Share via

Conexión de Azure Front Door Premium a un origen de App Service con Private Link mediante la CLI de Azure

  • Artículo

Este artículo le guiará a través de la configuración del nivel de Azure Front Door Premium para conectarse a App Service de forma privada mediante el servicio Azure Private Link CON LA CLI de Azure.

Prerrequisitos

  • Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
  • Tenga un perfil de Azure Front Door Premium en funcionamiento, un punto de conexión y un grupo de origen. Para obtener más información sobre cómo crear un perfil de Azure Front Door, consulte Creación de una CLI de Front Door.
  • Tenga una aplicación web en funcionamiento que también sea privada. Consulte este documento para aprender a hacer lo mismo.

Nota

Los puntos de conexión privados requieren que el plan de App Service o el plan de hospedaje de funciones cumplan algunos requisitos. Para obtener más información, consulte Uso de puntos de conexión privados para una aplicación web de Azure.

Ejecute az afd origin create para crear un nuevo origen de Azure Front Door. Escriba los siguientes valores para configurar el servicio de aplicación al que quiere que Azure Front Door Premium se conecte de forma privada. Tenga en cuenta que private-link-location debe estar en una de las regiones disponibles y el private-link-sub-resource-type debe ser sitios.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name pvtwebapp \
                     --profile-name contosoAFD \
                     --host-name example.contoso.com \
                     --origin-host-header example.contoso.com \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD app service origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices\
                     --private-link-sub-resource-type sites

Aprobación de la conexión de punto de conexión privado de Azure Front Door Premium desde App Service

  1. Ejecute az network private-endpoint-connection list para enumerar las conexiones de punto de conexión privado de la aplicación web. Anote el valor Resource ID de la conexión de punto de conexión privado disponible en la primera línea de la salida.

    az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sites

  2. Ejecute az network private-endpoint-connection approve para aprobar la conexión de punto de conexión privado.

    az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000

  3. Una vez aprobada, la conexión tardará unos minutos en establecerse por completo. Ahora puede acceder a la instancia de App Service desde Azure Front Door Premium. El acceso directo a App Service desde la red pública de Internet se deshabilita una vez habilitado el punto de conexión privado.

Pasos siguientes

Obtenga información sobre el Servicio Private Link con App service.