تكوين مجموعة أمان تطبيق بنقطة نهاية خاصة

تدعم نقاط النهاية الخاصة ل Azure Private Link مجموعات أمان التطبيقات (ASGs) لأمان الشبكة. يمكنك إقران نقاط النهاية الخاصة ب ASG موجود في البنية الأساسية الحالية جنبا إلى جنب مع الأجهزة الظاهرية وموارد الشبكة الأخرى.

المتطلبات الأساسية

إذا اخترت تثبيت PowerShell واستخدامه محليا، تتطلب هذه المقالة إصدار الوحدة النمطية Azure PowerShell 5.4.1 أو أحدث. للعثور على الإصدار المثبت، قم بتشغيل Get-Module -ListAvailable Az. إذا كنت بحاجة إلى الترقية، فراجع تثبيت الوحدة النمطية Azure PowerShell. في حالة تشغيل PowerShell محليًا، فأنت بحاجة أيضًا إلى تشغيل Connect-AzAccount لإنشاء اتصال مع Azure.

إنشاء نقطة نهاية خاصة باستخدام ASG

يمكنك إقران ASG بنقطة نهاية خاصة عند إنشائها. توضح الإجراءات التالية كيفية ربط ASG بنقطة نهاية خاصة عند إنشائها.

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في مربع البحث أعلى المدخل، أدخل Private endpoint. حدد Private endpoints في نتائج البحث.

  3. حدد Create + في Private endpoints.

  4. في علامة التبويب Basics في Create a private endpoint، أدخل المعلومات التالية أو حددها:

    القيمة‬ الإعدادات
    تفاصيل المشروع
    الوصف حدد Subscription الخاص بك.
    مجموعة الموارد حدد مجموعة الموارد الخاصة بك.
    في هذا المثال، إنها myResourceGroup.
    تفاصيل المثيل
    الاسم أدخِل myPrivateEndpoint
    المنطقة حدد East US.
  5. حدد Next: Resource أسفل الصفحة.

  6. في علامة التبويب Resource ، أدخل المعلومات التالية أو حددها:

    القيمة‬ الإعدادات
    طريقة التوصيل حدد Connect to an Azure resource in my directory.
    الوصف حدد Subscription الخاص بك.
    نوع المورد حدد Microsoft.Web/sites.
    Resource حدد mywebapp1979.
    مصدر الهدف الفرعي حدد المواقع.
  7. حدد Next: Virtual Network أسفل الصفحة.

  8. في علامة التبويب الشبكة الظاهرية، أدخل المعلومات التالية أو حددها:

    القيمة‬ الإعدادات
    التواصل الشبكي
    الشبكة الظاهرية حدّد «myVNet».
    الشبكة الفرعية حدد شبكتك الفرعية.
    في هذا المثال، إنه myVNet/myBackendSubnet (10.0.0.0/24).
    قم بتمكين نُهج الشبكة لجميع نقاط النهاية الخاصة في هذه الشبكة الفرعية. اترك الإعداد الافتراضي محددا.
    مجموعة أمان التطبيق
    مجموعة أمان التطبيق حدد myASG.

    Screenshot that shows ASG selection when creating a new private endpoint.

  9. حدد Next: DNS أسفل الصفحة.

  10. حدد Next: Tags أسفل الصفحة.

  11. حدّد Next: Review + create.

  12. حدد إنشاء.

إقران ASG بنقطة نهاية خاصة موجودة

يمكنك إقران ASG بنقطة نهاية خاصة موجودة. توضح الإجراءات التالية كيفية ربط ASG بنقطة نهاية خاصة موجودة.

هام

يجب أن يكون لديك نقطة نهاية خاصة تم توزيعها مسبقاً لمتابعة الخطوات الواردة في هذا القسم. يُطلق على مثال نقطة النهاية المستخدمة في هذا القسم اسم myPrivateEndpoint. استبدل المثال بنقطة النهاية الخاصة بك.

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في مربع البحث أعلى المدخل، أدخل Private endpoint. حدد Private endpoints في نتائج البحث.

  3. في Private endpoints، حدد myPrivateEndpoint.

  4. في myPrivateEndpoint، في Settings، حدد Application security groups.

  5. في مجموعات أمان التطبيق، حدد myASG في مربع القائمة المنسدلة.

    Screenshot that shows ASG selection when associating with an existing private endpoint.

  6. حدد حفظ.

الخطوات التالية

لمزيد من المعلومات بشأن Azure Private Link، راجع: