Dela via

Ansluta Azure Front Door Premium till en statisk lagringswebbplats med Private Link

Gäller för: ✔️ Front Door Premium

Den här artikeln visar hur du konfigurerar Azure Front Door Premium-nivån för att ansluta till din statiska lagringswebbplats privat med hjälp av Azure Private Link-tjänsten.

Förutsättningar

  • En Azure Front Door Premium-profil med en ursprungsgrupp. Mer information finns i Skapa en Azure Front Door.

  • En privat länk. Mer information finns i Skapa en Private Link-tjänst.

  • Statisk lagringswebbplats är aktiverad på ditt lagringskonto. Lär dig hur du aktiverar statisk webbplats.

  • Azure Cloud Shell eller Azure CLI.

    Stegen i den här artikeln kör Azure CLI-kommandona interaktivt i Azure Cloud Shell. Om du vill köra kommandona i Cloud Shell väljer du Öppna Cloud Shell i det övre högra hörnet i ett kodblock. Välj Kopiera för att kopiera koden och klistra in den i Cloud Shell för att köra den. Du kan också köra Cloud Shell inifrån Azure Portal.

    Du kan också installera Azure CLI lokalt för att köra kommandona. Om du kör Azure CLI lokalt loggar du in på Azure med kommandot az login .

I det här avsnittet mappar du Private Link-tjänsten till en privat slutpunkt som skapats i Azure Front Door privata nätverk.

  1. Logga in på Azure-portalen.

  2. I din Azure Front Door Premium-profil går du till Inställningar och väljer Ursprungsgrupper.

  3. Välj den ursprungsgrupp som innehåller ursprunget för den statiska lagringswebbplatsen som du vill aktivera Private Link för.

  4. Välj + Lägg till ett ursprung för att lägga till en ny lagring statisk webbplats ursprung eller välj en tidigare skapad lagring statisk webbplats ursprung från listan.

    Skärmbild av aktivering av privat länk till en primär lagringsstatisk webbplats.

  5. Följande tabell innehåller information om vilka värden som ska väljas i respektive fält samtidigt som privat länk med Azure Front Door aktiveras. Välj eller ange följande inställningar för att konfigurera den statiska lagringswebbplats som du vill att Azure Front Door Premium ska ansluta till privat.

    Inställning Värde
    Namn Ange ett namn för att identifiera ursprunget för lagringens statiska webbplats.
    Ursprungstyp Lagring (statisk webbplats)
    Värdnamn Välj värden från rullgardinsmenyn som du vill använda som ursprung.
    Värdadress för ursprung Du kan anpassa host-rubriken för ursprungsservern eller lämna den som standard.
    HTTP-port 80 (standardvärde)
    HTTPS-port 443 (förval)
    Prioritet Olika ursprung kan ha olika prioriteter för att tillhandahålla primärt, sekundärt och säkerhetskopierings ursprung.
    Vikt 1 000 (standard). Tilldela vikter till dina olika ursprung om du vill distribuera trafik.
    Region Välj den region som är samma eller närmast ditt ursprung.
    Målet underresurs Den typ av underresurs för den resurs som du valde tidigare som din privata slutpunkt kan komma åt. Du kan välja webb eller web_secondary.
    Begärandemeddelande Anpassat meddelande att se när den privata slutpunkten godkänns.

  6. Välj sedan Lägg till för att spara konfigurationen. Välj sedan Uppdatera för att spara ändringarna.

Godkänna privat slutpunktsanslutning från lagringskonto

  1. Gå till det lagringskonto som du vill ansluta till Azure Front Door Premium privat. Välj Nätverk under Inställningar.

  2. I Nätverk väljer du Privata slutpunktsanslutningar.

  3. Välj den väntande privata slutpunktsbegäran från Azure Front Door Premium och välj sedan Godkänn.

    Skärmbild av godkännande av privat slutpunktsanslutning från lagringskonto.

  4. När den har godkänts kan du se att den privata slutpunktsanslutningsstatusen är Godkänd.

Skapa en privat slutpunktsanslutning till web_secondary

När du skapar en privat slutpunktsanslutning till den statiska lagringswebbplatsens sekundära underresurs måste du lägga till ett -sekundärt suffix i ursprungsvärdhuvudet. Om din ursprungsvärdrubrik till exempel är contoso.z13.web.core.windows.net måste du ändra den till contoso-secondary.z13.web.core.windows.net.

Skärmbild av att aktivera en privat länk till en sekundär lagringsplats för statisk webbplats.

När ursprunget har lagts till och den privata slutpunktsanslutningen har godkänts kan du testa din privata länkanslutning till din statiska lagringswebbplats.

  1. Kör az afd origin create för att skapa ett nytt Azure Front Door-ursprung. Ange följande inställningar för att konfigurera den statiska lagringswebbplats som du vill att Azure Front Door Premium ska ansluta till privat. Observera att private-link-location måste finnas i någon av de tillgängliga regionerna och private-link-sub-resource-type måste vara webb.
az afd origin create --enabled-state Enabled \
                     --resource-group testRG \
                     --origin-group-name default-origin-group \
                     --origin-name pvtStaticSite \
                     --profile-name testAFD \
                     --host-name example.z13.web.core.windows.net\
                     --origin-host-header example.z13.web.core.windows.net\
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location EastUS \
                     --private-link-request-message 'AFD Storage static website origin Private Link request.' \
                     --private-link-resource /subscriptions/00000000-0000-0000-0000-00000000000/resourceGroups/testRG/providers/Microsoft.Storage/storageAccounts/testingafdpl \
                     --private-link-sub-resource-type web

Godkänna privat slutpunktsanslutning från lagringskonto

  1. Kör az network private-endpoint-connection list för att lista de privata slutpunktsanslutningarna för ditt lagringskonto. Anteckna resurs-ID:t för den privata slutpunktsanslutningen som är tillgänglig i ditt lagringskonto på den första raden i dina utdata.

    az network private-endpoint-connection list -g testRG -n testingafdpl --type Microsoft.Storage/storageAccounts

  2. Kör az network private-endpoint-connection approve för att godkänna den privata slutpunktsanslutningen.

    az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/testRG/providers/Microsoft.Storage/storageAccounts/testingafdpl/privateEndpointConnections/testingafdpl.00000000-0000-0000-0000-000000000000

Skapa en privat slutpunktsanslutning till Web_Secondary

När du skapar en privat slutpunktsanslutning till den statiska lagringswebbplatsens sekundära underresurs måste du lägga till ett -sekundärt suffix i ursprungsvärdens huvud. Om din ursprungsvärdrubrik till exempel är example.z13.web.core.windows.netmåste du ändra den till example-secondary.z13.web.core.windows.net.

När ursprunget har lagts till och den privata slutpunktsanslutningen har godkänts kan du testa din privata länkanslutning till din statiska lagringswebbplats.

Vanliga misstag att undvika

Följande är vanliga misstag när du konfigurerar ett ursprung med Azure Private Link aktiverat:

  • Lägga till ursprunget med Azure Private Link aktiverat i en befintlig ursprungsgrupp som innehåller offentligt ursprung. Azure Front Door tillåter inte att offentliga och privata ursprung blandas i samma ursprungsgrupp.

Nästa steg

Private Link-tjänst med lagringskonto