Поделиться через

Подключение Azure Front Door Premium к источнику Служба приложений с помощью Azure CLI Приватный канал

  • Статья

В этой статье описано, как настроить Azure Front Door Premium для подключения к Служба приложений в частном порядке с помощью Приватный канал Azure с Помощью Azure CLI.

Необходимые компоненты

  • Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см . в кратком руководстве по Bash в Azure Cloud Shell.

  • Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.

    • Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.

    • Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.

    • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

Необходимые условия:

Примечание.

Для частных конечных точек требуется план Служба приложений или план размещения функций в соответствии с определенными требованиями. Дополнительные сведения см. в статье Использование частных конечных точек для веб-приложений Azure.

Выполните команду az afd origin create, чтобы создать новый источник Azure Front Door. Используйте следующие параметры, чтобы настроить Служба приложений, к которым требуется подключиться Azure Front Door Premium. Убедитесь, что он private-link-location находится в одном из доступных регионов и private-link-sub-resource-type является сайтом.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name pvtwebapp \
                     --profile-name contosoAFD \
                     --host-name example.contoso.com \
                     --origin-host-header example.contoso.com \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD app service origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices \
                     --private-link-sub-resource-type sites

Одобрение подключения к частной конечной точке Azure Front Door ценовой категории "Премиум" из службы приложений

  1. Выполните команду az network private-endpoint-connection list, чтобы получить список подключений к частной конечной точке для веб-приложения. Обратите внимание на Resource ID подключение частной конечной точки в первой строке выходных данных.

    az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sites

  2. Выполните команду az network private-endpoint-connection утвердить, чтобы утвердить подключение к частной конечной точке.

    az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000

  3. После утверждения подключение займет несколько минут. Теперь вы можете получить доступ к Служба приложений из Azure Front Door Premium. После включения частной конечной точки прямой доступ к Служба приложений из общедоступного Интернета будет отключен.

Следующие шаги

Дополнительные сведения о службе Приватный канал см. в Служба приложений.