Aracılığıyla paylaş

Azure CLI ile Özel Bağlantı ile Azure Front Door Premium'Depolama Hesap kaynağına Bağlan

  • Makale

Bu makale, Azure CLI ile Azure Özel Bağlantı hizmetini kullanarak Depolama Hesabınıza özel olarak bağlanmak için Azure Front Door Premium katmanını yapılandırma konusunda size yol gösterir.

Önkoşullar

  • Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.

  • CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.

    • Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.

    • İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.

    • Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

  • Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
  • İşlevli bir Azure Front Door Premium profiline, uç noktaya ve kaynak grubuna sahip olun. Azure Front Door profili oluşturma hakkında daha fazla bilgi için bkz . Front Door - CLI oluşturma.
  • Aynı zamanda özel bir işlev Depolama Hesabına sahip olun. Aynı işlemi yapmayı öğrenmek için bu belgeyi kullanın.

Not

Özel uç noktaların belirli gereksinimleri karşılaması için Depolama Hesabınızın olması gerekir. Daha fazla bilgi için bkz. Azure Depolama için Özel Uç Noktaları Kullanma.

Yeni bir Azure Front Door kaynağı oluşturmak için az afd origin create komutunu çalıştırın. Azure Front Door Premium'un özel olarak bağlanmasını istediğiniz Depolama Hesabını yapılandırmak için aşağıdaki ayarları girin. öğesinin private-link-location kullanılabilir bölgelerden birinde ve private-link-sub-resource-type blob olması gerektiğine dikkat edin.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name mystorageorigin \
                     --profile-name contosoAFD \
                     --host-name mystorage.blob.core.windows.net \
                     --origin-host-header mystorage.blob.core.windows.net \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD storage origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
                     --private-link-sub-resource-type blob

Azure Front Door Premium özel uç nokta bağlantısını Azure Depolama onaylama

  1. Depolama hesabınızın özel uç nokta bağlantılarını listelemek için az network private-endpoint-connection list komutunu çalıştırın. Çıkışın Resource ID ilk satırında bulunan özel uç nokta bağlantısını not edin.

    az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccounts

  2. Özel uç nokta bağlantısını onaylamak için az network private-endpoint-connection approve komutunu çalıştırın 

    az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000

  3. Onaylandıktan sonra, bağlantının tam olarak kurulması birkaç dakika sürer. Artık depolama hesabınıza Azure Front Door Premium'dan erişebilirsiniz. Özel uç nokta etkinleştirildikten sonra genel İnternet'ten depolama hesabına doğrudan erişim devre dışı bırakılır.

Not

Depolama hesabındaki blob veya kapsayıcı anonim erişime izin vermiyorsa, blob/kapsayıcıdan yapılan istekler yetkilendirilmelidir. İsteği yetkilendirmek için bir seçenek de paylaşılan erişim imzaları kullanmaktır.

Sonraki adımlar

Depolama hesabıyla Özel Bağlantı hizmeti hakkında bilgi edinin.