Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: ✔️ Front Door Premium
В этой статье описано, как настроить премиум-уровень Azure Front Door для подключения к статическому веб-сайту хранилища частным образом с помощью службы Azure Private Link.
Предварительные условия
- Учетная запись Azure с активной подпиской. Вы можете создать учетную запись бесплатно.
- Создайте службу Приватный канал для исходного веб-сервера.
- Включена функция статического веб-сайта в учетной записи хранилища. Узнайте, как включить статический веб-сайт.
Включить личное подключение для статического веб-сайта хранилища
В этом разделе описано, как сопоставить службу Private Link с частной конечной точкой, созданной в частной сети Azure Front Door.
Войдите на портал Azure.
В профиле Azure Front Door ценовой категории "Премиум" в разделе Параметры выберите Origin groups (Группы источников).
Выберите группу источников, содержащую исходный источник статического веб-сайта хранилища, для которого вы хотите включить Private Link.
Выберите +Добавить источник , чтобы добавить новый источник статического веб-сайта хранилища или выбрать ранее созданный источник статического веб-сайта хранилища из списка.
В следующей таблице содержатся сведения о значениях, которые нужно выбрать в соответствующих полях при включении приватного канала с Azure Front Door. Выберите или введите следующие параметры, чтобы настроить статический веб-сайт хранилища для частного подключения к Azure Front Door Premium.
Настройка Значение Имя. Введите имя для идентификации источника статического веб-сайта хранилища. Тип источника Хранилище (статический веб-сайт) Имя хоста Выберите хост из раскрывающегося списка, который хотите использовать как источник. Заголовок хоста источника Можно настроить заголовок узла источника или оставить значение по умолчанию. Порт HTTP 80 (по умолчанию) Порт HTTPS 443 (по умолчанию) Приоритет Другой источник может иметь разные приоритеты для предоставления первичных, вторичных и резервных источников. Вес 1000 (по умолчанию). Назначьте весовые коэффициенты вашим различным источникам, если вы хотите распределить трафик. Область/регион Выберите регион, который совпадает или находится ближе всего к вашему месту происхождения. Целевой подресурс Тип подресурса ресурса, выбранного ранее, к которому может получить доступ частная конечная точка. Вы можете выбрать веб-сайт или web_secondary. Сообщение запроса Настраиваемое сообщение для отображения при подтверждении Приватной конечной точки. Затем нажмите кнопку Добавить, чтобы сохранить конфигурацию. Затем нажмите кнопку "Обновить", чтобы сохранить изменения.
Подтвердите подключение к частной конечной точке из учетной записи хранения
Перейдите в учетную запись хранения, которую вы хотите подключить к Azure Front Door Premium в частном порядке. В разделе Параметров выберите Сеть.
На вкладке Сеть выберите Подключения к частной конечной точке.
Выберите ожидающий запрос частной конечной точки из Azure Front Door Premium и нажмите кнопку "Утвердить".
После утверждения вы увидите, что состояние подключения к частной конечной точке Утверждено.
Создание подключения к частной конечной точке для web_secondary
При создании подключения частной конечной точки к вторичному подресурсу статического веб-сайта хранилища необходимо добавить суффикс -secondary в заголовок узла источника происхождения. Например, если заголовок начального узла contoso.z13.web.core.windows.net, необходимо изменить его на contoso-secondary.z13.web.core.windows.net.
После добавления источника и утверждения подключения к частной конечной точке можно проверить подключение приватного канала к статическому веб-сайту хранилища.
В этой статье рассказывается, как настроить Azure Front Door на уровне Premium для подключения к учетной записи хранения по закрытому каналу с использованием службы Azure Private Link и Azure CLI.
Предварительные требования — CLI (Интерфейс командной строки)
Предварительные условия
Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в статье "Начало работы с Azure Cloud Shell".
Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.
Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других параметрах входа см. в статье "Проверка подлинности в Azure с помощью Azure CLI".
Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений и управление ими с помощью Azure CLI.
Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
- У вас есть действующий профиль Azure Front Door Premium, конечная точка и группа источников. Дополнительные сведения о создании профиля Azure Front Door см. в статье "Создание Front Door — CLI".
Включить Private Link для хранилища статического веб-сайта в Azure Front Door Premium
- Запустите az afd origin create , чтобы создать новый источник Azure Front Door. Введите следующие настройки, чтобы настроить статический веб-сайт хранилища, к которому Azure Front Door Premium должен подключаться приватно. Обратите внимание, что
private-link-locationдолжен находиться в одном из доступных регионов иprivate-link-sub-resource-typeдолжен быть веб.
az afd origin create --enabled-state Enabled \
--resource-group testRG \
--origin-group-name default-origin-group \
--origin-name pvtStaticSite \
--profile-name testAFD \
--host-name example.z13.web.core.windows.net\
--origin-host-header example.z13.web.core.windows.net\
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location EastUS \
--private-link-request-message 'AFD Storage static website origin Private Link request.' \
--private-link-resource /subscriptions/00000000-0000-0000-0000-00000000000/resourceGroups/testRG/providers/Microsoft.Storage/storageAccounts/testingafdpl \
--private-link-sub-resource-type web
Утверждение подключения к частной конечной точке из учетной записи хранения
- Запустите az network private-endpoint-connection list, чтобы перечислить подключения частных конечных точек для вашей учетной записи хранения. Запишите «Resource ID» подключения частной конечной точки, доступного в вашей учетной записи хранения, в первой строке выходных данных.
az network private-endpoint-connection list -g testRG -n testingafdpl --type Microsoft.Storage/storageAccounts
- Запустите az network private-endpoint-connection approve, чтобы утвердить подключение частной конечной точки.
az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/testRG/providers/Microsoft.Storage/storageAccounts/testingafdpl/privateEndpointConnections/testingafdpl.00000000-0000-0000-0000-000000000000
Создание подключения к частной конечной точке для Web_Secondary
При создании подключения частной конечной точки к вторичному подресурсу статического веб-сайта хранилища необходимо добавить суффикс -secondary в заголовок исходящего узла. Например, если заголовок узла источника имеет значение example.z13.web.core.windows.net, необходимо изменить его example-secondary.z13.web.core.windows.netна .
После добавления источника и утверждения подключения к частной конечной точке можно проверить подключение приватного канала к статическому веб-сайту хранилища.
Распространенные ошибки, которых следует избегать
Ниже приведены распространенные ошибки при настройке источника с включенным приватным каналом Azure:
- Добавление источника с поддержкой Приватного канала Azure в существующую группу источников, содержащую общедоступные источники. Azure Front Door не позволяет смешивать общедоступные и частные источники в той же группе источников.