Vytvoření aplikace App Service a nasazení privátního koncového bodu pomocí Azure CLI

Tento ukázkový skript vytvoří aplikaci v App Service se souvisejícími prostředky a pak nasadí privátní koncový bod.

Pokud nemáte předplatné Azure, vytvořte si bezplatný účet Azure , než začnete.

Požadavky

  • Použijte prostředí Bash v Azure Cloud Shell. Další informace najdete v tématu Rychlý start azure Cloud Shell – Bash.

    Launch Cloud Shell in a new window

  • Pokud dáváte přednost místnímu spuštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Dockeru. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

    • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení jsou popsané v tématu Přihlášení pomocí Azure CLI.

    • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

    • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

  • Tento kurz vyžaduje verzi 2.0.28 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

Vytvoření skupiny prostředků

Před vytvořením libovolného prostředku musíte vytvořit skupinu prostředků pro hostování webové aplikace, Virtual Network a dalších síťových komponent. Vytvořte skupinu prostředků pomocí příkazu az group create. Tento příklad vytvoří skupinu prostředků myResourceGroup ve francecentrálním umístění:

az group create --name myResourceGroup --location francecentral 

Vytvoří plán služby App Service.

Abyste mohli webovou aplikaci hostovat, musíte vytvořit plán App Service. Vytvořte plán App Service pomocí příkazu az appservice plan create. Tento příklad vytvoří plán App Service s názvem myAppServicePlan ve franciecentrálním umístění s skladovou jednotkou P1V2 a pouze jedním pracovním procesem:

az appservice plan create \
--name myAppServicePlan \
--resource-group myResourceGroup \
--location francecentral \
--sku P1V2 \
--number-of-workers 1

Vytvoření webové aplikace

Teď, když máte plán App Service, můžete nasadit webovou aplikaci. Vytvořte webovou aplikaci pomocí příkazu az webapp create. Tento příklad vytvoří webovou aplikaci s názvem mySiteName v plánu s názvem myAppServicePlan.

az webapp create \
--name mySiteName \
--resource-group myResourceGroup \
--plan myAppServicePlan

Vytvoření virtuální sítě

Vytvořte Virtual Network pomocí příkazu az network vnet create. Tento příklad vytvoří výchozí Virtual Network s názvem myVNet s jednou podsítí s názvem mySubnet:

az network vnet create \
--name myVNet \
--resource-group myResourceGroup \
--location francecentral \
--address-prefixes 10.8.0.0/16 \
--subnet-name mySubnet \
--subnet-prefixes 10.8.100.0/24

Konfigurace podsítě

Abyste zakázali zásady sítě privátních koncových bodů, musíte podsíť aktualizovat. Aktualizujte konfiguraci podsítě s názvem mySubnet pomocí příkazu az network vnet subnet update:

az network vnet subnet update \
--name mySubnet \
--resource-group myResourceGroup \
--vnet-name myVNet \
--disable-private-endpoint-network-policies true

Vytvoření privátního koncového bodu

Vytvořte privátní koncový bod pro webovou aplikaci pomocí příkazu az network private-endpoint create. Tento příklad vytvoří privátní koncový bod s názvem myPrivateEndpoint ve virtuální síti myVNet v podsíti mySubnet s připojením s názvem myConnectionName k ID prostředku webové aplikace /subscriptions/SubscriptionID/resourceGroups/myResourceGroup/providers/Microsoft.Web/sites/myWebApp, parametr skupiny je weby pro typ webové aplikace.

az network private-endpoint create \
--name myPrivateEndpoint \
--resource-group myResourceGroup \
--vnet-name myVNet \
--subnet mySubnet \
--connection-name myConnectionName \
--private-connection-resource-id /subscriptions/SubscriptionID/resourceGroups/myResourceGroup/providers/Microsoft.Web/sites/myWebApp \
--group-id sites

Konfigurace privátní zóny

Na konci musíte vytvořit privátní zónu DNS s názvem privatelink.azurewebsites.net propojenou s virtuální sítí a přeložit název DNS webové aplikace.

az network private-dns zone create \
--name privatelink.azurewebsites.net \
--resource-group myResourceGroup

az network private-dns link vnet create \
--name myDNSLink \
--resource-group myResourceGroup \
--registration-enabled false \
--virtual-network myVNet \
--zone-name privatelink.azurewebsites.net

az network private-endpoint dns-zone-group create \
--name myZoneGroup \
--resource-group myResourceGroup \
--endpoint-name myPrivateEndpoint \
--private-dns-zone privatelink.azurewebsites.net \
--zone-name privatelink.azurewebsites.net

Vyčištění nasazení

Po spuštění ukázkového skriptu můžete pomocí následujícího příkazu odebrat skupinu prostředků a všechny k ní přidružené prostředky.

az group delete --name myResourceGroup

Další kroky