Co je Azure Cache for Redis se službou Azure Private Link?

V tomto článku se dozvíte, jak vytvořit virtuální síť a instanci Azure Cache for Redis s privátním koncovým bodem pomocí webu Azure Portal. Dozvíte se také, jak přidat privátní koncový bod do existující instance Azure Cache for Redis.

Privátní koncový bod Azure je síťové rozhraní, které vás privátně a zabezpečeně připojí ke službě Azure Cache for Redis využívající službu Azure Private Link.

Zakázáním příznaku PublicNetworkAccess můžete omezit veřejný přístup k privátnímu koncovému bodu mezipaměti.

Důležité

Ve výchozím nastavení existuje publicNetworkAccess příznak Disabled . Hodnotu můžete nastavit na Disabled hodnotu nebo Enabled. Pokud je tento příznak nastavený na povolenou, umožňuje přístup veřejného i privátního koncového bodu do mezipaměti. Pokud je tato možnost nastavená, Disabledpovolí přístup pouze k privátnímu koncovému bodu. Příznak nepodporuje publicNetworkAccess ani úroveň Enterprise Flash. Další informace o tom, jak změnit hodnotu, najdete v nejčastějších dotazech.

Důležité

Privátní koncový bod se podporuje na úrovních mezipaměti Basic, Standard, Premium a Enterprise. Místo virtuálních sítí doporučujeme používat privátní koncový bod. Privátní koncové body se dají snadno nastavit nebo odebrat, podporují se na všech úrovních a můžou připojit mezipaměť k několika různým virtuálním sítím najednou.

Při použití úrovně Basic může dojít ke ztrátě dat při odstranění a opětovném vytvoření privátního koncového bodu.

Rozsah dostupnosti

Úroveň	Basic, Standard a Premium	Enterprise, Enterprise Flash
dostupný	Ano	Yes

Požadavky

• Předplatné Azure – vytvoření bezplatného předplatného

Důležité

V současné době se u privátního propojení nepodporuje konzola Redis založená na portálu.

Důležité

Při použití privátního propojení nemůžete exportovat nebo importovat data do účtu úložiště, který má povolenou bránu firewall, pokud nepoužíváte mezipaměť úrovně Premium se spravovanou identitou k ověřování účtu úložiště. Další informace najdete v tématu Co když mám v účtu úložiště povolenou bránu firewall?

Vytvoření privátního koncového bodu s novou instancí Azure Cache for Redis

V této části vytvoříte novou instanci Azure Cache for Redis s privátním koncovým bodem.

Vytvoření virtuální sítě pro novou mezipaměť

1. Přihlaste se k webu Azure Portal a vyberte Vytvořit prostředek.

   

2. Na stránce Nový vyberte Sítě a pak vyberte Virtuální síť.

3. Vyberte Přidat a vytvořte virtuální síť.

4. V části Vytvořit virtuální síť zadejte nebo vyberte tyto informace na kartě Základy :

   Nastavení	Navrhovaná hodnota	Popis
   Předplatné	Rozevírací seznam a vyberte své předplatné.	Předplatné, ve kterém se má tato virtuální síť vytvořit.
   Skupina prostředků	Rozevírací seznam a vyberte skupinu prostředků nebo vyberte Vytvořit novou a zadejte nový název skupiny prostředků.	Název skupiny prostředků, ve které chcete vytvořit virtuální síť a další prostředky. Když umístíte všechny prostředky aplikace do jedné skupiny prostředků, můžete je snadno spravovat nebo odstraňovat společně.
   Název	Zadejte název virtuální sítě.	Název musí začínat písmenem nebo číslem; končí písmenem, číslem nebo podtržítkem; a obsahují jenom písmena, číslice, podtržítka, tečky nebo pomlčky.
   Oblast	Rozevírací seznam a výběr oblasti	Vyberte oblast poblíž jiných služeb, které používají vaši virtuální síť.

5. Vyberte kartu IP adresy nebo vyberte tlačítko Další: IP adresy v dolní části stránky.

6. Na kartě IP adresy zadejte adresní prostor IPv4 jako jeden nebo více předpon adres v zápisu CIDR (například 192.168.1.0/24).

