Подключение Azure Front Door Premium к статическому веб-сайту хранилища с помощью Приватный канал

В этой статье описано, как настроить уровень Azure Front Door Premium для подключения к статичном веб-сайту хранилища в частном порядке с помощью службы Приватный канал Azure.

Необходимые компоненты

• Учетная запись Azure с активной подпиской. Вы можете создать учетную запись бесплатно.
• Создайте службу Приватный канал для исходного веб-сервера.
• Статический веб-сайт хранилища включен в учетной записи хранения. Узнайте, как включить статический веб-сайт.

Включение Приватный канал на статический веб-сайт хранилища

В этом разделе описано, как сопоставить службу Приватный канал с частной конечной точкой, созданной в частной сети Azure Front Door.

1. Войдите на портал Azure.

2. В профиле Azure Front Door ценовой категории "Премиум" в разделе Параметры выберите Origin groups (Группы источников).

3. Выберите группу источников, содержащую источник статического веб-сайта хранилища, для которого необходимо включить Приватный канал.

4. Выберите +Добавить источник , чтобы добавить новый источник статического веб-сайта хранилища или выбрать ранее созданный источник статического веб-сайта хранилища из списка.

   

5. В следующей таблице содержатся сведения о значениях, которые нужно выбрать в соответствующих полях при включении приватного канала с Azure Front Door. Выберите или введите следующие параметры, чтобы настроить статический веб-сайт хранилища, к которому необходимо подключиться Azure Front Door Premium.

   Параметр	Значение
   Имя.	Введите имя для идентификации источника статического веб-сайта хранилища.
   Тип источника	Хранилище (статический веб-сайт)
   Host name	Выберите узел из раскрывающегося списка, который хотите использовать в качестве источника.
   Заголовок узла источника	Можно настроить заголовок узла источника или оставить значение по умолчанию.
   Порт HTTP	80 (по умолчанию)
   Порт HTTPS	443 (по умолчанию)
   Приоритет	Другой источник может иметь разные приоритеты для предоставления первичных, вторичных и резервных источников.
   Вес	1000 (по умолчанию). Назначьте весовой коэффициент разным источникам, если требуется распределить трафик.
   Область/регион	Выберите регион, в котором расположен источник, или ближайший к нему регион.
   Целевой подресурс	Тип подресурса ресурса, выбранного ранее, к которому может получить доступ частная конечная точка. Вы можете выбрать веб-сайт или web_secondary.
   Сообщение запроса	Настраиваемое сообщение для просмотра при утверждении частной конечной точки.

6. Затем нажмите кнопку Добавить, чтобы сохранить конфигурацию. Затем нажмите кнопку "Обновить", чтобы сохранить изменения.

Утверждение подключения к частной конечной точке из учетной записи хранения

1. Перейдите в учетную запись хранения, которую вы хотите подключить к Azure Front Door Premium в частном порядке. В разделе Параметров выберите Сеть.

2. На вкладке Сеть выберите Подключения к частной конечной точке.

   

3. Выберите ожидающий запрос частной конечной точки из Azure Front Door Premium и нажмите кнопку "Утвердить".

   

4. После утверждения вы увидите состояние подключения к частной конечной точке утверждено.

   

Создание подключения к частной конечной точке для web_secondary

При создании подключения частной конечной точки к вторичному ресурсу статического веб-сайта хранилища необходимо добавить суффикс -secondary в заголовок узла источника. Например, если заголовок узла источника contoso.z13.web.core.windows.net, необходимо изменить его на contoso-secondary.z13.web.core.windows.net.

После добавления источника и утверждения подключения к частной конечной точке можно проверить подключение приватного канала к статическому веб-сайту хранилища.

В этой статье описано, как настроить уровень Azure Front Door Premium для подключения к учетной записи хранения в частном порядке с помощью службы Приватный канал Azure с помощью Azure CLI.

Предварительные требования — CLI

Необходимые компоненты

• Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см . в кратком руководстве по Bash в Azure Cloud Shell.

  

• Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.

  • Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.

  • Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.

  • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
• У вас есть действующий профиль Azure Front Door Premium, конечная точка и группа источников. Дополнительные сведения о создании профиля Azure Front Door см. в статье "Создание Front Door — CLI".

Включение Приватный канал на статический веб-сайт хранилища в Azure Front Door Premium

1. Запустите az afd origin create , чтобы создать новый источник Azure Front Door. Введите следующие параметры, чтобы настроить статический веб-сайт хранилища, к которому необходимо подключиться Azure Front Door Premium. Обратите внимание, что private-link-location он должен находиться в одном из доступных регионов и private-link-sub-resource-type должен быть веб-сайтом.

az afd origin create --enabled-state Enabled \
                     --resource-group testRG \
                     --origin-group-name default-origin-group \
                     --origin-name pvtStaticSite \
                     --profile-name testAFD \
                     --host-name example.z13.web.core.windows.net\
                     --origin-host-header example.z13.web.core.windows.net\
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD Storage static website origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-00000000000/resourceGroups/testRG/providers/Microsoft.Storage/storageAccounts/testingafdpl \
                     --private-link-sub-resource-type web

Утверждение подключения к частной конечной точке из учетной записи хранения

1. Запустите az network private-endpoint-connection list to list the private endpoint connections for your storage account. Запишите идентификатор ресурса подключения частной конечной точки, доступного в вашей учетной записи хранения, в первой строке выходных данных.

    az network private-endpoint-connection list -g testRG -n testingafdpl --type Microsoft.Storage/storageAccounts

2. Запустите az network private-endpoint-connection, чтобы утвердить подключение частной конечной точки.

    az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/testRG/providers/Microsoft.Storage/storageAccounts/testingafdpl/privateEndpointConnections/testingafdpl.00000000-0000-0000-0000-000000000000

Создание подключения к частной конечной точке для Web_Secondary

При создании подключения частной конечной точки к вторичному под ресурсу статического веб-сайта хранилища необходимо добавить суффикс -secondary в заголовок узла источника. Например, если заголовок узла источника имеет значение example.z13.web.core.windows.net, необходимо изменить его example-secondary.z13.web.core.windows.netна .

После добавления источника и утверждения подключения к частной конечной точке можно проверить подключение приватного канала к статическому веб-сайту хранилища.