Připojení Služby Azure Front Door Premium k App Service původu pomocí Private Link pomocí Azure CLI
Tento článek vás provede konfigurací úrovně Azure Front Door Premium pro privátní připojení ke službě App Service pomocí služby Azure Private Link pomocí Azure CLI.
Požadavky
Použijte prostředí Bash v Azure Cloud Shell. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shell.
Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.
Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
- Účet Azure s aktivním předplatným. Vytvořte si účet zdarma.
- Mít funkční profil Azure Front Door Premium, koncový bod a skupinu původu. Další informace o tom, jak vytvořit profil služby Azure Front Door, najdete v tématu Vytvoření front dooru – rozhraní příkazového řádku.
- Mít funkční webovou aplikaci, která je také soukromá. Informace o tom, jak to udělat, najdete v tomto dokumentu .
Poznámka
Privátní koncové body vyžadují, aby váš plán App Service nebo plán hostování funkcí splňoval některé požadavky. Další informace najdete v tématu Použití privátních koncových bodů pro webovou aplikaci Azure.
Povolení Private Link na App Service ve službě Azure Front Door Premium
Spuštěním příkazu az afd origin create vytvořte nový zdroj služby Azure Front Door. Zadejte následující nastavení a nakonfigurujte službu App Service, ke které se má Azure Front Door Premium připojovat soukromě. Všimněte si, že musí private-link-location být v jedné z dostupných oblastí a private-link-sub-resource-type musí být weby.
az afd origin create --enabled-state Enabled \
--resource-group myRGFD \
--origin-group-name og1 \
--origin-name pvtwebapp \
--profile-name contosoAFD \
--host-name example.contoso.com \
--origin-host-header example.contoso.com \
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location EastUS \
--private-link-request-message 'AFD app service origin Private Link request.' \
--private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices\
--private-link-sub-resource-type sites
Schválení připojení privátního koncového bodu Služby Azure Front Door Premium z App Service
Spuštěním příkazu az network private-endpoint-connection list vypište připojení privátního koncového bodu pro vaši webovou aplikaci. Poznamenejte si
Resource IDpřipojení privátního koncového bodu, které je dostupné na prvním řádku výstupu.az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sitesSpuštěním příkazu az network private-endpoint-connection approve schvalte připojení privátního koncového bodu.
az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000Po schválení bude trvat několik minut, než se připojení plně naváže. Ke službě App Service teď můžete přistupovat z Azure Front Door Premium. Přímý přístup k App Service z veřejného internetu se po povolení privátního koncového bodu zakáže.
Další kroky
Přečtěte si o Private Link službě App Service.