Ligar o Azure Front Door Premium a uma origem de Serviço de Aplicações com Private Link com a CLI do Azure
Este artigo irá orientá-lo ao longo de como configurar o escalão Premium do Azure Front Door para ligar ao serviço de Aplicações em privado através do serviço de Azure Private Link com a CLI do Azure.
Pré-requisitos
Utilize o ambiente bash no Azure Cloud Shell. Para obter mais informações, veja Início Rápido do Bash no Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, veja Como executar a CLI do Azure num contentor do Docker.
Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de início de sessão, veja Iniciar sessão com a CLI do Azure.
Quando lhe for pedido, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.
Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.
- Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
- Ter um perfil do Azure Front Door Premium funcional, um ponto final e um grupo de origem. Para obter mais informações sobre como criar um perfil do Azure Front Door, veja Criar um Front Door - CLI.
- Tenha uma Aplicação Web funcional que também seja privada. Veja este documento para saber como fazer o mesmo.
Nota
Os pontos finais privados requerem que o seu plano de Serviço de Aplicações ou plano de alojamento de funções cumpra alguns requisitos. Para obter mais informações, veja Utilizar Pontos Finais Privados para a Aplicação Web do Azure.
Ativar Private Link para um Serviço de Aplicações no Azure Front Door Premium
Execute az afd origin create para criar uma nova origem do Azure Front Door. Introduza as seguintes definições para configurar o Serviço de aplicações com o qual pretende que o Azure Front Door Premium se ligue em privado. Tenha em atenção que tem private-link-location
de estar numa das regiões disponíveis e que tem private-link-sub-resource-type
de ser sites.
az afd origin create --enabled-state Enabled \
--resource-group myRGFD \
--origin-group-name og1 \
--origin-name pvtwebapp \
--profile-name contosoAFD \
--host-name example.contoso.com \
--origin-host-header example.contoso.com \
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location EastUS \
--private-link-request-message 'AFD app service origin Private Link request.' \
--private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices\
--private-link-sub-resource-type sites
Aprovar a ligação de ponto final privado do Azure Front Door Premium a partir do Serviço de Aplicações
Execute az network private-endpoint-connection list para listar as ligações de ponto final privado para a sua aplicação Web. Repare na
Resource ID
ligação do ponto final privado disponível na primeira linha do resultado.az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sites
Executar az network private-endpoint-connection aprovar para aprovar a ligação de ponto final privado
az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000
Depois de aprovada, a ligação demorará alguns minutos a ser totalmente estabelecida. Agora pode aceder ao serviço de aplicações a partir do Azure Front Door Premium. O acesso direto ao Serviço de Aplicações a partir da Internet pública é desativado após a ativação do ponto final privado.
Passos seguintes
Saiba mais sobre Private Link serviço com o Serviço de aplicações.