إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
ابدأ مع Azure Private Link باستخدام نقطة نهاية خاصة للاتصال بأمان ب Azure Attestation.
في هذا البدء السريع، ستنشئ نقطة نهاية خاصة ل Azure Attestation وتنشر آلة افتراضية لاختبار الاتصال الخاص.
ملحوظة
التنفيذ الحالي يشمل فقط خيار الموافقة التلقائية. يجب إضافة الاشتراك إلى قائمة الصلاحيات لتتمكن من المضي قدما في إنشاء نقطة نهاية خاصة. يرجى التواصل مع فريق الخدمة أو تقديم طلب دعم Azure على صفحة دعم Azure قبل المضي قدما في الخطوات التالية.
المتطلبات المسبقه
إنشاء مجموعة موارد
مجموعة موارد Azure هي حاوية منطقية يتم بها نشر موارد Azure وإدارتها.
إنشاء مجموعة موارد باستخدام New AzResourceGroup:
## Create to your Azure account subscription and create a resource group in a desired location. ##
Connect-AzAccount
Set-AzSubscription "<subscription-name>"
$rg = "CreateAttestationPrivateLinkTutorial-rg"
$loc= "eastus"
New-AzResourceGroup -Name $rg -Location $loc
إنشاء virtual network ومضيف حصن
في هذا القسم، ستنشئ شبكة افتراضية، وشبكة فرعية، ومضيف حصون.
سيتم استخدام مضيف الباستيون للاتصال بأمان بالآلة الافتراضية لاختبار نقطة النهاية الخاصة.
إنشاء شبكة افتراضية ومضيف معقل باستخدام:
## Create backend subnet config. ##
$subnetConfig = New-AzVirtualNetworkSubnetConfig -Name myBackendSubnet -AddressPrefix 10.0.0.0/24
## Create Azure Bastion subnet. ##
$bastsubnetConfig = New-AzVirtualNetworkSubnetConfig -Name AzureBastionSubnet -AddressPrefix 10.0.1.0/24
## Create the virtual network. ##
$vnet = New-AzVirtualNetwork -Name "myAttestationTutorialVNet" -ResourceGroupName $rg -Location $loc -AddressPrefix "10.0.0.0/16" -Subnet $subnetConfig, $bastsubnetConfig
## Create public IP address for bastion host. ##
$publicip = New-AzPublicIpAddress -Name "myBastionIP" -ResourceGroupName $rg -Location $loc -Sku "Standard" -AllocationMethod "Static"
## Create bastion host ##
New-AzBastion -ResourceGroupName $rg -Name "myBastion" -PublicIpAddress $publicip -VirtualNetwork $vnet
قد يستغرق نشر مضيف Azure Bastion بضع دقائق.
إنشاء جهاز ظاهري للاختبار
في هذا القسم، ستنشئ آلة افتراضية تستخدم لاختبار نقطة النهاية الخاصة.
إنشاء الجهاز الظاهري باستخدام:
- الحصول على بيانات الاعتماد
- New-AzNetworkInterface
- New-AzVM
- New-AzVMConfig
- Set-AzVMOperatingSystem
- Set-AzVMSourceImage
- Add-AzVMNetworkInterface
## Set credentials for server admin and password. ##
$cred = Get-Credential
## Command to create network interface for VM ##
$nicVM = New-AzNetworkInterface -Name "myNicVM" -ResourceGroupName $rg -Location $loc -Subnet $vnet.Subnets[0]
## Create a virtual machine configuration.##
$vmConfig = New-AzVMConfig -VMName "myVM" -VMSize "Standard_DS1_v2" | Set-AzVMOperatingSystem -Windows -ComputerName "myVM" -Credential $cred | Set-AzVMSourceImage -PublisherName "MicrosoftWindowsServer" -Offer "WindowsServer" -Skus "2019-Datacenter" -Version "latest" | Add-AzVMNetworkInterface -Id $nicVM.Id
## Create the virtual machine ##
New-AzVM -ResourceGroupName $rg -Location $loc -VM $vmConfig
أنشئ مزود شهادة
## Create an attestation provider ##
$attestationProviderName = "myattestationprovider"
$attestationProvider = New-AzAttestation -Name $attestationProviderName -ResourceGroupName $rg -Location $loc
$attestationProviderId = $attestationProvider.Id
الوصول إلى مزود التصديق من خلال الجهاز المحلي
أدخل nslookup <provider-name>.attest.azure.net. استبدل <provider-name> ذلك باسم نسخة مزود الشهادة التي أنشأتها في الخطوات السابقة.
