我使用二头肌创建了一个前门原点,它创建了一个到我的应用服务的私人链接。然后我去应用程序,并在UI中批准这个私人链接。这与预期的一样。
如果我删除私人链接(在应用程序服务UI中),并再次运行我的创建bicep它不会添加私人链接回来。
我怎么能确保二头肌添加私人链接,即使它已经存在,并被删除?
这是我的bicep:
resource appService 'Microsoft.Web/sites@2022-09-01' existing = {
name: applicationName
scope: resourceGroup(resourceGroup)
}
resource fdOrigin 'Microsoft.Cdn/profiles/originGroups/origins@2021-06-01' = {
name: 'fd-origin'
parent: fdOriginGroup
properties: {
hostName: '${applicationName}.azurewebsites.net'
httpPort: 80
httpsPort: 443
originHostHeader: '${applicationName}.azurewebsites.net'
priority: 1
weight: 1000
sharedPrivateLinkResource: {
groupId: 'sites'
privateLinkLocation: 'EastUS2'
requestMessage: 'Created by Deployment Pipeline'
status: 'Approved'
privateLink: {
id: appService.id
}
}
}
}字符串
1条答案
按热度按时间vc9ivgsu1#
如果为同一Azure Front Door配置文件中不同来源组中的所有不同来源创建了单个专用终结点。
因此,Azure将检查其数据库,以查看是否已为给定资源的给定元组
(resourceId, tenant, region, groupId)创建了私有端点,在本例中为应用服务。如果元组更改,Azure将生成新的私有端点,否则不会。因此,如果您删除并重新创建应用服务,Azure将不会创建新的私有终结点;如果您使用相同的应用服务创建新的源,Azure也不会创建新的私有终结点。此外,如果此私有终结点的生存期现在的范围是源而不是后端资源,您将不会看到要批准的新连接。
若要解决此问题以获取新的专用端点连接,请确保删除具有相同
PrivateLinkResourceId, GroupId, PrivateLinkLocation的租户下的所有源和源组,以便在使用PrivateLinkResourceId, GroupId, PrivateLinkLocation创建源时接收新的专用端点连接。Azure将在删除所有源和源组后在内部删除专用端点。我创建了一个前门原点,它创建了一个私人链接到我的应用程序服务。然后我去应用程序,并在UI中批准这个私人链接,如下所示:
x1c 0d1x的数据
现在创建一个虚拟原点组,并添加任意原点以关联路由,如下所示:
的
使用指定的路由名称更新现有路由:
字符串
现在删除具有相同的私有链接位置,资源ID和组ID集合的源组。之前添加了应用服务。
在我的例子中,我创建了 * orgin 2 *-> unassociated并删除了如下:
的
删除轮廓下的AzureFrontDoor原始组
型
您需要删除之前添加应用服务的源站组,并删除包含具有相同的内网位置、资源ID和组ID集合的源站的任何其他源站组。源站组删除后,您可以使用新创建的应用服务重新创建源站组,您将看到新的私有端点连接需要批准。
要创建新的起源组,请使用以下代码:
型
现在我的私人链接成功出现如下:
的
因此,一般情况下,获取内网链接需要创建一个虚拟源组,删除之前添加应用服务的源组,以及其他与内网位置、资源ID、组ID相似的源组。源组删除时必须与路由解除关联。
编辑Azure Front Door路由以取消要删除的源组的关联。您可以关联另一个现有源组,或创建一个新的虚拟源组并将其添加到路由。取消关联后,删除应用服务的源组。现在,您可以使用新创建的应用服务重新创建源组并启用专用链接。您将在应用中看到需要批准的新专用终结点连接服务。
编辑路线:az afd路线更新
要创建虚拟原始编组,请执行以下操作:az afd origin-group create
删除原始组:az afd origin-group delete