تكوين مجموعة أمان تطبيق بنقطة نهاية خاصة
تدعم نقاط النهاية الخاصة ل Azure Private Link مجموعات أمان التطبيقات (ASGs) لأمان الشبكة. يمكنك إقران نقاط النهاية الخاصة ب ASG موجود في البنية الأساسية الحالية جنبا إلى جنب مع الأجهزة الظاهرية وموارد الشبكة الأخرى.
المتطلبات الأساسية
حساب Azure مع اشتراك نشط. إذا لم يكن لديك حساب Azure بالفعل، فأنشئ حسابًا مجانًا.
تطبيق ويب Azure مع مستوى Premium V2 أو خطة خدمة تطبيق أعلى تم نشرها في اشتراك Azure الخاص بك.
- لمزيد من المعلومات والتوضيح، يرجى مراجعة التشغيل السريع: إنشاء تطبيق ويب ASP.NET Core في Azure.
- يسمى مثال تطبيق الويب في هذه المقالة myWebApp1979. استبدل المثال باسم تطبيق الويب الخاص بك.
ASG موجود في اشتراكك. لمزيد من المعلومات بشأن ASGs، راجع مجموعات أمان التطبيق.
- يُطلق على مثال ASG المستخدم في هذه المقالة اسم myASG. استبدل المثال بمجموعة أمان التطبيق.
شبكة Azure الظاهرية والشبكة الفرعية الموجودة في اشتراكك. لمزيد من المعلومات بشأن إنشاء شبكة ظاهرية، راجع التشغيل السريع: إنشاء شبكة ظاهرية باستخدام مدخل Microsoft Azure.
- يُطلق على مثال الشبكة الظاهرية المستخدمة في هذه المقالة اسم myVNet. استبدل المثال بشبكتك الظاهرية.
تم تثبيت أحدث إصدار من Azure CLI.
- تحقق من إصدار Azure CLI في المحطة الطرفية أو نافذة الأوامر عن طريق تشغيل
az --version
. للحصول على أحدث إصدار، راجع أحدث ملاحظات الإصدار. - إذا لم يكن لديك أحدث إصدار من Azure CLI، فقم بتحديثه باتباع دليل التثبيت لنظام التشغيل أو النظام الأساسي لديك.
- تحقق من إصدار Azure CLI في المحطة الطرفية أو نافذة الأوامر عن طريق تشغيل
إذا اخترت تثبيت PowerShell واستخدامه محليا، تتطلب هذه المقالة إصدار الوحدة النمطية Azure PowerShell 5.4.1 أو أحدث. للعثور على الإصدار المثبت، قم بتشغيل Get-Module -ListAvailable Az
. إذا كنت بحاجة إلى الترقية، فراجع تثبيت الوحدة النمطية Azure PowerShell. في حالة تشغيل PowerShell محليًا، فأنت بحاجة أيضًا إلى تشغيل Connect-AzAccount
لإنشاء اتصال مع Azure.
إنشاء نقطة نهاية خاصة باستخدام ASG
يمكنك إقران ASG بنقطة نهاية خاصة عند إنشائها. توضح الإجراءات التالية كيفية ربط ASG بنقطة نهاية خاصة عند إنشائها.
قم بتسجيل الدخول إلى بوابة Azure.
في مربع البحث أعلى المدخل، أدخل Private endpoint. حدد Private endpoints في نتائج البحث.
حدد Create + في Private endpoints.
في علامة التبويب Basics في Create a private endpoint، أدخل المعلومات التالية أو حددها:
القيمة الإعدادات تفاصيل المشروع الوصف حدد Subscription الخاص بك. مجموعة الموارد حدد مجموعة الموارد الخاصة بك.
في هذا المثال، إنها myResourceGroup.تفاصيل المثيل الاسم أدخِل myPrivateEndpoint المنطقة حدد East US. حدد Next: Resource أسفل الصفحة.
في علامة التبويب Resource ، أدخل المعلومات التالية أو حددها:
القيمة الإعدادات طريقة التوصيل حدد Connect to an Azure resource in my directory. الوصف حدد Subscription الخاص بك. نوع المورد حدد Microsoft.Web/sites. Resource حدد mywebapp1979. مصدر الهدف الفرعي حدد المواقع. حدد Next: Virtual Network أسفل الصفحة.
في علامة التبويب الشبكة الظاهرية، أدخل المعلومات التالية أو حددها:
القيمة الإعدادات التواصل الشبكي الشبكة الظاهرية حدّد «myVNet». الشبكة الفرعية حدد شبكتك الفرعية.
في هذا المثال، إنه myVNet/myBackendSubnet (10.0.0.0/24).قم بتمكين نُهج الشبكة لجميع نقاط النهاية الخاصة في هذه الشبكة الفرعية. اترك الإعداد الافتراضي محددا. مجموعة أمان التطبيق مجموعة أمان التطبيق حدد myASG. حدد Next: DNS أسفل الصفحة.
حدد Next: Tags أسفل الصفحة.
حدّد Next: Review + create.
حدد إنشاء.
إقران ASG بنقطة نهاية خاصة موجودة
يمكنك إقران ASG بنقطة نهاية خاصة موجودة. توضح الإجراءات التالية كيفية ربط ASG بنقطة نهاية خاصة موجودة.
هام
يجب أن يكون لديك نقطة نهاية خاصة تم توزيعها مسبقاً لمتابعة الخطوات الواردة في هذا القسم. يُطلق على مثال نقطة النهاية المستخدمة في هذا القسم اسم myPrivateEndpoint. استبدل المثال بنقطة النهاية الخاصة بك.
قم بتسجيل الدخول إلى بوابة Azure.
في مربع البحث أعلى المدخل، أدخل Private endpoint. حدد Private endpoints في نتائج البحث.
في Private endpoints، حدد myPrivateEndpoint.
في myPrivateEndpoint، في Settings، حدد Application security groups.
في مجموعات أمان التطبيق، حدد myASG في مربع القائمة المنسدلة.
حدد حفظ.
الخطوات التالية
لمزيد من المعلومات بشأن Azure Private Link، راجع: