Share via

التشغيل السريع: إنشاء خدمة Private Link باستخدام مدخل Microsoft Azure

  • مقالة

ابدأ بإنشاء خدمة Private Link تشير إلى الخدمة الخاصة بك. امنح وصول Private Link إلى خدمتك أو مَوردك الذي تم نشره من خلال Azure Standard Load Balancer. يتمتع مستخدمو خدمتك بوصول خاص من شبكتهم الظاهرية.

Diagram of resources created in private endpoint quickstart.

المتطلبات الأساسية

تسجيل الدخول إلى Azure

سجل الدخول إلى مدخل Microsoft Azure باستخدام حساب Azure الخاص بك.

إنشاء شبكة ظاهرية

ينشئ الإجراء التالي شبكة ظاهرية مع شبكة فرعية للمورد.

  1. في المدخل، ابحث عن Virtual networks وحددها.

  2. في صفحة ⁧⁩الشبكة الظاهرية⁧⁩، حدد ⁧+⁩ إنشاء⁧⁩.

  3. في علامة التبويب أساسياتلـ إنشاء شبكة ظاهرية، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد إنشاء جديد.
    أدخل test-rg في Name.
    حدد موافق.
    تفاصيل المثيل
    الاسم أدخل vnet-1.
    المنطقة حدد شرق الولايات المتحدة 2.

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. حدد التالي للمتابعة إلى علامة التبويب الأمان .

  5. حدد التالي للمتابعة إلى علامة التبويب عناوين IP.

  6. في مربع مساحة العنوان في الشبكات الفرعية، حدد الشبكة الفرعية الافتراضية.

  7. في تحرير الشبكة الفرعية، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل الشبكة الفرعية
    قالب الشبكة الفرعية اترك الافتراضي الافتراضي.
    الاسم أدخل subnet-1.
    عنوان البدء اترك الإعداد الافتراضي 10.0.0.0.
    حجم الشبكة الفرعية اترك الإعداد الافتراضي ل /24(256 عنوانا).

    Screenshot of default subnet rename and configuration.

  8. حدد حفظ.

  9. حدد Review + create في أسفل الشاشة، وعند اجتياز التحقق من الصحة، حدد Create.

إنشاء موازن التحميل

إنشاء موازن تحميل داخلي يوازن التحميل بين الأجهزة الظاهرية.

أثناء إنشاء موازن التحميل، يمكنك تكوين:

  • عنوان IP للواجهة الأمامية

  • مجموعة خلفية

  • قواعد موازنة التحميل الواردة

  1. في مربع البحث في أعلى المدخل، أدخل Load balancer. حدد «Load balancers» في نتائج البحث.

  2. في الصفحة Load balancer، حدد Create.

  3. في علامة التبويب "Basics" لصفحة "Create load balancer"، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    الاسم أدخل load-balancer
    المنطقة حدد شرق الولايات المتحدة 2.
    وحدة حفظ المخزون SKU اترك Standardالافتراضي.
    نوع حدد Internal.
    المستوى حدد Regional.

  4. حدد Next: Frontend IP configuration.

  5. في تكوين IP للواجهة الأمامية، حدد + إضافة تكوين عنوان IP للواجهة الأمامية.

  6. أدخل المعلومات التالية أو حددها في إضافة تكوين IP للواجهة الأمامية.

    الإعداد القيمة‬
    الاسم أدخل الواجهة الأمامية.
    الشبكة الظاهرية حدد vnet-1 (test-rg).
    الشبكة الفرعية حدد subnet-1 (10.0.0.0/24).
    تعيين اترك الافتراضي لـ ديناميكي.
    مناطق التوفّر اترك الإعداد الافتراضي ل Zone-redundant.

    إشعار

    في المناطق التي بها Availability zone، يكون لديك خيار تحديد مساحة خالية (الخيار الافتراضي) أو معينة أو مكررة. يعتمد الاختيار على متطلبات فشل المجال المحددة. في المناطق التي لا توجد فيها مساحات توفر، لن يظهر هذا الحقل.
    لمزيد من المعلومات حول مناطق التوفر، راجع نظرة عامة على مناطق «التوفر».

