Vytvoření aplikace App Service a nasazení privátního koncového bodu pomocí Azure CLI

  • Článek

Tento ukázkový skript vytvoří aplikaci v App Service se souvisejícími prostředky a pak nasadí privátní koncový bod.

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet Azure , než začnete.

Požadavky

  • Použijte prostředí Bash v Azure Cloud Shell. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shell.

  • Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Spuštění Azure CLI v kontejneru Dockeru.

    • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.

    • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

    • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

  • Tento kurz vyžaduje Azure CLI verze 2.0.28 nebo novější. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

Vytvoření skupiny prostředků

Před vytvořením jakéhokoli prostředku musíte vytvořit skupinu prostředků pro hostování webové aplikace, Virtual Network a dalších síťových komponent. Vytvořte skupinu prostředků pomocí příkazu az group create. Tento příklad vytvoří skupinu prostředků myResourceGroup v umístění francecentral :

az group create --name myResourceGroup --location francecentral

Vytvoří plán služby App Service.

K hostování webové aplikace potřebujete vytvořit plán App Service. Vytvořte plán App Service pomocí příkazu az appservice plan create. Tento příklad vytvoří plán App Service s názvem myAppServicePlan v umístění francecentral se skladovoupoložkou P1V2 a pouze jedním pracovním procesem:

az appservice plan create \
--name myAppServicePlan \
--resource-group myResourceGroup \
--location francecentral \
--sku P1V2 \
--number-of-workers 1

Vytvoření webové aplikace

Teď, když máte plán App Service, můžete nasadit webovou aplikaci. Vytvořte webovou aplikaci pomocí příkazu az webapp create. Tento příklad vytvoří webovou aplikaci mySiteName v plánu myAppServicePlan.

az webapp create \
--name mySiteName \
--resource-group myResourceGroup \
--plan myAppServicePlan

Vytvoření virtuální sítě

Vytvořte Virtual Network pomocí příkazu az network vnet create. Tento příklad vytvoří výchozí Virtual Network myVNet s jednou podsítí mySubnet:

az network vnet create \
--name myVNet \
--resource-group myResourceGroup \
--location francecentral \
--address-prefixes 10.8.0.0/16 \
--subnet-name mySubnet \
--subnet-prefixes 10.8.100.0/24

Konfigurace podsítě

Abyste zakázali zásady sítě privátních koncových bodů, musíte podsíť aktualizovat. Aktualizujte konfiguraci podsítě mySubnet pomocí příkazu az network vnet subnet update:

az network vnet subnet update \
--name mySubnet \
--resource-group myResourceGroup \
--vnet-name myVNet \
--disable-private-endpoint-network-policies true

Vytvoření privátního koncového bodu

Vytvořte privátní koncový bod pro webovou aplikaci pomocí příkazu az network private-endpoint create. Tento příklad vytvoří privátní koncový bod myPrivateEndpoint ve virtuální síti myVNet v podsíti mySubnet s připojením myConnectionName k ID prostředku webové aplikace /subscriptions/SubscriptionID/resourceGroups/myResourceGroup/providers/Microsoft.Web/sites/myWebApp. Parametr skupiny je sites pro typ Webové aplikace.

az network private-endpoint create \
--name myPrivateEndpoint \
--resource-group myResourceGroup \
--vnet-name myVNet \
--subnet mySubnet \
--connection-name myConnectionName \
--private-connection-resource-id /subscriptions/SubscriptionID/resourceGroups/myResourceGroup/providers/Microsoft.Web/sites/myWebApp \
--group-id sites

Konfigurace privátní zóny

Nakonec musíte vytvořit privátní zónu DNS s názvem privatelink.azurewebsites.net propojenou s virtuální sítí, abyste mohli přeložit název DNS webové aplikace.

az network private-dns zone create \
--name privatelink.azurewebsites.net \
--resource-group myResourceGroup

az network private-dns link vnet create \
--name myDNSLink \
--resource-group myResourceGroup \
--registration-enabled false \
--virtual-network myVNet \
--zone-name privatelink.azurewebsites.net

az network private-endpoint dns-zone-group create \
--name myZoneGroup \
--resource-group myResourceGroup \
--endpoint-name myPrivateEndpoint \
--private-dns-zone privatelink.azurewebsites.net \
--zone-name privatelink.azurewebsites.net

Vyčištění nasazení

Po spuštění ukázkového skriptu můžete pomocí následujícího příkazu odebrat skupinu prostředků a všechny k ní přidružené prostředky.

az group delete --name myResourceGroup

Další kroky