Подключение Azure Front Door Premium к источнику Служба приложений с помощью Приватный канал с помощью Azure CLI

Из этой статьи вы узнаете, как настроить azure Front Door уровня "Премиум" для частного подключения к службе приложений с помощью службы Приватный канал Azure с помощью Azure CLI.

Предварительные требования

• Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в статье Краткое руководство по Bash в Azure Cloud Shell.

  

• Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в разделе Запуск Azure CLI в контейнере Docker.

  • Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, приведены в статье Вход с помощью Azure CLI.

  • Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.

  • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.
• Иметь функционируют профиль Azure Front Door Premium, конечную точку и группу источников. Дополнительные сведения о создании профиля Azure Front Door см. в статье Создание Front Door с помощью CLI.
• Иметь функционирующее веб-приложение, которое также является частным. Ознакомьтесь с этим документом , чтобы узнать, как это сделать.

Примечание

Для частных конечных точек необходим план службы приложений или план размещения функций, который соответствует некоторым требованиям. Дополнительные сведения см. в статье Использование частных конечных точек для веб-приложений Azure.

Включите приватный канал к службе приложений в Azure Front Door ценовой категории "Премиум"

Выполните команду az afd origin create , чтобы создать новый источник Azure Front Door. Введите следующие параметры, чтобы настроить службу приложений, к которой вы хотите подключиться к Azure Front Door Premium в частном порядке. Обратите внимание, private-link-location что должен находиться в одном из доступных регионов , а должен private-link-sub-resource-type быть сайтом.

az afd origin create --enabled-state Enabled \
                     --resource-group myRGFD \
                     --origin-group-name og1 \
                     --origin-name pvtwebapp \
                     --profile-name contosoAFD \
                     --host-name example.contoso.com \
                     --origin-host-header example.contoso.com \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD app service origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/appServices\
                     --private-link-sub-resource-type sites 

Одобрение подключения к частной конечной точке Azure Front Door ценовой категории "Премиум" из службы приложений

1. Выполните команду az network private-endpoint-connection list , чтобы получить список подключений к частной конечной точке для веб-приложения. Запишите Resource ID подключение к частной конечной точке, доступное в первой строке выходных данных.

   az network private-endpoint-connection list --name webapp1 --resource-group myRGFD --type Microsoft.Web/sites
   

2. Выполните команду az network private-endpoint-connection approve , чтобы утвердить подключение к частной конечной точке.

   az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/00000000-0000-0000-0000-000000000000
   

3. После утверждения подключение будет полностью установлено через несколько минут. Теперь вы можете получить доступ к службе приложений из Azure Front Door ценовой категории "Премиум". После включения частной конечной точки непосредственный доступ к службе приложений из общедоступного Интернета пропадает.

Дальнейшие действия

Узнайте о службе "Приватный канал" в службе приложений.