Connecter Azure Front Door Premium au dépôt origin d’un compte de stockage avec Private Link en utilisant Azure CLI
Cet article fournit des étapes pas à pas expliquant comment configurer Azure Front Door Premium pour se connecter à votre compte de stockage de façon privée à l’aide d’Azure Private Link avec Azure CLI.
Prérequis
Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.
Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.
Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.
Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
Configuration requise :
- Un abonnement Azure actif. Créer un compte gratuit.
- Un profil Azure Front Door Premium, un point de terminaison et un groupe d’origines fonctionnels. Pour obtenir des instructions de configuration, consultez Créer une instance Front Door : interface CLI.
- Un compte de stockage privé. Pour obtenir de l’aide, consultez cette documentation.
Remarque
Les points de terminaison privés nécessitent que votre compte de stockage respecte des exigences spécifiques. Pour plus d’informations, consultez Utilisation de points de terminaison privés pour Stockage Azure.
Activer une liaison privée à un compte de stockage dans Azure Front Door Premium
Exécutez la commande az afd origin create pour créer une origine Azure Front Door. Utilisez les paramètres suivants pour configurer le compte de stockage pour la connexion privée. Vérifiez que private-link-location se trouve dans l’une des régions disponibles et que private-link-sub-resource-type est blob.
az afd origin create --enabled-state Enabled \
--resource-group myRGFD \
--origin-group-name og1 \
--origin-name mystorageorigin \
--profile-name contosoAFD \
--host-name mystorage.blob.core.windows.net \
--origin-host-header mystorage.blob.core.windows.net \
--http-port 80 \
--https-port 443 \
--priority 1 \
--weight 500 \
--enable-private-link true \
--private-link-location EastUS \
--private-link-request-message 'AFD storage origin Private Link request.' \
--private-link-resource /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage \
--private-link-sub-resource-type blob
Approuver une connexion de point de terminaison privé Azure Front Door Premium à partir de Stockage Azure
Exécutez la commande az network private-endpoint-connection list pour lister les connexions de point de terminaison privé pour votre compte de stockage. Notez le
Resource IDde la connexion de point de terminaison privé mentionné dans la sortie.az network private-endpoint-connection list --name mystorage --resource-group myRGFD --type Microsoft.Storage/storageAccountsUtilisez la commande az network private-endpoint-connection approve pour approuver la connexion de point de terminaison privé.
az network private-endpoint-connection approve --id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRGFD/providers/Microsoft.Storage/storageAccounts/mystorage/privateEndpointConnections/mystorage.00000000-0000-0000-0000-000000000000Une fois la connexion approuvée, son établissement complet peut prendre quelques minutes. Une fois la connexion établie, Azure Front Door Premium peut accéder à votre compte de stockage. L’accès Internet public au compte de stockage est désactivé une fois le point de terminaison privé activé.
Remarque
Si l’objet blob ou le conteneur dans le compte de stockage n’autorise pas l’accès anonyme, les demandes doivent être autorisées. L’une des manières d’autoriser les demandes consiste à utiliser des signatures d’accès partagé.
Étapes suivantes
Apprenez-en davantage sur le service Private Link avec un compte de stockage.