## Access the attestation provider from local machine ##
nslookup myattestationprovider.eus.attest.azure.net
<# You'll receive a message similar to what is displayed below:
Server: cdns01.comcast.net
Address: 2001:558:feed::1
Non-authoritative answer:
Name: eus.service.attest.azure.net
Address: 20.62.219.160
Aliases: myattestationprovider.eus.attest.azure.net
attesteusatm.trafficmanager.net
#>
إنشاء نقطة نهاية خاصة
في هذا القسم، ستقوم بإنشاء نقطة النهاية الخاصة والاتصال باستخدام:
## Create private endpoint connection. ##
$privateEndpointConnection = New-AzPrivateLinkServiceConnection -Name "myConnection" -PrivateLinkServiceId $attestationProviderId -GroupID "Standard"
## Disable private endpoint network policy ##
$vnet.Subnets[0].PrivateEndpointNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
## Create private endpoint
New-AzPrivateEndpoint -ResourceGroupName $rg -Name "myPrivateEndpoint" -Location $loc -Subnet $vnet.Subnets[0] -PrivateLinkServiceConnection $privateEndpointConnection
قم بتكوين منطقة خادم أسماء المجالات الخاصة
في هذا القسم ستقوم بإنشاء وتكوين منطقة DNS الخاصة باستخدام:
- New-AzPrivateDnsZone
- New-AzPrivateDnsVirtualNetworkLink
- New-AzPrivateDnsZoneConfig
- New-AzPrivateDnsZoneGroup
## Create private dns zone. ##
$zone = New-AzPrivateDnsZone -ResourceGroupName $rg -Name "privatelink.attest.azure.net"
## Create dns network link. ##
$link = New-AzPrivateDnsVirtualNetworkLink -ResourceGroupName $rg -ZoneName "privatelink.attest.azure.net" -Name "myLink" -VirtualNetworkId $vnet.Id
## Create DNS configuration ##
$config = New-AzPrivateDnsZoneConfig -Name "privatelink.attest.azure.net" -PrivateDnsZoneId $zone.ResourceId
## Create DNS zone group. ##
New-AzPrivateDnsZoneGroup -ResourceGroupName $rg -PrivateEndpointName "myPrivateEndpoint" -Name "myZoneGroup" -PrivateDnsZoneConfig $config
اختبار الاتصال بنقطة النهاية الخاصة
في هذا القسم، ستستخدم الآلة الافتراضية التي أنشأتها في الخطوة السابقة للاتصال بخادم SQL عبر نقطة النهاية الخاصة.
سجل الدخول إلى مدخل Azure.
حدد Resources groups في جزء التنقل إلى اليسار.
اختر CreateAttestationPrivateLinkTutorial-rg.
حددmyVM.
في صفحة النظرة العامة myVM، حدد Connect ثم Bastion.
حدد الزر Use Bastion الأزرق.
أدخل اسم المستخدم وكلمة المرور التي أدخلتها أثناء إنشاء الجهاز الظاهري.
افتح Windows PowerShell على خادم الشبكة بعد الاتصال.
أدخل
nslookup <provider-name>.attest.azure.net. استبدل<provider-name>باسم نسخة مزود الشهادة الذي أنشأته في الخطوات السابقة:## Access the attestation provider from local machine ## nslookup myattestationprovider.eus.attest.azure.net <# You'll receive a message similar to what is displayed below: Server: cdns01.comcast.net Address: 2001:558:feed::1 cdns01.comcast.net can't find myattestationprovider.eus.attest.azure.net: Non-existent domain #> ## Access the attestation provider from the VM created in the same virtual network as the private endpoint. ## nslookup myattestationprovider.eus.attest.azure.net <# You'll receive a message similar to what is displayed below: Server: UnKnown Address: 168.63.129.16 Non-authoritative answer: Name: myattestationprovider.eastus.test.attest.azure.net #>