Ansluta Azure Front Door Premium till ett lagringskonto med Private Link med Azure CLI
Den här artikeln innehåller en stegvis guide om hur du konfigurerar Azure Front Door Premium för att ansluta till ditt lagringskonto privat med Azure Private Link med Azure CLI.
Förutsättningar
Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Snabbstart för Bash i Azure Cloud Shell.
Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.
Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Logga in med Azure CLI.
När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda tillägg med Azure CLI.
Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.
Förutsättningar:
- En aktiv Azure-prenumeration. Skapa ett kostnadsfritt konto.
- En fungerande Azure Front Door Premium-profil, slutpunkt och ursprungsgrupp. Installationsinstruktioner finns i Skapa en Front Door – CLI.
- Ett privat lagringskonto. Mer information finns i den här dokumentationen .
Kommentar
Privata slutpunkter kräver att ditt lagringskonto uppfyller specifika krav. Mer information finns i Använda privata slutpunkter för Azure Storage.
Aktivera Private Link till ett lagringskonto i Azure Front Door Premium
Kör kommandot az afd origin create för att skapa ett nytt Azure Front Door-ursprung. Använd följande inställningar för att konfigurera lagringskontot för privat anslutning. Kontrollera att private-link-location är i en av de tillgängliga regionerna och private-link-sub-resource-type är blob.
az afd origin create --enabled-state Enabled \
--resource-group myRGFD \
--origin-group-name og1 \
--origin-name mystorageorigin \
--profile-name contosoAFD \
--host-name mystorage.blob.core.windows.net \
--origin-host-header mystorage.blob.core.windows.net \
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location EastUS \
--private-link-request-message 'AFD storage origin Private Link request.' \
--private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
--private-link-sub-resource-type blob
Godkänna privat slutpunktsanslutning för Azure Front Door Premium från Azure Storage
Kör kommandot az network private-endpoint-connection list för att visa en lista över privata slutpunktsanslutningar för ditt lagringskonto. Observera den
Resource IDprivata slutpunktsanslutningen från utdata.az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccountsKör kommandot az network private-endpoint-connection approve för att godkänna den privata slutpunktsanslutningen.
az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000Efter godkännandet kan det ta några minuter innan anslutningen är helt upprättad. När azure Front Door Premium har upprättats kan du komma åt ditt lagringskonto. Offentlig Internetåtkomst till lagringskontot inaktiveras när den privata slutpunkten är aktiverad.
Kommentar
Om bloben eller containern i lagringskontot inte tillåter anonym åtkomst måste begäranden auktoriseras. Ett sätt att auktorisera begäranden är att använda signaturer för delad åtkomst.
Nästa steg
Läs mer om Private Link-tjänsten med lagringskonto.