Conectar o Azure Front Door Premium a uma origem do Serviço de Aplicativo com o Private Link usando a CLI do Azure
Este artigo orienta você na configuração do Azure Front Door Premium para se conectar ao seu Serviço de Aplicativo de forma privada usando o Azure Private Link com a CLI do Azure.
Pré-requisitos
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.
Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.
Pré-requisitos:
- Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
- Um perfil, ponto de extremidade e grupo de origem do Azure Front Door Premium em funcionamento. Para obter mais informações, consulte Criar uma porta frontal do Azure - CLI.
- Um Web App privado funcional. Consulte este documento para saber como configurá-lo.
Nota
Os pontos de extremidade privados exigem que seu plano do Serviço de Aplicativo ou plano de hospedagem de função atenda a determinados requisitos. Para obter mais informações, consulte Usando pontos de extremidade privados para o Azure Web App.
Habilitar Link Privado para um Serviço de Aplicativo no Azure Front Door Premium
Execute o comando az afd origin create para criar uma nova origem do Azure Front Door. Use as configurações a seguir para configurar o Serviço de Aplicativo com o qual você deseja que o Azure Front Door Premium se conecte de forma privada. Certifique-se de que o private-link-location
está em uma das regiões disponíveis e os private-link-sub-resource-type
sites is.
az afd origin create --enabled-state Enabled \
--resource-group myRGFD \
--origin-group-name og1 \
--origin-name pvtwebapp \
--profile-name contosoAFD \
--host-name example.contoso.com \
--origin-host-header example.contoso.com \
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location EastUS \
--private-link-request-message 'AFD app service origin Private Link request.' \
--private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices \
--private-link-sub-resource-type sites
Aprovar a conexão de ponto de extremidade privado do Azure Front Door Premium do Serviço de Aplicativo
Execute o comando az network private-endpoint-connection list para listar as conexões de ponto de extremidade privadas para seu aplicativo Web. Observe a
Resource ID
conexão do ponto de extremidade privado na primeira linha da saída.az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sites
Execute o comando az network private-endpoint-connection approve para aprovar a conexão de ponto de extremidade privado.
az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000
Uma vez aprovada, leva alguns minutos para que a conexão se estabeleça completamente. Agora você pode acessar seu Serviço de Aplicativo do Azure Front Door Premium. O acesso direto ao Serviço de Aplicativo a partir da Internet pública será desativado depois que o ponto de extremidade privado for habilitado.
Próximos passos
Saiba mais sobre o serviço de Link Privado com o Serviço de Aplicativo.