Skapa en Serviço de Aplicativo-app och distribuera privat slutpunkt med Azure CLI

Det här exempelskriptet skapar en app i Serviço de Aplicativo med dess relaterade resurser och distribuerar sedan en privat slutpunkt.

Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt Azure-konto innan du börjar.

Förutsättningar

  • Den här självstudien kräver version 2.0.28 eller senare av Azure CLI. Om du använder Azure Cloud Shell är den senaste versionen redan installerad.

Skapa en resursgrupp

Innan du kan skapa en resurs måste du skapa en resursgrupp som är värd för webbappen, Virtual Network och andra nätverkskomponenter. Skapa en resursgrupp med az group create. I det här exemplet skapas en resursgrupp med namnet myResourceGroup på platsen francecentral :

az group create --name myResourceGroup --location francecentral 

Skapa en App Service-plan

Du måste skapa en Serviço de Aplicativo-plan som värd för din webbapp. Skapa en Serviço de Aplicativo plan med az appservice plan create. Det här exemplet skapar Serviço de Aplicativo plan med namnet myAppServicePlanfrancecentral-platsen med P1V2 sku och endast en arbetare:

az appservice plan create \
--name myAppServicePlan \
--resource-group myResourceGroup \
--location francecentral \
--sku P1V2 \
--number-of-workers 1

Skapa en webbapp

Nu när du har en Serviço de Aplicativo-plan kan du distribuera en webbapp. Skapa en webbapp med az webapp create. I det här exemplet skapas en webbapp med namnet mySiteName i planen myAppServicePlan

az webapp create \
--name mySiteName \
--resource-group myResourceGroup \
--plan myAppServicePlan

Skapa ett virtuellt nätverk

Skapa en Virtual Network med az network vnet create. Det här exemplet skapar en standard Virtual Network med namnet myVNet med ett undernät med namnet mySubnet:

az network vnet create \
--name myVNet \
--resource-group myResourceGroup \
--location francecentral \
--address-prefixes 10.8.0.0/16 \
--subnet-name mySubnet \
--subnet-prefixes 10.8.100.0/24

Konfigurera undernätet

Du måste uppdatera undernätet för att inaktivera nätverksprinciper för privata slutpunkter. Uppdatera en undernätskonfiguration med namnet mySubnet med az network vnet subnet update:

az network vnet subnet update \
--name mySubnet \
--resource-group myResourceGroup \
--vnet-name myVNet \
--disable-private-endpoint-network-policies true

Skapa den privata slutpunkten

Skapa den privata slutpunkten för webbappen med az network private-endpoint create. Det här exemplet skapar en privat slutpunkt med namnet myPrivateEndpoint i VNet myVNet i undernätet mySubnet med en anslutning med namnet myConnectionName till resurs-ID:t för min webbapp/prenumerationer/SubscriptionID/resourceGroups/myResourceGroup/providers/Microsoft.Web/sites/myWebApp, gruppparametern är webbplatser för webbappstyp.

az network private-endpoint create \
--name myPrivateEndpoint \
--resource-group myResourceGroup \
--vnet-name myVNet \
--subnet mySubnet \
--connection-name myConnectionName \
--private-connection-resource-id /subscriptions/SubscriptionID/resourceGroups/myResourceGroup/providers/Microsoft.Web/sites/myWebApp \
--group-id sites

Konfigurera den privata zonen

I slutet måste du skapa en privat DNS-zon med namnet privatelink.azurewebsites.net länkad till det virtuella nätverket för att matcha DNS-namnet på webbappen.

az network private-dns zone create \
--name privatelink.azurewebsites.net \
--resource-group myResourceGroup

az network private-dns link vnet create \
--name myDNSLink \
--resource-group myResourceGroup \
--registration-enabled false \
--virtual-network myVNet \
--zone-name privatelink.azurewebsites.net

az network private-endpoint dns-zone-group create \
--name myZoneGroup \
--resource-group myResourceGroup \
--endpoint-name myPrivateEndpoint \
--private-dns-zone privatelink.azurewebsites.net \
--zone-name privatelink.azurewebsites.net

Rensa distribution

När exempelskriptet har körts kan följande kommando användas för att ta bort resursgruppen och alla resurser som är kopplade till den.

az group delete --name myResourceGroup

Nästa steg