Ligar o Azure Front Door Premium a uma origem de Conta de Armazenamento com Private Link com a CLI do Azure
Este artigo irá orientá-lo ao longo de como configurar o escalão Premium do Azure Front Door para ligar à sua Conta de Armazenamento em privado através do serviço Azure Private Link com a CLI do Azure.
Pré-requisitos
Utilize o ambiente bash no Azure Cloud Shell. Para obter mais informações, veja Início Rápido do Bash no Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, veja Como executar a CLI do Azure num contentor do Docker.
Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de início de sessão, veja Iniciar sessão com a CLI do Azure.
Quando lhe for pedido, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.
Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.
- Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
- Ter um perfil do Azure Front Door Premium funcional, um ponto final e um grupo de origem. Para obter mais informações sobre como criar um perfil do Azure Front Door, veja Criar um Front Door - CLI.
- Tenha uma Conta de Armazenamento funcional que também seja privada. Veja este documento para saber como fazer o mesmo.
Nota
Os pontos finais privados requerem que a Sua Conta de Armazenamento cumpra determinados requisitos. Para obter mais informações, veja Utilizar Pontos Finais Privados para o Armazenamento do Azure.
Ativar Private Link para uma Conta de Armazenamento no Azure Front Door Premium
Execute az afd origin create para criar uma nova origem do Azure Front Door. Introduza as seguintes definições para configurar a Conta de Armazenamento com a qual pretende que o Azure Front Door Premium se ligue em privado. Repare que o private-link-location
tem de estar numa das regiões disponíveis e o private-link-sub-resource-type
tem de ser blob.
az afd origin create --enabled-state Enabled \
--resource-group myRGFD \
--origin-group-name og1 \
--origin-name mystorageorigin \
--profile-name contosoAFD \
--host-name mystorage.blob.core.windows.net \
--origin-host-header mystorage.blob.core.windows.net \
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location EastUS \
--private-link-request-message 'AFD storage origin Private Link request.' \
--private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
--private-link-sub-resource-type blob
Aprovar a ligação de ponto final privado do Azure Front Door Premium a partir do Armazenamento do Azure
Execute az network private-endpoint-connection list para listar as ligações de ponto final privado para a sua conta de armazenamento. Tome nota da
Resource ID
ligação do ponto final privado disponível na primeira linha do resultado.az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccounts
Executar az network private-endpoint-connection aprovar para aprovar a ligação de ponto final privado
az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000
Depois de aprovada, a ligação demorará alguns minutos a ser totalmente estabelecida. Agora pode aceder à sua conta de armazenamento a partir do Azure Front Door Premium. O acesso direto à conta de armazenamento a partir da Internet pública é desativado após a ativação do ponto final privado.
Passos seguintes
Saiba mais sobre Private Link serviço com a conta de armazenamento.