Ansluta Azure Front Door Premium till ett App Service ursprung med Private Link med hjälp av Azure CLI
Den här artikeln beskriver hur du konfigurerar Azure Front Door Premium-nivån för att ansluta till din App Service privat med hjälp av Azure Private Link-tjänsten med Azure CLI.
Förutsättningar
Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Snabbstart för Bash i Azure Cloud Shell.
Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.
Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Logga in med Azure CLI.
När du uppmanas att göra det installerar du Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda tillägg med Azure CLI.
Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.
- Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
- Ha en fungerande Azure Front Door Premium-profil, en slutpunkt och en ursprungsgrupp. Mer information om hur du skapar en Azure Front Door-profil finns i Skapa en Front Door – CLI.
- Ha en fungerande webbapp som också är privat. Läs det här dokumentet om du vill lära dig hur du gör samma sak.
Anteckning
Privata slutpunkter kräver att din App Service plan eller funktionsvärdplan uppfyller vissa krav. Mer information finns i Använda privata slutpunkter för Azure Web App.
Aktivera Private Link till en App Service i Azure Front Door Premium
Kör az afd origin create för att skapa ett nytt Azure Front Door-ursprung. Ange följande inställningar för att konfigurera apptjänsten som du vill att Azure Front Door Premium ska ansluta till privat. Observera att private-link-location
måste finnas i någon av de tillgängliga regionerna och private-link-sub-resource-type
måste vara platser.
az afd origin create --enabled-state Enabled \
--resource-group myRGFD \
--origin-group-name og1 \
--origin-name pvtwebapp \
--profile-name contosoAFD \
--host-name example.contoso.com \
--origin-host-header example.contoso.com \
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location EastUS \
--private-link-request-message 'AFD app service origin Private Link request.' \
--private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices\
--private-link-sub-resource-type sites
Godkänn privat slutpunktsanslutning för Azure Front Door Premium från App Service
Kör az network private-endpoint-connection list för att visa en lista över privata slutpunktsanslutningar för din webbapp. Anteckna den privata slutpunktsanslutningen
Resource ID
som är tillgänglig på den första raden i utdata.az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sites
Kör az network private-endpoint-connection approve för att godkänna den privata slutpunktsanslutningen
az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000
När anslutningen har godkänts tar det några minuter för anslutningen att upprättas helt. Nu kan du komma åt din apptjänst från Azure Front Door Premium. Direktåtkomst till App Service från det offentliga Internet inaktiveras när den privata slutpunkten har aktiverats.
Nästa steg
Läs mer om Private Link tjänst med App Service.