共用方式為


藉由 Azure CLI 使用 Private Link 將 Azure Front Door 進階版連線到儲存體帳戶原點

本文提供如何設定 Azure Front Door Premium 以私下使用 Azure Private Link 搭配 Azure CLI 連線至記憶體帳戶的逐步指南。

必要條件

先決條件:

  • 有效的 Azure 訂閱。 建立免費帳戶
  • 運作中的 Azure Front Door Premium 配置檔、端點和來源群組。 如需安裝指示,請參閱 建立 Front Door - CLI
  • 私人記憶體帳戶。 如需指引,請參閱這份

注意

私人端點會要求您的記憶體帳戶符合特定需求。 如需詳細資訊,請參閱針對 Azure 儲存體使用私人端點

執行 az afd origin create 命令來建立新的 Azure Front Door 原始來源。 使用下列設定來設定私人連線的記憶體帳戶。 private-link-location確定 位於其中一個可用的區域,而 private-link-sub-resource-typeBlob

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name mystorageorigin \
                     --profile-name contosoAFD \
                     --host-name mystorage.blob.core.windows.net \
                     --origin-host-header mystorage.blob.core.windows.net \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD storage origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
                     --private-link-sub-resource-type blob 

核准來自 Azure 儲存體的 Azure Front Door 進階版私人端點連線

  1. 執行 az network private-endpoint-connection list 命令來列出記憶體帳戶的私人端點連線。 Resource ID請注意輸出中私人端點連線的 。

    az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccounts
    
  2. 執行 az network private-endpoint-connection approve 命令來核准私人端點連線。

    az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000
    
  3. 核准之後,可能需要幾分鐘的時間才能完全建立連線。 建立之後,Azure Front Door Premium 就可以存取您的記憶體帳戶。 啟用私人端點後,會停用記憶體帳戶的公用因特網存取。

注意

如果記憶體帳戶內的 Blob 或容器不允許匿名存取,則必須授權要求。 授權要求的其中一種方式是使用 共用存取簽章

下一步

深入瞭解 使用記憶體帳戶的 Private Link 服務。