Share via

Ligar o Azure Front Door Premium a uma origem de Serviço de Aplicações com Private Link com a CLI do Azure

  • Artigo

Este artigo irá orientá-lo ao longo de como configurar o escalão Premium do Azure Front Door para ligar ao serviço de Aplicações em privado através do serviço de Azure Private Link com a CLI do Azure.

Pré-requisitos

  • Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
  • Ter um perfil do Azure Front Door Premium funcional, um ponto final e um grupo de origem. Para obter mais informações sobre como criar um perfil do Azure Front Door, veja Criar um Front Door - CLI.
  • Tenha uma Aplicação Web funcional que também seja privada. Veja este documento para saber como fazer o mesmo.

Nota

Os pontos finais privados requerem que o seu plano de Serviço de Aplicações ou plano de alojamento de funções cumpra alguns requisitos. Para obter mais informações, veja Utilizar Pontos Finais Privados para a Aplicação Web do Azure.

Execute az afd origin create para criar uma nova origem do Azure Front Door. Introduza as seguintes definições para configurar o Serviço de aplicações com o qual pretende que o Azure Front Door Premium se ligue em privado. Tenha em atenção que tem private-link-location de estar numa das regiões disponíveis e que tem private-link-sub-resource-type de ser sites.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name pvtwebapp \
                     --profile-name contosoAFD \
                     --host-name example.contoso.com \
                     --origin-host-header example.contoso.com \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD app service origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices\
                     --private-link-sub-resource-type sites

Aprovar a ligação de ponto final privado do Azure Front Door Premium a partir do Serviço de Aplicações

  1. Execute az network private-endpoint-connection list para listar as ligações de ponto final privado para a sua aplicação Web. Repare na Resource ID ligação do ponto final privado disponível na primeira linha do resultado.

    az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sites

  2. Executar az network private-endpoint-connection aprovar para aprovar a ligação de ponto final privado

    az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000

  3. Depois de aprovada, a ligação demorará alguns minutos a ser totalmente estabelecida. Agora pode aceder ao serviço de aplicações a partir do Azure Front Door Premium. O acesso direto ao Serviço de Aplicações a partir da Internet pública é desativado após a ativação do ponto final privado.

Passos seguintes

Saiba mais sobre Private Link serviço com o Serviço de aplicações.