Partilhar via

Conectar o Azure Front Door Premium a uma origem de Conta de Armazenamento com o Private Link com a CLI do Azure

  • Artigo

Este artigo irá guiá-lo através de como configurar a camada Premium do Azure Front Door para se conectar à sua Conta de Armazenamento de forma privada usando o serviço Azure Private Link com a CLI do Azure.

Pré-requisitos

  • Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.

  • Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.

    • Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.

    • Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.

    • Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.

  • Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
  • Tenha um perfil do Azure Front Door Premium em funcionamento, um ponto de extremidade e um grupo de origem. Para obter mais informações sobre como criar um perfil do Azure Front Door, consulte Criar uma porta frontal - CLI.
  • Ter uma conta de armazenamento funcional que também seja privada. Consulte este documento para saber como fazer o mesmo.

Nota

Os endpoints privados exigem que sua conta de armazenamento atenda a determinados requisitos. Para obter mais informações, consulte Usando pontos de extremidade privados para o Armazenamento do Azure.

Execute az afd origin create para criar uma nova origem do Azure Front Door. Insira as configurações a seguir para configurar a Conta de Armazenamento com a qual você deseja que o Azure Front Door Premium se conecte de forma privada. Observe que o private-link-location deve estar em uma das regiões disponíveis e o private-link-sub-resource-type deve ser blob.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name mystorageorigin \
                     --profile-name contosoAFD \
                     --host-name mystorage.blob.core.windows.net \
                     --origin-host-header mystorage.blob.core.windows.net \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD storage origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
                     --private-link-sub-resource-type blob

Aprovar a conexão de ponto de extremidade privado do Azure Front Door Premium do Armazenamento do Azure

  1. Execute az network private-endpoint-connection list para listar as conexões de ponto de extremidade privado para sua conta de armazenamento. Anote a Resource ID conexão de ponto final privada disponível na primeira linha da saída.

    az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccounts

  2. Execute az network private-endpoint-connection approve para aprovar a conexão de ponto de extremidade privado

    az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000

  3. Uma vez aprovada, levará alguns minutos para que a conexão se estabeleça completamente. Agora você pode acessar sua conta de armazenamento do Azure Front Door Premium. O acesso direto à conta de armazenamento a partir da Internet pública é desativado depois que o ponto de extremidade privado é ativado.

Nota

Se o blob ou contêiner dentro da conta de armazenamento não permitir acesso anônimo, as solicitações feitas contra o blob/contêiner devem ser autorizadas. Uma opção para autorizar uma solicitação é usar assinaturas de acesso compartilhado.

Próximos passos

Saiba mais sobre o serviço Private Link com conta de armazenamento.