7. V části Název podsítě vyberte výchozí nastavení a upravte vlastnosti podsítě.

8. V podokně Upravit podsíť zadejte název podsítě a rozsah adres podsítě. Rozsah adres podsítě by měl být v zápisu CIDR (například 192.168.1.0/24). Musí být obsažen v adresním prostoru virtuální sítě.

9. Zvolte Uložit.

10. Vyberte kartu Zkontrolovat a vytvořit nebo vyberte tlačítko Zkontrolovat a vytvořit.

11. Ověřte, že jsou všechny informace správné, a výběrem možnosti Vytvořit vytvořte virtuální síť.

Vytvoření instance Azure Cache for Redis s privátním koncovým bodem

Pokud chcete vytvořit instanci mezipaměti, postupujte takto:

1. Vraťte se na domovskou stránku webu Azure Portal nebo otevřete nabídku bočního panelu a pak vyberte Vytvořit prostředek.

2. Na stránce Nový vyberte Databáze a pak vyberte Azure Cache for Redis.

   

3. Na stránce New Redis Cache nakonfigurujte nastavení pro novou mezipaměť.

   Nastavení	Navrhovaná hodnota	Popis
   Název DNS	Zadejte globálně jedinečný název.	Název mezipaměti musí být řetězec mezi 1 a 63 znaky. Řetězec musí obsahovat pouze číslice, písmena nebo pomlčky. Název musí začínat a končit číslicí nebo písmenem a nesmí obsahovat po sobě jdoucí pomlčky. Název hostitele vaší instance mezipaměti je< NÁZEV> DNS.redis.cache.windows.net.
   Předplatné	Rozevírací seznam a vyberte své předplatné.	Předplatné, ve kterém se má tato nová instance Azure Cache for Redis vytvořit.
   Skupina prostředků	Rozevírací seznam a vyberte skupinu prostředků nebo vyberte Vytvořit novou a zadejte nový název skupiny prostředků.	Název skupiny prostředků, ve které chcete vytvořit mezipaměť a další prostředky. Když umístíte všechny prostředky aplikace do jedné skupiny prostředků, můžete je snadno spravovat nebo odstraňovat společně.
   Místo	Rozevírací seznam a výběr umístění	Vyberte oblast poblíž jiných služeb, které používají vaši mezipaměť.
   Cenová úroveň	Rozevírací seznam a vyberte cenovou úroveň.	Cenová úroveň určuje velikost, výkon a funkce, které jsou k dispozici pro danou mezipaměť. Další informace najdete v tématu Přehled služby Azure Cache for Redis.

4. Vyberte kartu Sítě nebo vyberte tlačítko Sítě v dolní části stránky.

5. Na kartě Sítě vyberte privátní koncový bod pro metodu připojení.

6. Výběrem tlačítka Přidat vytvořte privátní koncový bod.

   

7. Na stránce Vytvořit privátní koncový bod nakonfigurujte nastavení privátního koncového bodu s virtuální sítí a podsítí, kterou jste vytvořili v poslední části, a vyberte OK.

8. Vyberte kartu Další: Upřesnit nebo vyberte tlačítko Další: Upřesnit v dolní části stránky.

9. Na kartě Upřesnit pro instanci základní nebo standardní mezipaměti vyberte přepínač povolení, pokud chcete povolit port bez protokolu TLS.

10. Na kartě Upřesnit pro instanci mezipaměti Premium nakonfigurujte nastavení pro port, clustering a trvalost dat bez protokolu TLS.

11. Vyberte kartu Další: Značky nebo vyberte tlačítko Další: Značky v dolní části stránky.

12. Volitelně můžete na kartě Značky zadat název a hodnotu, pokud chcete prostředek zařadit do kategorií.

13. Vyberte Zkontrolovat a vytvořit. Přejdete na kartu Zkontrolovat a vytvořit, kde Azure ověří vaši konfiguraci.

14. Jakmile se zobrazí zelená zpráva o úspěšném ověření, vyberte Vytvořit.

Vytvoření mezipaměti chvíli trvá. Průběh můžete sledovat na stránce Přehled služby Azure Cache for Redis. Když se stav zobrazí jako Spuštěno, je mezipaměť připravená k použití.

