Azure CLI ile Özel Bağlantı ile Azure Front Door Premium'Depolama Hesap kaynağına Bağlan
Bu makale, Azure CLI ile Azure Özel Bağlantı hizmetini kullanarak Depolama Hesabınıza özel olarak bağlanmak için Azure Front Door Premium katmanını yapılandırma konusunda size yol gösterir.
Önkoşullar
Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.
CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.
Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.
İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.
Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.
- Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
- İşlevli bir Azure Front Door Premium profiline, uç noktaya ve kaynak grubuna sahip olun. Azure Front Door profili oluşturma hakkında daha fazla bilgi için bkz . Front Door - CLI oluşturma.
- Aynı zamanda özel bir işlev Depolama Hesabına sahip olun. Aynı işlemi yapmayı öğrenmek için bu belgeyi kullanın.
Not
Özel uç noktaların belirli gereksinimleri karşılaması için Depolama Hesabınızın olması gerekir. Daha fazla bilgi için bkz. Azure Depolama için Özel Uç Noktaları Kullanma.
Azure Front Door Premium'da Depolama Hesabına Özel Bağlantı etkinleştirme
Yeni bir Azure Front Door kaynağı oluşturmak için az afd origin create komutunu çalıştırın. Azure Front Door Premium'un özel olarak bağlanmasını istediğiniz Depolama Hesabını yapılandırmak için aşağıdaki ayarları girin. öğesinin private-link-location
kullanılabilir bölgelerden birinde ve private-link-sub-resource-type
blob olması gerektiğine dikkat edin.
az afd origin create --enabled-state Enabled \
--resource-group myRGFD \
--origin-group-name og1 \
--origin-name mystorageorigin \
--profile-name contosoAFD \
--host-name mystorage.blob.core.windows.net \
--origin-host-header mystorage.blob.core.windows.net \
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location EastUS \
--private-link-request-message 'AFD storage origin Private Link request.' \
--private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
--private-link-sub-resource-type blob
Azure Front Door Premium özel uç nokta bağlantısını Azure Depolama onaylama
Depolama hesabınızın özel uç nokta bağlantılarını listelemek için az network private-endpoint-connection list komutunu çalıştırın. Çıkışın
Resource ID
ilk satırında bulunan özel uç nokta bağlantısını not edin.az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccounts
Özel uç nokta bağlantısını onaylamak için az network private-endpoint-connection approve komutunu çalıştırın
az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000
Onaylandıktan sonra, bağlantının tam olarak kurulması birkaç dakika sürer. Artık depolama hesabınıza Azure Front Door Premium'dan erişebilirsiniz. Özel uç nokta etkinleştirildikten sonra genel İnternet'ten depolama hesabına doğrudan erişim devre dışı bırakılır.
Not
Depolama hesabındaki blob veya kapsayıcı anonim erişime izin vermiyorsa, blob/kapsayıcıdan yapılan istekler yetkilendirilmelidir. İsteği yetkilendirmek için bir seçenek de paylaşılan erişim imzaları kullanmaktır.
Sonraki adımlar
Depolama hesabıyla Özel Bağlantı hizmeti hakkında bilgi edinin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin