Private Link を使用して Azure Front Door Premium をストレージアカウントの配信元に接続する

この記事では、Azure Private Link サービスを使用してストレージアカウントの配信元にプライベートに接続するように Azure Front Door Premium レベルを構成する方法について説明します。

前提条件

Azure portal にサインインします。

このセクションでは、Private Link サービスを、Azure Front Door のプライベートネットワークに作成されたプライベートエンドポイントにマップします。

Azure Front Door Premium プロファイル内の [設定] で、 [配信元グループ] を選択します。
Private Link を有効にするストレージアカウントの配信元が含まれている配信元グループを選択します。
[+ Add an origin](+ 配信元の追加) を選択して新しいストレージアカウントの配信元を追加するか、以前に作成したストレージアカウントの配信元を一覧から選択します。

次の表には、Azure Front Door でプライベートリンクを有効にするときに各フィールドで選択する値についての情報が含まれています。次の設定を選択または入力して、Azure Front Door Premium でプライベートに接続するストレージ BLOB を構成します。

設定	値
名前	このストレージ BLOB の配信元を識別する名前を入力します。
配信元の種類	Storage (Azure BLOB)
ホスト名	配信元として使用するホストをドロップダウンから選択します。
配信元のホストヘッダー	配信元のホストヘッダーは、カスタマイズすることも既定値のままにすることもできます。
HTTP ポート	80 (既定値)
HTTPS ポート	443 (既定)
Priority	配信元によって、プライマリ、セカンダリ、バックアップの配信元を提供する優先順位が異なる場合があります。
Weight	1000 (既定値)。トラフィックを分散させる場合は、別の配信元に重み付けを割り当てます。
リージョン	配信元と同じか最も近いリージョンを選択します。
ターゲットサブリソース	プライベートエンドポイントからアクセスできる、以前に選択したリソースのサブリソースの種類。 blob または web を選択できます。
要求メッセージ	プライベートエンドポイントの承認中に表示されるカスタムメッセージ。

Note

ファイル要求を取得できるように、ルーティング規則の配信元のパスがストレージコンテナーファイルパスで正しく構成されていることを確認します。

前のセクションで Private Link を構成したストレージアカウントにアクセスします。 [設定] で、 [ネットワーク] を選択します。
[ネットワーク] で、 [プライベートエンドポイント接続] を選択します。
Azure Front Door Premium から "保留中" のプライベートエンドポイント要求を選択し、 [承認] を選択します。
承認されると、次のスクリーンショットのようになります。接続が完全に確立されるまで数分かかります。これで、Azure Front Door Premium からストレージアカウントにアクセスできるようになりました。

Note

ストレージアカウント内の BLOB またはコンテナーで匿名アクセスが許可されていない場合は、BLOB/コンテナーに対して行われた要求を承認する必要があります。要求を承認する 1 つのオプションは、共有アクセス署名を使用することです。