Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op: ✔️ Front Door Premium
In dit artikel leest u hoe u de Azure Front Door Premium-laag configureert om privé verbinding te maken met uw statische opslagwebsite met behulp van de Azure Private Link-service.
Vereiste voorwaarden
- Een Azure-account met een actief abonnement. U kunt gratis een account maken.
Een Azure Front Door Premium profiel met een oorsprongsgroep. Zie Een Azure Front Door maken voor meer informatie.
Een Private Link. Zie Een Private Link-service maken voor meer informatie.
Statische website-opslag is ingeschakeld voor uw opslagaccount. Meer informatie over het inschakelen van statische websites.
Meld u aan bij Azure Portal met uw Azure-account.
Een Azure Front Door Premium profiel met een oorsprongsgroep. Zie Een Azure Front Door maken voor meer informatie.
Een Private Link. Zie Een Private Link-service maken voor meer informatie.
Statische website-opslag is ingeschakeld voor uw opslagaccount. Meer informatie over het inschakelen van statische websites.
Azure Cloud Shell of Azure Command-Line Interface (CLI).
In de stappen in dit artikel worden de Azure CLI-opdrachten interactief uitgevoerd in Azure Cloud Shell. Als u de opdrachten in Cloud Shell wilt uitvoeren, selecteert u Cloud Shell openen in de rechterbovenhoek van een codeblok. Selecteer Kopiëren om de code te kopiëren en plak deze in Cloud Shell om deze uit te voeren. U kunt Cloud Shell ook uitvoeren vanuit Azure Portal.
U kunt Azure CLI ook lokaal installeren om de opdrachten uit te voeren. Als u Azure CLI lokaal uitvoert, meldt u zich aan bij Azure met behulp van de opdracht az login .
Private Link naar een statische opslagwebsite inschakelen
In deze sectie wijst u de Private Link-service toe aan een privé-eindpunt dat is gemaakt in het privénetwerk van Azure Front Door.
Meld u aan bij het Azure-portaal.
Selecteer Origin-groepen in uw Azure Front Door Premium-profiel onder Instellingen.
Selecteer de herkomstgroep die de oorsprong van de statische opslagwebsite bevat waarvoor u Private Link wilt inschakelen.
Selecteer + Een oorsprong toevoegen om een nieuwe statische opslagwebsite-oorsprong toe te voegen of selecteer een eerder gemaakte statische opslagwebsite-oorsprong uit de lijst.
De volgende tabel bevat de informatie over de waarden die moeten worden geselecteerd in de respectieve velden terwijl u private link inschakelt met Azure Front Door. Selecteer of voer de volgende instellingen in om de statische opslagwebsite te configureren waarmee Azure Front Door Premium privé verbinding moet maken.
Configuratie Waarde Naam Voer een naam in om de oorsprong van deze statische opslagwebsite te identificeren. Oorsprongstype Opslag (statische website) Hostnaam Selecteer de host in de vervolgkeuzelijst die u als oorsprong wilt gebruiken. Hostheader van oorsprong U kunt de hostheader van de oorsprong aanpassen of deze standaard laten staan. HTTP-poort 80 (standaard) HTTPS-poort 443 (standaard) Prioriteit Verschillende oorsprongen kunnen verschillende prioriteiten hebben om primaire, secundaire en reserve-oorsprongen te bieden. Gewicht 1000 (standaard). Wijs gewichten toe aan uw verschillende oorsprongen wanneer u verkeer wilt distribueren. Regio Selecteer de regio die zich hetzelfde of het dichtst bij uw oorsprong bevindt. Doelsubbron Het type subresource voor de resource die eerder is geselecteerd waartoe uw privé-eindpunt toegang heeft. U kunt web of web_secondary selecteren. Bericht aanvragen Aangepast bericht dat moet worden weergegeven tijdens het goedkeuren van het privé-eindpunt. Selecteer Vervolgens Toevoegen om uw configuratie op te slaan. Selecteer Vervolgens Bijwerken om uw wijzigingen op te slaan.
