveis e se o private-link-sub-resource-type está sites.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name pvtwebapp \
                     --profile-name contosoAFD \
                     --host-name example.contoso.com \
                     --origin-host-header example.contoso.com \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD app service origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices \
                     --private-link-sub-resource-type sites

Aprovar a conexão de ponto de extremidade privado do Azure Front Door Premium no Serviço de Aplicativo

1. Execute o comando az network private-endpoint-connection list para listar as conexões de ponto de extremidade privado para seu aplicativo Web. Observe a Resource ID da conexão do ponto de extremidade privado na primeira linha da saída.

   az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sites
   

2. Execute o comando az network private-endpoint-connection approve para aprovar a conexão de ponto de extremidade privado.

   az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000
   

3. Depois de aprovada, leva alguns minutos para que a conexão seja totalmente estabelecida. Agora você pode acessar o Serviço de Aplicativo do Azure Front Door Premium. O acesso direto ao Serviço de Aplicativo da Internet pública será desabilitado depois que o ponto de extremidade privado estiver habilitado.

Próximas etapas

Saiba mais sobre o Serviço de Link Privado com o Serviço de Aplicativo.