Conexión de Azure Front Door Premium a un origen de cuenta de almacenamiento con Private Link con la CLI de Azure

Este artículo le guía por los pasos para configurar el nivel Premium de Azure Front Door a fin de conectarse a la cuenta de almacenamiento de forma privada mediante el servicio Azure Private Link con la CLI de Azure.

Prerrequisitos

• Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Inicio rápido para Bash en Azure Cloud Shell.

  

• Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, vea Ejecución de la CLI de Azure en un contenedor de Docker.

  • Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Inicio de sesión con la CLI de Azure.

  • En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para más información sobre las extensiones, consulte Uso de extensiones con la CLI de Azure.

  • Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas. Para realizar la actualización a la versión más reciente, ejecute az upgrade.

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
• Tenga un perfil de Azure Front Door Premium en funcionamiento, un punto de conexión y un grupo de origen. Para más información sobre cómo crear un perfil de Azure Front Door, consulte Creación de una CLI de Front Door.
• Tenga una cuenta de almacenamiento funcional que también sea privada. Consulte este documento para aprender a hacer lo mismo.

Nota

Los puntos de conexión privados requieren que la cuenta de almacenamiento cumpla ciertos requisitos. Para más información, consulte Uso de puntos de conexión privados para Azure Storage.

Habilitación de Private Link para una cuenta de almacenamiento en Azure Front Door Premium

Ejecute az afd origin create para crear un nuevo origen de Azure Front Door. Escriba los siguientes valores para configurar la cuenta de almacenamiento a la que quiere que Azure Front Door Premium se conecte de forma privada. Tenga en cuenta que private-link-location debe estar en una de las regiones disponibles y private-link-sub-resource-type debe ser blob.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name mystorageorigin \
                     --profile-name contosoAFD \
                     --host-name mystorage.blob.core.windows.net \
                     --origin-host-header mystorage.blob.core.windows.net \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD storage origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
                     --private-link-sub-resource-type blob 

Aprobación de la conexión de punto de conexión privado de Azure Front Door Premium desde Azure Storage

1. Ejecute az network private-endpoint-connection list para enumerar las conexiones de punto de conexión privado de la cuenta de almacenamiento. Anote el valor Resource ID de la conexión de punto de conexión privado disponible en la primera línea de la salida.

   az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccounts
   

2. Ejecute az network private-endpoint-connection approve para aprobar la conexión del punto de conexión privado

   az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000
   

3. Una vez aprobada, la conexión tardará unos minutos en establecerse por completo. Ahora puede acceder a su cuenta de almacenamiento desde Azure Front Door Prémium. El acceso directo a la cuenta de almacenamiento desde la red pública de Internet se deshabilita tras la habilitación del punto de conexión privado.

Pasos siguientes

Más información sobre el servicio Private Link con la cuenta de almacenamiento.