Compartilhar via


Conectar o Azure Front Door Premium com uma origem de conta de armazenamento usando o Link Privado

Este artigo orienta você sobre como configurar a camada do Azure Front Door Premium para se conectar à origem da sua conta de armazenamento de forma privada usando o serviço de Link Privado do Azure.

Pré-requisitos

Entrar no Azure

Entre no portal do Azure.

Nesta seção, você mapeia o serviço de Link Privado para um ponto de extremidade privado criado na rede privada do Azure Front Door.

  1. No perfil Azure Front Door Premium, em Configurações, selecione Grupos de origem.

  2. Selecione o grupo de origem que contém a origem da conta de armazenamento para a qual você deseja habilitar o link privado.

  3. Selecione + Adicionar uma origem para adicionar uma nova origem de conta de armazenamento ou selecione uma origem de conta de armazenamento já criada na lista.

    Captura de tela da habilitação do link privado para uma conta de armazenamento.

  4. A tabela a seguir traz informações sobre os valores a serem selecionados nos respectivos campos ao habilitar o link privado com o Azure Front Door. Selecione ou insira as configurações a seguir para configurar o blob de armazenamento que você deseja que o Azure Front Door Premium se conecte de modo privado.

    Configuração Valor
    Nome Insira um nome para identificar essa origem do blog de armazenamento.
    Tipo de origem Armazenamento (Blobs do Azure)
    Nome do host Selecione o host no menu suspenso que você deseja obter como origem.
    Cabeçalho de host de origem Você pode personalizar o cabeçalho de host da origem ou deixá-lo como padrão.
    Porta HTTP 80 (padrão)
    Porta HTTPS 443 (padrão)
    Prioridade Origens diferentes podem ter prioridades diferentes para fornecer as origens primária, secundária e de backup.
    Peso 1.000 (padrão). Atribua ponderações à origem diferente quando você quiser distribuir o tráfego.
    Região Selecione a mesma região ou a mais próxima à sua origem.
    Sub-recurso de destino O tipo de sub-recurso para o recurso selecionado anteriormente que pode ser acessado pelo seu ponto de extremidade privado. Você pode selecionar blob ou Web.
    Mensagem de solicitação Mensagem personalizada para ver ao aprovar o Ponto de extremidade privado.
  5. Depois, selecione Adicionar para salvar a configuração. Em seguida, selecione Atualizar para salvar as configurações do grupo de origem.

Observação

Verifique se o caminho de origem na regra de roteamento está configurado corretamente com o caminho do arquivo de contêiner de armazenamento para que as solicitações de arquivo possam ser adquiridas.

Aprovar conexão de ponto de extremidade privado da conta de armazenamento

  1. Acesse a conta de armazenamento para a qual você configurou o link privado na última seção. Selecione Rede em Configurações.

  2. Em Rede, selecione Conexões de ponto de extremidade privado.

    Captura de tela das configurações de rede em um aplicativo Web.

  3. Selecione a solicitação de ponto de extremidade privada pendente do Azure Front Door Premium e, em seguida, selecione Aprovar.

    Captura de tela da solicitação de ponto de extremidade privado do armazenamento pendente.

  4. Depois de aprovado, ele será parecido com a captura de tela a seguir. São necessários alguns minutos para que a conexão seja completamente estabelecida. Agora, é possível acessar a conta de armazenamento por meio do Azure Front Door Premium.

    Captura de tela da solicitação de ponto de extremidade do armazenamento aprovada.

Observação

Se o blob ou contêiner na conta de armazenamento não permitir acesso anônimo, as solicitações feitas no blob/contêiner deverão ser autorizadas. Uma opção para autorizar uma solicitação é usar as assinaturas de acesso compartilhado.

Próximas etapas

Saiba mais sobre o serviço Link Privado com a conta de armazenamento.