  7. حدد إضافة.

  8. حدد Next: Backend pools.

  9. في تجمعات الواجهة الخلفية، حدد + إضافة تجمع خلفية.

  10. أدخل backend-pool للاسم.

  11. حدد NIC أو IP Address لـ Backend Pool Configuration.

  12. حدد حفظ.

  13. حدد Next: Inbound rules.

  14. في قاعدة موازنة التحميل، حدد + إضافة قاعدة موازنة التحميل.

  15. في «Add load balancing rule»، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    الاسم أدخل http-rule
    IP Version حدد «IPv4» أو «IPv6» بناء على متطلباتك.
    عنوان IP للواجهة الأمامية اختر frontend.
    مجموعة خلفية حدد backend-pool.
    البروتوكول حدد TCP.
    المنفذ أدخِل 80.
    منفذ خلفي أدخِل 80.
    فحص سلامة حدد إنشاء جديد.
    في Name، أدخل health-probe.
    حدد HTTP في Protocol.
    اترك بقية الإعدادات الافتراضية، وحدد حفظ.
    استمرار الجلسة حدد لا شيء.
    مهلة الخمول (دقائق) أدخل أو حدد 15.
    تمكين إعادة تعيين TCP حدد المربع.
    تمكين IP العائم اترك المربع دون تحديد.

  16. حدد حفظ.

  17. حدد الزر الأزرق مراجعة + إنشاء .

  18. حدد إنشاء.

إنشاء خدمة Private Link خلف موازن التحميل الذي أنشأته في القسم السابق.

  1. في مربع البحث أعلى المدخل، أدخل Private Link. حدد Private link services في نتائج البحث.

  2. حدد + إنشاء.

  3. في علامة التبويب الأساسيات، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg.
    تفاصيل المثيل
    الاسم أدخل private-link-service.
    المنطقة حدد شرق الولايات المتحدة 2.

  4. حدد Next: Outbound settings.

  5. في علامة التبويب Outbound Settings، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    موازن التحميل حدد load-balancer.
    تحميل عنوان IP الأمامي لموازن التحميل حدد الواجهة الأمامية (10.0.0.4).
    الشبكة الفرعية NAT المصدر حدد vnet-1/subnet-1 (10.0.0.0/24).
    تمكين وكيل TCP V2 اترك الإعداد الافتراضي No.
    إن كان التطبيق الخاص بك يتوقع رأس وكيل TCP v2، فحدد Yes.
    إعدادات عنوان IP الخاص
    اترك الإعدادات الافتراضية.

  6. حدد Next: Access security.

  7. اترك الإعداد الافتراضي Role-based access control only في علامة التبويبAccess security.

  8. حدد "Next: Tags".

  9. حدّد Next: Review + create.

  10. حدد إنشاء.

يتم إنشاء خدمة الارتباط الخاص بك ويمكن أن تتلقى حركة المرور. إذا كنتم تريدون مشاهدة تدفق حركة المرور، فقم بتكوين التطبيق خلف موازن التحميل القياسي.

إنشاء نقطة نهاية خاصة

في هذا القسم، يمكنك تعيين خدمة الارتباط الخاص إلى نقطة نهاية خاصة. تحتوي الشبكة الظاهرية على نقطة النهاية الخاصة لخدمة الارتباط الخاصة. تحتوي هذه الشبكة الظاهرية على الموارد التي تصل إلى خدمة الارتباط الخاص بك.

إنشاء شبكة اتصال ظاهرية خاصة بنقطة النهاية

كرر الخطوات في إنشاء شبكة ظاهرية لإنشاء شبكة ظاهرية بالإعدادات التالية:

الإعداد القيمة‬
الاسم vnet-pe
الموقع East US 2
مساحة العنوان 10.1.0.0/16
اسم الشبكة الفرعية subnet-pe
نطاق عنوان الشبكة الفرعية 10.1.0.0/24

إنشاء نقطة نهاية خاصة

  1. في مربع البحث أعلى المدخل، أدخل Private endpoint. حدد Private endpoints في نتائج البحث.