Důležité

Ve výchozím nastavení existuje publicNetworkAccess příznak Disabled . Hodnotu můžete nastavit na Disabled hodnotu nebo Enabled. Pokud je tento příznak nastavený na Enabledhodnotu , umožňuje přístup veřejného i privátního koncového bodu do mezipaměti. Pokud je tato možnost nastavená, Disabledpovolí přístup pouze k privátnímu koncovému bodu. Další informace o tom, jak změnit hodnotu, najdete v nejčastějších dotazech.

Vytvoření privátního koncového bodu s existující instancí Azure Cache for Redis

V této části přidáte privátní koncový bod do existující instance Azure Cache for Redis.

Vytvoření virtuální sítě pro existující mezipaměť

Pokud chcete vytvořit virtuální síť, postupujte takto:

1. Přihlaste se k webu Azure Portal a vyberte Vytvořit prostředek.

2. Na stránce Nový vyberte Sítě a pak vyberte Virtuální síť.

3. Vyberte Přidat a vytvořte virtuální síť.

4. V části Vytvořit virtuální síť zadejte nebo vyberte tyto informace na kartě Základy :

   Nastavení	Navrhovaná hodnota	Popis
   Předplatné	Rozevírací seznam a vyberte své předplatné.	Předplatné, ve kterém se má tato virtuální síť vytvořit.
   Skupina prostředků	Rozevírací seznam a vyberte skupinu prostředků nebo vyberte Vytvořit novou a zadejte nový název skupiny prostředků.	Název skupiny prostředků, ve které chcete vytvořit virtuální síť a další prostředky. Když umístíte všechny prostředky aplikace do jedné skupiny prostředků, můžete je snadno spravovat nebo odstraňovat společně.
   Název	Zadejte název virtuální sítě.	Název musí začínat písmenem nebo číslem; končí písmenem, číslem nebo podtržítkem; a obsahují jenom písmena, číslice, podtržítka, tečky nebo pomlčky.
   Oblast	Rozevírací seznam a výběr oblasti	Vyberte oblast poblíž jiných služeb, které používají vaši virtuální síť.

5. Vyberte kartu IP adresy nebo vyberte tlačítko Další: IP adresy v dolní části stránky.

6. Na kartě IP adresy zadejte adresní prostor IPv4 jako jeden nebo více předpon adres v zápisu CIDR (například 192.168.1.0/24).

7. V části Název podsítě vyberte výchozí nastavení a upravte vlastnosti podsítě.

8. V podokně Upravit podsíť zadejte název podsítě a rozsah adres podsítě. Rozsah adres podsítě by měl být v zápisu CIDR (například 192.168.1.0/24). Musí být obsažen v adresním prostoru virtuální sítě.

9. Zvolte Uložit.

10. Vyberte kartu Zkontrolovat a vytvořit nebo vyberte tlačítko Zkontrolovat a vytvořit.

11. Ověřte, že jsou všechny informace správné, a výběrem možnosti Vytvořit vytvořte virtuální síť.

Vytvoření privátního koncového bodu

Pokud chcete vytvořit privátní koncový bod, postupujte takto:

1. Na webu Azure Portal vyhledejte Azure Cache for Redis. Pak stiskněte enter nebo ho vyberte z návrhů hledání.

   

2. Vyberte instanci mezipaměti, do které chcete přidat privátní koncový bod.

3. Na levé straně obrazovky vyberte privátní koncový bod.

4. Výběrem tlačítka Privátní koncový bod vytvořte privátní koncový bod.

   

5. Na stránce Vytvořit privátní koncový bod nakonfigurujte nastavení privátního koncového bodu.

   Nastavení	Navrhovaná hodnota	Popis
   Předplatné	Rozevírací seznam a vyberte své předplatné.	Předplatné, ve kterém se má tento privátní koncový bod vytvořit.
   Skupina prostředků	Rozevírací seznam a vyberte skupinu prostředků nebo vyberte Vytvořit novou a zadejte nový název skupiny prostředků.	Název skupiny prostředků, ve které chcete vytvořit privátní koncový bod a další prostředky. Když umístíte všechny prostředky aplikace do jedné skupiny prostředků, můžete je snadno spravovat nebo odstraňovat společně.
   Název	Zadejte název privátního koncového bodu.	Název musí začínat písmenem nebo číslem; končí písmenem, číslem nebo podtržítkem; a může obsahovat pouze písmena, číslice, podtržítka, tečky nebo pomlčky.
   Oblast	Rozevírací seznam a výběr oblasti	Vyberte oblast poblíž jiných služeb, které používají váš privátní koncový bod.

