Ansluta Azure Front Door Premium till ett App Service-ursprung (webbapp eller funktionsapp) med Private Link

2025-08-13

Gäller för: ✔️ Front Door Premium

Den här artikeln vägleder dig att konfigurera Azure Front Door Premium för att ansluta till din App Service (webbapp eller funktionsapp) privat med hjälp av Azure Private Link.

Förutsättningar

Ett Azure-konto med en aktiv prenumeration. Skapa ett konto kostnadsfritt.

En Azure Front Door Premium-profil med en ursprungsgrupp. Mer information finns i Skapa en Azure Front Door.
En privat länk. Mer information finns i Skapa en Private Link-tjänst.
Logga in på Azure-portalen med ditt Azure-konto.

En Azure Front Door Premium-profil med en ursprungsgrupp. Mer information finns i Skapa en Azure Front Door.
En privat länk. Mer information finns i Skapa en Private Link-tjänst.
Azure Cloud Shell eller Azure CLI.

Stegen i den här artikeln kör Azure CLI-kommandona interaktivt i Azure Cloud Shell. Om du vill köra kommandona i Cloud Shell väljer du Öppna Cloud Shell i det övre högra hörnet i ett kodblock. Välj Kopiera för att kopiera koden och klistra in den i Cloud Shell för att köra den. Du kan också köra Cloud Shell inifrån Azure Portal.

Du kan också installera Azure CLI lokalt för att köra kommandona. Om du kör Azure CLI lokalt loggar du in på Azure med kommandot az login .

Kommentar

Privata slutpunkter kräver att din App Service-plan uppfyller specifika krav. Mer information finns i Använda privata slutpunkter för Azure Web App. Den här funktionen stöds inte med App Service Slots.

Aktivera Private Link till en App Service (webbapp eller funktionsapp) i Azure Front Door Premium

I det här avsnittet mappar du Private Link-tjänsten till en privat slutpunkt i Azure Front Door privata nätverk.

I din Azure Front Door Premium-profil går du till Inställningar och väljer Ursprungsgrupper.
Välj den ursprungsgrupp som ska innehålla ursprunget för App Service (webbapp eller funktionsapp) som du vill aktivera Private Link för.

Välj + Lägg till ett ursprung för att lägga till ett nytt ursprung eller välj ett befintligt i listan. Använd följande tabell för att konfigurera inställningarna för ursprunget:

Inställning	Värde
Namn	Ange ett namn för att identifiera det här ursprunget.
Ursprungstyp	Apptjänster
Värdnamn	Välj den värd i listrutan som du vill ha som ursprungsserver.
Ursprungets hosthuvud	Anpassa ursprungets värdhuvud eller lämna det som standard.
HTTP-port	80 (standardvärde)
HTTPS-port	443 (förval)
Prioritet	Tilldela olika prioriteringar till ursprung för primära, sekundära och säkerhetskopieringsändamål.
Vikt	1 000 (standard). Använd vikter för att distribuera trafik mellan olika ursprung.
Region	Välj den region som matchar eller som är närmast ditt ursprung.
Underresurs för mål	Välj webbplats som underresurstyp för den valda resursen.
Begärandemeddelande	Ange ett anpassat meddelande som ska visas när du godkänner den privata slutpunkten.

Skärmbild av aktivering av privat länk.

Välj Lägg till för att spara konfigurationen och välj sedan Uppdatera för att spara inställningarna för ursprungsgruppen.

Använd kommandot az afd origin create för att skapa ett nytt Azure Front Door-ursprung. Värdet private-link-location måste komma från de tillgängliga regionerna och värdet private-link-sub-resource-type är platser.

az afd origin create --enabled-state Enabled \
                     --resource-group 'myResourceGroup' \
                     --origin-group-name 'og1' \
                     --origin-name 'myapporigin' \
                     --profile-name 'contosoAFD' \
                     --host-name 'example.contoso.com' \
                     --origin-host-header 'example.contoso.com' \
                     --http-port 80 \
                     --https-port 443 \
                     --priority 1 \
                     --weight 500 \
                     --enable-private-link true \
                     --private-link-location 'EastUS' \
                     --private-link-request-message 'AFD app service origin Private Link request.' \
                     --private-link-resource /'subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Web/sites/webapp1/appServices' \
                     --private-link-sub-resource-type sites

Godkänna privat slutpunktsanslutning för Azure Front Door Premium från App Service

Gå till den App Service som du konfigurerade med Private Link i föregående avsnitt. Under Inställningar väljer du Nätverk.
I avsnittet Nätverk väljer du Konfigurera dina privata slutpunktsanslutningar.
Hitta den väntande privata slutpunktsbegäran från Azure Front Door Premium och välj Godkänn.

Använd kommandot az network private-endpoint-connection list för att visa en lista över privata slutpunktsanslutningar för webbappen. Observera den Resource ID privata slutpunktsanslutningen på den första raden i utdata.
```
az network private-endpoint-connection list --name 'webapp1' --resource-group 'myResourceGroup' --type 'Microsoft.Web/sites'
```

Använd kommandot az network private-endpoint-connection approve för att godkänna den privata slutpunktsanslutningen.

az network private-endpoint-connection approve --id '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Web/sites/webapp1/privateEndpointConnections/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e'

Det kan ta några minuter innan anslutningen upprättas helt efter godkännandet. När du har upprättat den kan du komma åt din webbapp eller funktionsapp via Azure Front Door Premium. Direktåtkomst till appen från det offentliga Internet inaktiveras när den privata slutpunkten är aktiverad.

Vanliga misstag att undvika

Följande misstag är vanligt när du konfigurerar ett ursprung med Azure Private Link aktiverat:

Lägga till ursprunget med Azure Private Link aktiverat i en befintlig ursprungsgrupp som innehåller offentligt ursprung. Azure Front Door tillåter inte att offentliga och privata ursprung blandas i samma ursprungsgrupp.

Feedback

Var den här sidan till hjälp?