Share via

Verbinden von Azure Front Door Premium mit einem Speicherkontoursprung mithilfe von Private Link: Azure CLI

  • Artikel

Dieser Artikel führt Sie durch die Konfiguration der Azure Front Door Premium-Ebene für eine private Verbindung mit Ihrem Speicherkonto unter Verwendung des Azure Private Link-Diensts und der Azure CLI.

Voraussetzungen

  • Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.

  • Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

    • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.

    • Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.

    • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

  • Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
  • Sie benötigen ein funktionierendes Azure Front Door Premium-Profil, einen Endpunkt und eine Ursprungsgruppe. Informationen zum Erstellen eines Azure Front Door-Profils finden Sie unter Erstellen einer Front Door-Instanz: Azure CLI.
  • Sie benötigen ein funktionierendes Speicherkonto, das ebenfalls privat ist. In diesem Dokument erfahren Sie, wie dies funktioniert.

Hinweis

Bei privaten Endpunkten muss Ihr Speicherkonto bestimmte Anforderungen erfüllen. Weitere Informationen finden Sie unter Verwenden privater Endpunkte für Azure Storage.

Führen Sie az afd origin create aus, um einen neuen Azure Front Door-Ursprung zu erstellen. Geben Sie die folgenden Einstellungen an, um das Speicherkonto zu konfigurieren, mit dem Azure Front Door Premium eine private Verbindung herstellen soll. Beachten Sie, dass private-link-location sich in einer der verfügbaren Regionen befinden und der private-link-sub-resource-type-Wert blob lauten muss.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name mystorageorigin \
                     --profile-name contosoAFD \
                     --host-name mystorage.blob.core.windows.net \
                     --origin-host-header mystorage.blob.core.windows.net \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD storage origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
                     --private-link-sub-resource-type blob

Genehmigen der Azure Front Door Premium-Verbindung mit einem privaten Endpunkt über Azure Storage

  1. Führen Sie az network private-endpoint-connection list aus, um die privaten Endpunktverbindungen für Ihr Speicherkonto aufzulisten. Notieren Sie sich den Resource ID-Wert der privaten Endpunktverbindung, den Sie in der ersten Zeile der Ausgabe finden.

    az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccounts

  2. Führen Sie az network private-endpoint-connection approve aus, um die private Endpunktverbindung zu genehmigen.

    az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000

  3. Nach der Genehmigung dauert es einige Minuten, bis die Verbindung vollständig hergestellt ist. Sie können jetzt über Azure Front Door Premium auf Ihr Speicherkonto zugreifen. Der direkte Zugriff auf das Speicherkonto aus dem öffentlichen Internet wird deaktiviert, nachdem der private Endpunkt aktiviert wurde.

Nächste Schritte

Verwenden privater Endpunkte für Azure Storage