Ligar o Azure Front Door Premium a uma origem de Conta de Armazenamento com Private Link com a CLI do Azure

Este artigo irá orientá-lo ao longo de como configurar o escalão Premium do Azure Front Door para ligar à sua Conta de Armazenamento em privado através do serviço Azure Private Link com a CLI do Azure.

Pré-requisitos

• Utilize o ambiente bash no Azure Cloud Shell. Para obter mais informações, veja Início Rápido do Bash no Azure Cloud Shell.

  

• Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, veja Como executar a CLI do Azure num contentor do Docker.

  • Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de início de sessão, veja Iniciar sessão com a CLI do Azure.

  • Quando lhe for pedido, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.

  • Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.

• Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
• Ter um perfil do Azure Front Door Premium funcional, um ponto final e um grupo de origem. Para obter mais informações sobre como criar um perfil do Azure Front Door, veja Criar um Front Door - CLI.
• Tenha uma Conta de Armazenamento funcional que também seja privada. Veja este documento para saber como fazer o mesmo.

Nota

Os pontos finais privados requerem que a Sua Conta de Armazenamento cumpra determinados requisitos. Para obter mais informações, veja Utilizar Pontos Finais Privados para o Armazenamento do Azure.

Ativar Private Link para uma Conta de Armazenamento no Azure Front Door Premium

Execute az afd origin create para criar uma nova origem do Azure Front Door. Introduza as seguintes definições para configurar a Conta de Armazenamento com a qual pretende que o Azure Front Door Premium se ligue em privado. Repare que o private-link-location tem de estar numa das regiões disponíveis e o private-link-sub-resource-type tem de ser blob.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name mystorageorigin \
                     --profile-name contosoAFD \
                     --host-name mystorage.blob.core.windows.net \
                     --origin-host-header mystorage.blob.core.windows.net \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD storage origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
                     --private-link-sub-resource-type blob 

Aprovar a ligação de ponto final privado do Azure Front Door Premium a partir do Armazenamento do Azure

1. Execute az network private-endpoint-connection list para listar as ligações de ponto final privado para a sua conta de armazenamento. Tome nota da Resource ID ligação do ponto final privado disponível na primeira linha do resultado.

   az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccounts
   

2. Executar az network private-endpoint-connection aprovar para aprovar a ligação de ponto final privado

   az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000
   

3. Depois de aprovada, a ligação demorará alguns minutos a ser totalmente estabelecida. Agora pode aceder à sua conta de armazenamento a partir do Azure Front Door Premium. O acesso direto à conta de armazenamento a partir da Internet pública é desativado após a ativação do ponto final privado.

Passos seguintes

Saiba mais sobre Private Link serviço com a conta de armazenamento.