6. Vyberte tlačítko Další: Prostředek v dolní části stránky.

7. Na kartě Prostředek vyberte své předplatné, zvolte typ prostředku jako Microsoft.Cache/Redisa pak vyberte mezipaměť, ke které chcete připojit privátní koncový bod.

8. Vyberte tlačítko Další: Konfigurace v dolní části stránky.

9. Vyberte tlačítko Další: Virtuální síť v dolní části stránky.

10. Na kartě Konfigurace vyberte virtuální síť a podsíť, které jste vytvořili v předchozí části.

11. Na kartě Virtuální síť vyberte virtuální síť a podsíť, které jste vytvořili v předchozí části.

12. Vyberte tlačítko Další: Značky v dolní části stránky.

13. Volitelně můžete na kartě Značky zadat název a hodnotu, pokud chcete prostředek zařadit do kategorií.

14. Vyberte Zkontrolovat a vytvořit. Přejdete na kartu Zkontrolovat a vytvořit , kde Azure ověří vaši konfiguraci.

15. Jakmile se zobrazí zelená zpráva o úspěšném ověření, vyberte Vytvořit.

Důležité

Ve výchozím nastavení existuje publicNetworkAccess příznak Disabled . Hodnotu můžete nastavit na Disabled hodnotu nebo Enabled. Pokud je tento příznak nastavený na povolenou, umožňuje přístup veřejného i privátního koncového bodu do mezipaměti. Pokud je tato možnost nastavená, Disabledpovolí přístup pouze k privátnímu koncovému bodu. Další informace o tom, jak změnit hodnotu, najdete v nejčastějších dotazech.

Vytvoření privátního koncového bodu pomocí Azure PowerShellu

Pokud chcete vytvořit privátní koncový bod s názvem MyPrivateEndpoint pro existující instanci Azure Cache for Redis, spusťte následující skript PowerShellu. Nahraďte hodnoty proměnných podrobnostmi pro vaše prostředí:

$SubscriptionId = "<your Azure subscription ID>"
# Resource group where the Azure Cache for Redis instance and virtual network resources are located
$ResourceGroupName = "myResourceGroup"
# Name of the Azure Cache for Redis instance
$redisCacheName = "mycacheInstance"

# Name of the existing virtual network
$VNetName = "myVnet"
# Name of the target subnet in the virtual network
$SubnetName = "mySubnet"
# Name of the private endpoint to create
$PrivateEndpointName = "MyPrivateEndpoint"
# Location where the private endpoint can be created. The private endpoint should be created in the same location where your subnet or the virtual network exists
$Location = "westcentralus"

$redisCacheResourceId = "/subscriptions/$($SubscriptionId)/resourceGroups/$($ResourceGroupName)/providers/Microsoft.Cache/Redis/$($redisCacheName)"

$privateEndpointConnection = New-AzPrivateLinkServiceConnection -Name "myConnectionPS" -PrivateLinkServiceId $redisCacheResourceId -GroupId "redisCache"
 
$virtualNetwork = Get-AzVirtualNetwork -ResourceGroupName  $ResourceGroupName -Name $VNetName  
 
$subnet = $virtualNetwork | Select -ExpandProperty subnets | Where-Object  {$_.Name -eq $SubnetName}  
 
$privateEndpoint = New-AzPrivateEndpoint -ResourceGroupName $ResourceGroupName -Name $PrivateEndpointName -Location "westcentralus" -Subnet  $subnet -PrivateLinkServiceConnection $privateEndpointConnection

Načtení privátního koncového bodu pomocí Azure PowerShellu

Pokud chcete získat podrobnosti privátního koncového bodu, použijte tento příkaz PowerShellu:

Get-AzPrivateEndpoint -Name $PrivateEndpointName -ResourceGroupName $ResourceGroupName

Odebrání privátního koncového bodu pomocí Azure PowerShellu

Pokud chcete odebrat privátní koncový bod, použijte následující příkaz PowerShellu:

Remove-AzPrivateEndpoint -Name $PrivateEndpointName -ResourceGroupName $ResourceGroupName

