azure 删除后无法重新创建前门专用链接

pkwftd7m  于 12个月前  发布在  其他
关注(0)|答案(1)|浏览(161)

我使用二头肌创建了一个前门原点,它创建了一个到我的应用服务的私人链接。然后我去应用程序,并在UI中批准这个私人链接。这与预期的一样。
如果我删除私人链接(在应用程序服务UI中),并再次运行我的创建bicep它不会添加私人链接回来。
我怎么能确保二头肌添加私人链接,即使它已经存在,并被删除?
这是我的bicep:

resource appService 'Microsoft.Web/sites@2022-09-01' existing = {
  name: applicationName
  scope: resourceGroup(resourceGroup)
}

resource fdOrigin 'Microsoft.Cdn/profiles/originGroups/origins@2021-06-01' = {
  name: 'fd-origin'
  parent: fdOriginGroup
  properties: {
    hostName: '${applicationName}.azurewebsites.net'
    httpPort: 80
    httpsPort: 443
    originHostHeader: '${applicationName}.azurewebsites.net'
    priority: 1
    weight: 1000
    sharedPrivateLinkResource: {
      groupId: 'sites'
      privateLinkLocation: 'EastUS2'
      requestMessage: 'Created by Deployment Pipeline'
      status: 'Approved'
      privateLink: {
        id: appService.id
      }
    }
  }
}

字符串

vc9ivgsu

vc9ivgsu1#

如果为同一Azure Front Door配置文件中不同来源组中的所有不同来源创建了单个专用终结点。
因此,Azure将检查其数据库,以查看是否已为给定资源的给定元组(resourceId, tenant, region, groupId)创建了私有端点,在本例中为应用服务。如果元组更改,Azure将生成新的私有端点,否则不会。
因此,如果您删除并重新创建应用服务,Azure将不会创建新的私有终结点;如果您使用相同的应用服务创建新的源,Azure也不会创建新的私有终结点。此外,如果此私有终结点的生存期现在的范围是源而不是后端资源,您将不会看到要批准的新连接。
若要解决此问题以获取新的专用端点连接,请确保删除具有相同PrivateLinkResourceId, GroupId, PrivateLinkLocation的租户下的所有源和源组,以便在使用PrivateLinkResourceId, GroupId, PrivateLinkLocation创建源时接收新的专用端点连接。Azure将在删除所有源和源组后在内部删除专用端点。
我创建了一个前门原点,它创建了一个私人链接到我的应用程序服务。然后我去应用程序,并在UI中批准这个私人链接,如下所示:
x1c 0d1x的数据
现在创建一个虚拟原点组,并添加任意原点以关联路由,如下所示:



使用指定的路由名称更新现有路由:

Update-AzFrontDoorCdnRoute -ResourceGroupName testps-rg-da16jm -ProfileName fdp-v542q6 -EndpointName end001 -Name route001 -EnabledState "Enabled"

字符串
现在删除具有相同的私有链接位置,资源ID和组ID集合的源组。之前添加了应用服务。
在我的例子中,我创建了 * orgin 2 *-> unassociated并删除了如下:



删除轮廓下的AzureFrontDoor原始组

Remove-AzFrontDoorCdnOriginGroup -ResourceGroupName testps-rg-da16jm -ProfileName fdp-v542q6 -OriginGroupName org001


您需要删除之前添加应用服务的源站组,并删除包含具有相同的内网位置、资源ID和组ID集合的源站的任何其他源站组。源站组删除后,您可以使用新创建的应用服务重新创建源站组,您将看到新的私有端点连接需要批准。
要创建新的起源组,请使用以下代码:

# Define Health Probe and Load Balancing settings
$healthProbeSetting = New-AzFrontDoorCdnOriginGroupHealthProbeSettingObject -ProbeIntervalInSecond 1 -ProbePath "/" -ProbeProtocol "Https" -ProbeRequestType "GET"
$loadBalancingSetting = New-AzFrontDoorCdnOriginGroupLoadBalancingSettingObject -AdditionalLatencyInMillisecond 200 -SampleSize 5 -SuccessfulSamplesRequired 4

# Create an Azure Front Door CDN Origin Group
New-AzFrontDoorCdnOriginGroup -ResourceGroupName v-rukmini-mindtree -ProfileName rukfd -OriginGroupName org001 -LoadBalancingSetting $loadBalancingSetting -HealthProbeSetting $healthProbeSetting


现在我的私人链接成功出现如下:


因此,一般情况下,获取内网链接需要创建一个虚拟源组,删除之前添加应用服务的源组,以及其他与内网位置、资源ID、组ID相似的源组。源组删除时必须与路由解除关联。
编辑Azure Front Door路由以取消要删除的源组的关联。您可以关联另一个现有源组,或创建一个新的虚拟源组并将其添加到路由。取消关联后,删除应用服务的源组。现在,您可以使用新创建的应用服务重新创建源组并启用专用链接。您将在应用中看到需要批准的新专用终结点连接服务。

  • 使用CLI:*

编辑路线:az afd路线更新
要创建虚拟原始编组,请执行以下操作:az afd origin-group create
删除原始组:az afd origin-group delete

相关问题