  2. حدد + إنشاء.

  3. في علامة التبويب الأساسيات، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    تفاصيل المشروع
    الاشتراك حدد Subscription الخاص بك.
    مجموعة الموارد حدد test-rg. أنشأتَ مجموعة الموارد هذه في المقطع السابق.
    تفاصيل المثيل
    الاسم أدخل نقطة النهاية الخاصة.
    اسم واجهة الشبكة اترك الإعداد الافتراضي ل private-endpoint-nic.
    المنطقة حدد شرق الولايات المتحدة 2.

  4. حدد «التالي: المورد».

  5. في علامة التبويب Resource ، أدخل المعلومات التالية أو حددها:

    الإعداد القيمة‬
    طريقة التوصيل حدد Connect to an Azure resource in my directory.
    الاشتراك حدد Subscription الخاص بك.
    نوع المورد قم بتحديد Microsoft.Network/privateLinkServices.
    Resource حدد private-link-service.

  6. حدد Next: Virtual Network.

  7. في Virtual Network، أدخِل أو حدد المعلومات التالية.

    الإعداد القيمة‬
    التواصل الشبكي
    الشبكة الظاهرية حدد vnet-pe (test-rg).
    الشبكة الفرعية حدد subnet-pe.
    نهج الشبكة لنقاط النهاية الخاصة حدد تحرير لتطبيق نهج الشبكة لنقاط النهاية الخاصة.
    في تحرير نهج شبكة الاتصال الفرعية، في إعداد نهج الشبكة لكافة نقاط النهاية الخاصة في هذه الشبكة الفرعية، حدد مجموعات أمان الشبكة وجداول التوجيه.
    حدد حفظ.

    لمزيد من المعلومات، راجع إدارة نهج الشبكة لنقاط النهاية الخاصة
    الإعداد القيمة‬
    تكوين عنوان IP خاص حدد تخصيص عنوان IP ديناميكيا.

    Screenshot of dynamic IP address selection.

  8. حدد Next: DNS.

  9. حدد "Next: Tags".

  10. حدّد Next: Review + create.

  11. حدد إنشاء.

عنوان IP لنقطة النهاية الخاصة

في هذا القسم، يمكنك العثور على عنوان IP لنقطة النهاية الخاصة التي تتوافق مع موازن التحميل وخدمة الارتباط الخاص. الخطوات التالية ضرورية فقط إذا حددت تخصيص عنوان IP ديناميكيا في القسم السابق.

  1. أدخل test-rg في مربع البحث في أعلى المدخل. حدد test-rg في نتائج البحث في مجموعات الموارد.

  2. في مجموعة موارد test-rg ، حدد private-endpoint.

  3. في صفحة نظرة عامة على نقطة النهاية الخاصة، حدد اسم واجهة الشبكة المقترنة بنقطة النهاية الخاصة. يبدأ اسم واجهة الشبكة ب private-endpoint.nic.

  4. في الصفحة Overview من nic نقطة النهاية الخاصة، يتم عرض عنوان IP نقطة النهاية في Private IP address.

تنظيف الموارد

عند الانتهاء من استخدام الموارد التي قمت بإنشائها، يمكنك حذف مجموعة الموارد وجميع مواردها:

  1. في مدخل Azure، ابحث عن مجموعة المواردوحددها.

  2. في صفحة Resource groups ، حدد مجموعة موارد test-rg .

  3. في صفحة test-rg ، حدد Delete resource group.

  4. أدخل test-rg في Enter resource group name لتأكيد الحذف، ثم حدد Delete.

الخطوات التالية

في هذه البداية السريعة، قمت بـ:

  • إنشاء شبكة ظاهرية وموازن تحميل Azure داخلي.

  • إنشاء خدمة Private Link.

  • إنشاء شبكة اتصال ظاهرية ونقطة نهاية خاصة لخدمة الارتباط الخاص.

لمعرفة المزيد حول نقطة النهاية الخاصة بـ Azure، تابع ما يلي:

Quickstart: Create a Private Endpoint using the Azure portal