利用 Azure CLI 使用 Private Link 將 Azure Front Door 進階版連線至 App Service 來源
本文會引導您設定 Azure Front Door Premium,以使用 Azure Private Link 搭配 Azure CLI 私下連線到 App Service。
必要條件
在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊,請參閱 Azure Cloud Shell 中的 Bash 快速入門。
若要在本地執行 CLI 參考命令,請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱〈如何在 Docker 容器中執行 Azure CLI〉。
如果您使用的是本機安裝,請使用 az login 命令,透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟,完成驗證程序。 如需其他登入選項,請參閱使用 Azure CLI 登入。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊,請參閱使用 Azure CLI 擴充功能。
執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本,請執行 az upgrade。
先決條件:
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 運作中的 Azure Front Door Premium 配置檔、端點和來源群組。 如需詳細資訊,請參閱 建立 Azure Front Door - CLI。
- 運作中的私人 Web 應用程式。 請參閱此 檔 ,以瞭解如何進行設定。
注意
私人端點需要您的 App Service 方案或函式主控方案,才能符合特定需求。 如需詳細資訊,請參閱針對 Azure Web 應用程式使用私人端點。
在 Azure Front Door 進階版中啟用 App Service 的 Private Link
執行 az afd origin create 命令來建立新的 Azure Front Door 原始來源。 使用下列設定來設定您希望 Azure Front Door Premium 私下連線的 App Service。 private-link-location
確定 位於其中一個可用的區域,private-link-sub-resource-type
而 是月臺。
az afd origin create --enabled-state Enabled \
--resource-group myRGFD \
--origin-group-name og1 \
--origin-name pvtwebapp \
--profile-name contosoAFD \
--host-name example.contoso.com \
--origin-host-header example.contoso.com \
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location EastUS \
--private-link-request-message 'AFD app service origin Private Link request.' \
--private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices \
--private-link-sub-resource-type sites
核准來自 App Service 的 Azure Front Door 進階版私人端點連線
執行 az network private-endpoint-connection list 命令,以列出 Web 應用程式的私人端點連線。
Resource ID
請注意輸出第一行上私人端點連線的 。az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sites
執行 az network private-endpoint-connection approve 命令來核准私人端點連線。
az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000
核准之後,連線需要幾分鐘的時間才能完全建立。 您現在可以從 Azure Front Door Premium 存取 App Service。 啟用私人端點之後,將會停用從公用因特網直接存取App Service。