Ansluta Azure Front Door Premium till ett App Service-ursprung med Private Link med hjälp av Azure CLI
Den här artikeln vägleder dig genom att konfigurera Azure Front Door Premium för att ansluta till din App Service privat med Azure Private Link med Azure CLI.
Förutsättningar
Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Snabbstart för Bash i Azure Cloud Shell.
Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.
Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Logga in med Azure CLI.
När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda tillägg med Azure CLI.
Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.
Förutsättningar:
- Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
- En fungerande Azure Front Door Premium-profil, slutpunkt och ursprungsgrupp. Mer information finns i Skapa en Azure Front Door – CLI.
- En fungerande privat webbapp. Mer information om hur du konfigurerar det finns i det här dokumentet .
Kommentar
Privata slutpunkter kräver att din App Service-plan eller funktionsvärdplan uppfyller vissa krav. Mer information finns i Använda privata slutpunkter för Azure Web App.
Aktivera Private Link till en App Service i Azure Front Door Premium
Kör kommandot az afd origin create för att skapa ett nytt Azure Front Door-ursprung. Använd följande inställningar för att konfigurera den App Service som du vill att Azure Front Door Premium ska ansluta till privat. Se till att private-link-location finns i en av de tillgängliga regionerna och private-link-sub-resource-type är platser.
az afd origin create --enabled-state Enabled \
--resource-group myRGFD \
--origin-group-name og1 \
--origin-name pvtwebapp \
--profile-name contosoAFD \
--host-name example.contoso.com \
--origin-host-header example.contoso.com \
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location EastUS \
--private-link-request-message 'AFD app service origin Private Link request.' \
--private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices \
--private-link-sub-resource-type sites
Godkänna privat slutpunktsanslutning för Azure Front Door Premium från App Service
Kör kommandot az network private-endpoint-connection list för att visa en lista över privata slutpunktsanslutningar för webbappen. Observera den
Resource IDprivata slutpunktsanslutningen på den första raden i utdata.az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sitesKör kommandot az network private-endpoint-connection approve för att godkänna den privata slutpunktsanslutningen.
az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000När anslutningen har godkänts tar det några minuter för anslutningen att upprättas fullständigt. Nu kan du komma åt din App Service från Azure Front Door Premium. Direktåtkomst till App Service från det offentliga Internet inaktiveras när den privata slutpunkten har aktiverats.
Nästa steg
Läs mer om Private Link-tjänsten med App Service.