Conectar o Azure Front Door Premium a uma origem do Serviço de Aplicativo com o Link Privado usando a CLI do Azure
Este artigo o ensina como configurar a camada Premium do Azure Front Door para se conectar de modo privado ao Serviço de Aplicativo usando o serviço Link Privado do Azure com a CLI do Azure.
Pré-requisitos
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.
Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para saber mais, confira Como executar a CLI do Azure em um contêiner do Docker.
Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.
Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.
- Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
- Tenha um perfil do Azure Front Door Premium funcionando, um ponto de extremidade e um grupo de origem. Para obter mais informações sobre como criar um perfil do Azure Front Door, consulte Criar um Front Door – CLI.
- Tenha um aplicativo Web funcionando que também seja privado. Consulte este doc para saber como fazer isso.
Observação
Os pontos de extremidade privados exigem que seu plano de Serviço de Aplicativo ou plano de hospedagem de funções atenda a alguns requisitos. Para obter mais informações, confira Uso de Pontos de Extremidade Privados para o Aplicativo Web do Azure.
Habilitar o Link Privado para um Serviço de Aplicativo no Azure Front Door Premium
Execute az afd origin create para criar uma nova origem do Azure Front Door. Insira as definições a seguir para configurar o Serviço de Aplicativo ao qual você deseja que o Azure Front Door Premium se conecte de modo privado. Observe que private-link-location deverá estar em uma das regiões disponíveis e private-link-sub-resource-type deverá ser sites.
az afd origin create --enabled-state Enabled \
--resource-group myRGFD \
--origin-group-name og1 \
--origin-name pvtwebapp \
--profile-name contosoAFD \
--host-name example.contoso.com \
--origin-host-header example.contoso.com \
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location EastUS \
--private-link-request-message 'AFD app service origin Private Link request.' \
--private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices\
--private-link-sub-resource-type sites
Aprovar a conexão de ponto de extremidade privado do Azure Front Door Premium no Serviço de Aplicativo
Execute az network private-endpoint-connection list para listar as conexões de ponto de extremidade privado para o aplicativo Web. Anote a
Resource IDda conexão do ponto de extremidade privado disponível na primeira linha da saída.az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sitesExecute az network private-endpoint-connection approve para aprovar a conexão do ponto de extremidade privado
az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000Após aprovado, levará alguns minutos para que a conexão seja totalmente estabelecida. Agora, é possível acessar o Serviço de Aplicativo por meio do Azure Front Door Premium. O acesso direto da Internet pública ao Serviço de Aplicativo é desabilitado depois que o ponto de extremidade privado é habilitado.
Próximas etapas
Saiba mais sobre o serviço Link Privado com o Serviço de Aplicativo.