Privé-eindpuntverbinding vanuit opslagaccount goedkeuren
Ga naar het opslagaccount dat u privé wilt verbinden met Azure Front Door Premium. Selecteer Netwerken onder Instellingen.
Selecteer privé-eindpuntverbindingen in Netwerken.
Selecteer de aanvraag voor een privé-eindpunt in behandeling bij Azure Front Door Premium en selecteer Vervolgens Goedkeuren.
Zodra deze is goedgekeurd, ziet u dat de verbindingsstatus van het privé-eindpunt is goedgekeurd.
Een privé-eindpuntverbinding maken met web_secondary
Wanneer u een privé-eindpuntverbinding maakt met de secundaire subresource van de statische opslagwebsite, moet u een -secundair achtervoegsel toevoegen aan de hostheader van de oorspronkelijke host. Als de hostheader van uw oorsprong bijvoorbeeld contoso.z13.web.core.windows.net is, moet u deze wijzigen in contoso-secondary.z13.web.core.windows.net.
Zodra de oorsprong is toegevoegd en de privé-eindpuntverbinding is goedgekeurd, kunt u uw private link-verbinding testen met uw statische opslagwebsite.
Private Link inschakelen naar een statische opslagwebsite in Azure Front Door Premium
- Voer az afd origin create uit om een nieuwe Azure Front Door-origin te maken. Voer de volgende instellingen in om de statische opslagwebsite te configureren waarmee Azure Front Door Premium privé verbinding moet maken. Let op dat de
private-link-locationin een van de beschikbare regio's moet zijn en deprivate-link-sub-resource-typemoet web zijn.
az afd origin create --enabled-state Enabled \
--resource-group testRG \
--origin-group-name default-origin-group \
--origin-name pvtStaticSite \
--profile-name testAFD \
--host-name example.z13.web.core.windows.net\
--origin-host-header example.z13.web.core.windows.net\
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location EastUS \
--private-link-request-message 'AFD Storage static website origin Private Link request.' \
--private-link-resource /subscriptions/00000000-0000-0000-0000-00000000000/resourceGroups/testRG/providers/Microsoft.Storage/storageAccounts/testingafdpl \
--private-link-sub-resource-type web
Verbinding met privé-eindpunt goedkeuren vanuit opslagaccount
Voer az network private-endpoint-connection list uit om de privé-eindpuntverbindingen voor uw opslagaccount weer te geven. Noteer de resource-id van de privé-eindpuntverbinding die beschikbaar is in uw opslagaccount, in de eerste regel van de uitvoer.
az network private-endpoint-connection list -g testRG -n testingafdpl --type Microsoft.Storage/storageAccountsVoer az network private-endpoint-connection approve uit om de privé-eindpuntverbinding goed te keuren.
az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/testRG/providers/Microsoft.Storage/storageAccounts/testingafdpl/privateEndpointConnections/testingafdpl.00000000-0000-0000-0000-000000000000
Privé-eindpuntverbinding maken met Web_Secondary
Wanneer u een privé-eindpuntverbinding maakt met de secundaire subresource van de statische opslagwebsite, moet u een -secundair achtervoegsel toevoegen aan de hostheader van de oorspronkelijke host. Als uw hostheader van oorsprong bijvoorbeeld is example.z13.web.core.windows.net, moet u deze wijzigen in example-secondary.z13.web.core.windows.net.
Zodra de oorsprong is toegevoegd en de privé-eindpuntverbinding is goedgekeurd, kunt u uw private link-verbinding testen met uw statische opslagwebsite.
Veelvoorkomende fouten om te voorkomen
Hier volgen veelvoorkomende fouten bij het configureren van een origin waarvoor Azure Private Link is ingeschakeld:
- Het toevoegen van een origin met ingeschakelde Azure Private Link aan een bestaande origingroep die publieke origins bevat. Azure Front Door staat het combineren van openbare en privé-origins in dezelfde oorspronkelijke groep niet toe.