Azure Front Door Premium verbinden met een App Service origin met Private Link met behulp van Azure CLI
In dit artikel wordt uitgelegd hoe u de Azure Front Door Premium-laag configureert om privé verbinding te maken met uw App Service met behulp van de Azure Private Link-service met Azure CLI.
Vereisten
Gebruik de Bash-omgeving in Azure Cloud Shell. Zie Quickstart voor Bash in Azure Cloud Shell voor meer informatie.
Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.
Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht AZ login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.
Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.
Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.
- Een Azure-account met een actief abonnement. Gratis een account maken
- Beschikken over een werkend Azure Front Door Premium-profiel, een eindpunt en een oorspronggroep. Zie Een Front Door - CLI maken voor meer informatie over het maken van een Azure Front Door-profiel.
- Een werkende web-app hebben die ook privé is. Raadpleeg dit document voor meer informatie over hoe u hetzelfde doet.
Notitie
Voor privé-eindpunten moet uw App Service- of functiehostingabonnement aan een aantal vereisten voldoen. Zie Using Private Endpoints for Azure Web App (Privé-eindpunten gebruiken voor Azure Web App) voor meer informatie.
Private Link inschakelen voor een App Service in Azure Front Door Premium
Voer az afd origin create uit om een nieuwe Azure Front Door-origin te maken. Voer de volgende instellingen in om de App Service te configureren waarmee Azure Front Door Premium privé verbinding moet maken. Let op: de private-link-location
moet zich in een van de beschikbare regio's bevinden en de private-link-sub-resource-type
moet sites zijn.
az afd origin create --enabled-state Enabled \
--resource-group myRGFD \
--origin-group-name og1 \
--origin-name pvtwebapp \
--profile-name contosoAFD \
--host-name example.contoso.com \
--origin-host-header example.contoso.com \
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location EastUS \
--private-link-request-message 'AFD app service origin Private Link request.' \
--private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices\
--private-link-sub-resource-type sites
Azure Front Door Premium-privé-eindpuntverbinding goedkeuren vanuit App Service
Voer az network private-endpoint-connection list uit om de privé-eindpuntverbindingen voor uw web-app weer te geven. Noteer de
Resource ID
van de privé-eindpuntverbinding die beschikbaar is in de eerste regel van de uitvoer.az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sites
Voer az network private-endpoint-connection approve uit om de privé-eindpuntverbinding goed te keuren
az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000
Na goedkeuring duurt het enkele minuten voordat de verbinding volledig tot stand is gebracht. U hebt nu toegang tot uw app-service vanuit Azure Front Door Premium. Directe toegang tot de App Service vanaf het openbare internet wordt uitgeschakeld nadat het privé-eindpunt is ingeschakeld.
Volgende stappen
Meer informatie over Private Link service met App Service.