Partilhar via


Conectar o Azure Front Door Premium a uma origem do Serviço de Aplicativo com o Private Link usando a CLI do Azure

Este artigo orienta você na configuração do Azure Front Door Premium para se conectar ao seu Serviço de Aplicativo de forma privada usando o Azure Private Link com a CLI do Azure.

Pré-requisitos

  • Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.

  • Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.

    • Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.

    • Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.

    • Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.

Pré-requisitos:

Nota

Os pontos de extremidade privados exigem que seu plano do Serviço de Aplicativo ou plano de hospedagem de função atenda a determinados requisitos. Para obter mais informações, consulte Usando pontos de extremidade privados para o Azure Web App.

Execute o comando az afd origin create para criar uma nova origem do Azure Front Door. Use as configurações a seguir para configurar o Serviço de Aplicativo com o qual você deseja que o Azure Front Door Premium se conecte de forma privada. Certifique-se de que o private-link-location está em uma das regiões disponíveis e os private-link-sub-resource-type sites is.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name pvtwebapp \
                     --profile-name contosoAFD \
                     --host-name example.contoso.com \
                     --origin-host-header example.contoso.com \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD app service origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices \
                     --private-link-sub-resource-type sites

Aprovar a conexão de ponto de extremidade privado do Azure Front Door Premium do Serviço de Aplicativo

  1. Execute o comando az network private-endpoint-connection list para listar as conexões de ponto de extremidade privadas para seu aplicativo Web. Observe a Resource ID conexão do ponto de extremidade privado na primeira linha da saída.

    az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sites
    
  2. Execute o comando az network private-endpoint-connection approve para aprovar a conexão de ponto de extremidade privado.

    az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000
    
  3. Uma vez aprovada, leva alguns minutos para que a conexão se estabeleça completamente. Agora você pode acessar seu Serviço de Aplicativo do Azure Front Door Premium. O acesso direto ao Serviço de Aplicativo a partir da Internet pública será desativado depois que o ponto de extremidade privado for habilitado.

Próximos passos

Saiba mais sobre o serviço de Link Privado com o Serviço de Aplicativo.