藉由 Azure CLI 使用 Private Link 將 Azure Front Door 進階版連線到儲存體帳戶原點
本文提供如何設定 Azure Front Door Premium 以私下使用 Azure Private Link 搭配 Azure CLI 連線至記憶體帳戶的逐步指南。
必要條件
在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊,請參閱 Azure Cloud Shell 中的 Bash 快速入門。
若要在本地執行 CLI 參考命令,請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱〈如何在 Docker 容器中執行 Azure CLI〉。
如果您使用的是本機安裝,請使用 az login 命令,透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟,完成驗證程序。 如需其他登入選項,請參閱使用 Azure CLI 登入。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊,請參閱使用 Azure CLI 擴充功能。
執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本,請執行 az upgrade。
先決條件:
- 有效的 Azure 訂閱。 建立免費帳戶。
- 運作中的 Azure Front Door Premium 配置檔、端點和來源群組。 如需安裝指示,請參閱 建立 Front Door - CLI。
- 私人記憶體帳戶。 如需指引,請參閱這份 檔 。
注意
私人端點會要求您的記憶體帳戶符合特定需求。 如需詳細資訊,請參閱針對 Azure 儲存體使用私人端點。
在 Azure Front Door 進階版中啟用儲存體帳戶的 Private Link
執行 az afd origin create 命令來建立新的 Azure Front Door 原始來源。 使用下列設定來設定私人連線的記憶體帳戶。 private-link-location
確定 位於其中一個可用的區域,而 private-link-sub-resource-type
是 Blob。
az afd origin create --enabled-state Enabled \
--resource-group myRGFD \
--origin-group-name og1 \
--origin-name mystorageorigin \
--profile-name contosoAFD \
--host-name mystorage.blob.core.windows.net \
--origin-host-header mystorage.blob.core.windows.net \
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location EastUS \
--private-link-request-message 'AFD storage origin Private Link request.' \
--private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
--private-link-sub-resource-type blob
核准來自 Azure 儲存體的 Azure Front Door 進階版私人端點連線
執行 az network private-endpoint-connection list 命令來列出記憶體帳戶的私人端點連線。
Resource ID
請注意輸出中私人端點連線的 。az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccounts
執行 az network private-endpoint-connection approve 命令來核准私人端點連線。
az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000
核准之後,可能需要幾分鐘的時間才能完全建立連線。 建立之後,Azure Front Door Premium 就可以存取您的記憶體帳戶。 啟用私人端點後,會停用記憶體帳戶的公用因特網存取。
注意
如果記憶體帳戶內的 Blob 或容器不允許匿名存取,則必須授權要求。 授權要求的其中一種方式是使用 共用存取簽章。
下一步
深入瞭解 使用記憶體帳戶的 Private Link 服務。