Partilhar via

Conectar o Azure Front Door Premium a uma origem de Conta de Armazenamento com o Private Link com a CLI do Azure

  • Artigo

Este artigo fornece um guia passo a passo sobre como configurar o Azure Front Door Premium para se conectar à sua Conta de Armazenamento de forma privada usando o Azure Private Link com a CLI do Azure.

Pré-requisitos

  • Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.

  • Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.

    • Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.

    • Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.

    • Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.

Pré-requisitos:

  • Uma subscrição ativa do Azure. Crie uma conta gratuita.
  • Um perfil, ponto de extremidade e grupo de origem do Azure Front Door Premium em funcionamento. Para obter instruções de configuração, consulte Criar uma porta frontal - CLI.
  • Uma conta de armazenamento privada. Consulte esta documentação para obter orientações.

Nota

Os endpoints privados exigem que sua conta de armazenamento atenda a requisitos específicos. Para obter mais informações, consulte Usando pontos de extremidade privados para o Armazenamento do Azure.

Execute o comando az afd origin create para criar uma nova origem do Azure Front Door. Use as configurações a seguir para configurar a Conta de Armazenamento para conexão privada. Certifique-se de que o private-link-location está em uma das regiões disponíveis e o private-link-sub-resource-type é blob.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name mystorageorigin \
                     --profile-name contosoAFD \
                     --host-name mystorage.blob.core.windows.net \
                     --origin-host-header mystorage.blob.core.windows.net \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD storage origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
                     --private-link-sub-resource-type blob

Aprovar a conexão de ponto de extremidade privado do Azure Front Door Premium do Armazenamento do Azure

  1. Execute o comando az network private-endpoint-connection list para listar as conexões de ponto de extremidade privado para sua conta de armazenamento. Observe a Resource ID conexão do ponto de extremidade privado da saída.

    az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccounts

  2. Execute o comando az network private-endpoint-connection approve para aprovar a conexão de ponto de extremidade privado.

    az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000

  3. Após a aprovação, pode levar alguns minutos para que a conexão seja totalmente estabelecida. Uma vez estabelecido, o Azure Front Door Premium pode acessar sua conta de armazenamento. O acesso público à Internet para a conta de armazenamento é desativado assim que o ponto de extremidade privado é ativado.

Nota

Se o blob ou contêiner dentro da conta de armazenamento não permitir acesso anônimo, as solicitações deverão ser autorizadas. Uma maneira de autorizar solicitações é usando assinaturas de acesso compartilhado.

Próximos passos

Saiba mais sobre o serviço Private Link com conta de armazenamento.