我们已经部署了一个Azure前门高级实例,使用Az powershell通过私有端点连接到App Service实例,即New-AzFrontDoorCdnOrigin,然后批准Approve-AzPrivateEndpointConnection。
这一切都很好。
然而,如何通过最好的Az powershell删除这个链接?
只要取消勾选"启用私有链接服务"就可以了。在门户网站,但Az powershell文档对我来说是不清楚的。
我尝试过的事情:
- 使用
Update-AzFrontDoorCdnOrigin:指定SharedPrivateLinkResourceStatus为已移除或已断开,不起作用 - 不允许使用
Update-AzFrontDoorCdnOrigin:PrivateLinkId为空或null - 使用
Remove-AzPrivateEndpointConnection。这会删除应用服务上的连接,但前门不会意识到状态的变化,并停止路由流量到应用服务,直到你手动取消选中"启用私有链接服务"。
当前的解决方法是
- 在origin组中创建第二个临时origin(这样我就不必断开origin组与路由等)
- 删除带有私有链接的origin
- 重新创建原产地(首选是原产地与原始名称)
- 删除临时原点
我知道这个问题是关于Az Powershell的,但是如果你偶然发现了这个,不要浪费你的时间:)。我能够解决这个问题的唯一方法是使用az cli和az afd origin create和az afd origin update。
看到https://learn.microsoft.com/en-us/cli/azure/afd/origin?view=azure-cli-latest az-afd-origin-create
和https://learn.microsoft.com/en-us/cli/azure/afd/origin?view=azure-cli-latest az-afd-origin-update
可能出现问题,因为活动连接。如果在删除服务之前拒绝或删除所有连接,则问题将得到解决。
通常,前门服务不会立即更新。在删除服务之前,请确保没有与之关联的私有端点连接。
-
需要使用此命令删除连接到私有链路的端点
Remove-AzPrivateEndpointConnection -Name testendpoint -ResourceGroupName <ResourceGroupName> -ServiceName <privatelinkservice> -PrivateLinkResourceType Microsoft.Network/privateLinkServices -
删除所有结束点
Remove-AzPrivateEndpoint -Name testendpoint -ResourceGroupName <ResourceGroupName> -
从服务中删除私有链接服务。
Remove-AzPrivateLinkService -ResourceGroupName rg-swarnaacctestrg -Name privatelinkswarna -
从前门这边,我们需要清除,以便更改将反映/刷新
az afd endpoint purge -g <ResourceGroupName> --profile-name profile --domains <DomainName> --content-paths '/*'