Połączenie usługi Azure Front Door Premium do źródła konta magazynu z usługą Private Link za pomocą interfejsu wiersza polecenia platformy Azure

Ten artykuł przeprowadzi Cię przez proces konfigurowania warstwy Premium usługi Azure Front Door w celu prywatnego nawiązania połączenia z kontem magazynu przy użyciu usługi Azure Private Link z interfejsem wiersza polecenia platformy Azure.

Wymagania wstępne

• Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.

  • Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.

• Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
• Posiadanie działającego profilu usługi Azure Front Door Premium, punktu końcowego i grupy pochodzenia. Aby uzyskać więcej informacji na temat tworzenia profilu usługi Azure Front Door, zobacz Tworzenie usługi Front Door — interfejs wiersza polecenia.
• Posiadanie działającego konta magazynu, które jest również prywatne. Zapoznaj się z tym dokumentem , aby dowiedzieć się, jak to zrobić.

Uwaga

Prywatne punkty końcowe wymagają, aby konto magazynu spełniało określone wymagania. Aby uzyskać więcej informacji, zobacz Using Private Endpoints for Azure Storage (Używanie prywatnych punktów końcowych dla usługi Azure Storage).

Włączanie usługi Private Link do konta magazynu w usłudze Azure Front Door Premium

Uruchom polecenie az afd origin create , aby utworzyć nowe źródło usługi Azure Front Door. Wprowadź następujące ustawienia, aby skonfigurować konto magazynu, z którym usługa Azure Front Door Premium ma łączyć się prywatnie. Zwróć uwagę, że private-link-location element musi znajdować się w jednym z dostępnych regionów i private-link-sub-resource-type musi być obiektem blob.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name mystorageorigin \
                     --profile-name contosoAFD \
                     --host-name mystorage.blob.core.windows.net \
                     --origin-host-header mystorage.blob.core.windows.net \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD storage origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
                     --private-link-sub-resource-type blob 

Zatwierdzanie połączenia prywatnego punktu końcowego usługi Azure Front Door Premium z usługi Azure Storage

1. Uruchom polecenie az network private-endpoint-connection list , aby wyświetlić listę połączeń prywatnych punktów końcowych dla konta magazynu. Zanotuj Resource ID połączenie prywatnego punktu końcowego dostępne w pierwszym wierszu danych wyjściowych.

   az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccounts
   

2. Uruchom polecenie az network private-endpoint-connection zatwierdź , aby zatwierdzić połączenie prywatnego punktu końcowego

   az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000
   

3. Po zatwierdzeniu nawiązanie połączenia potrwa kilka minut. Teraz możesz uzyskać dostęp do konta magazynu z usługi Azure Front Door Premium. Bezpośredni dostęp do konta magazynu z publicznego Internetu zostanie wyłączony po włączeniu prywatnego punktu końcowego.

Uwaga

Jeśli obiekt blob lub kontener na koncie magazynu nie zezwala na dostęp anonimowy, żądania wysyłane względem obiektu blob/kontenera powinny być autoryzowane. Jedną z opcji autoryzowania żądania jest użycie sygnatur dostępu współdzielonego.

Następne kroki

Dowiedz się więcej o usłudze Private Link przy użyciu konta magazynu.