Vytvoření privátního koncového bodu pomocí Azure CLI

Pokud chcete vytvořit privátní koncový bod s názvem myPrivateEndpoint pro existující instanci Azure Cache for Redis, spusťte následující skript Azure CLI. Nahraďte hodnoty proměnných podrobnostmi pro vaše prostředí:

# Resource group where the Azure Cache for Redis and virtual network resources are located
ResourceGroupName="myResourceGroup"

# Subscription ID where the Azure Cache for Redis and virtual network resources are located
SubscriptionId="<your Azure subscription ID>"

# Name of the existing Azure Cache for Redis instance
redisCacheName="mycacheInstance"

# Name of the virtual network to create
VNetName="myVnet"

# Name of the subnet to create
SubnetName="mySubnet"

# Name of the private endpoint to create
PrivateEndpointName="myPrivateEndpoint"

# Name of the private endpoint connection to create
PrivateConnectionName="myConnection"

az network vnet create \
    --name $VNetName \
    --resource-group $ResourceGroupName \
    --subnet-name $SubnetName

az network vnet subnet update \
    --name $SubnetName \
    --resource-group $ResourceGroupName \
    --vnet-name $VNetName \
    --disable-private-endpoint-network-policies true

az network private-endpoint create \
    --name $PrivateEndpointName \
    --resource-group $ResourceGroupName \
    --vnet-name $VNetName  \
    --subnet $SubnetName \
    --private-connection-resource-id "/subscriptions/$SubscriptionId/resourceGroups/$ResourceGroupName/providers/Microsoft.Cache/Redis/$redisCacheName" \
    --group-ids "redisCache" \
    --connection-name $PrivateConnectionName

Načtení privátního koncového bodu pomocí Azure CLI

Pokud chcete získat podrobnosti o privátním koncovém bodu, použijte následující příkaz rozhraní příkazového řádku:

az network private-endpoint show --name MyPrivateEndpoint --resource-group MyResourceGroup

Odebrání privátního koncového bodu pomocí Azure CLI

Pokud chcete odebrat privátní koncový bod, použijte následující příkaz rozhraní příkazového řádku:

az network private-endpoint delete --name MyPrivateEndpoint --resource-group MyResourceGroup

Často kladené dotazy

• Návody připojit se k mezipaměti pomocí privátního koncového bodu?
• Proč se nemůžu připojit k privátnímu koncovému bodu?
• Jaké funkce se u privátních koncových bodů nepodporují?
• Návody ověřit, jestli je privátní koncový bod správně nakonfigurovaný?
• Jak můžu změnit privátní koncový bod tak, aby byl zakázaný nebo povolený z přístupu k veřejné síti?
• Jak můžu migrovat mezipaměť vloženou do virtuální sítě do mezipaměti služby Private Link?
• Jak můžu mít více koncových bodů v různých virtuálních sítích?
• Co se stane, když odstraním všechny privátní koncové body v mezipaměti?
• Jsou pro privátní koncové body povolené skupiny zabezpečení sítě (NSG)?
• Moje instance privátního koncového bodu není ve virtuální síti, takže jak je přidružená k mé virtuální síti?

Návody připojit se k mezipaměti pomocí privátního koncového bodu?

V případě mezipamětí úrovně Basic, Standard a Premium by se vaše aplikace měla připojit na <cachename>.redis.cache.windows.net portu 6380. V předplatném se automaticky vytvoří privátní zóna DNS s názvem *.privatelink.redis.cache.windows.net. Privátní zóna DNS je nezbytná pro vytvoření připojení TLS k privátnímu koncovému bodu. Doporučujeme vyhnout se použití <cachename>.privatelink.redis.cache.windows.net konfigurace nebo připojovací řetězec.

V případě mezipamětí na úrovni Enterprise a Enterprise Flash by se vaše aplikace měla připojit na <cachename>.<region>.redisenterprise.cache.azure.net portu 10000.

Další informace najdete v tématu Konfigurace zóny DNS služeb Azure.

Proč se nemůžu připojit k privátnímu koncovému bodu?

• Privátní koncové body se s vaší instancí mezipaměti nedají použít, pokud už je mezipaměť vložená do virtuální sítě.

• V případě mezipamětí úrovně Basic, Standard a Premium máte omezení na 100 privátních propojení.

• U mezipamětí úrovně Premium pomocí clusteringu jste omezeni na jeden privátní propojení.

• Mezipaměti na úrovni Enterprise a Enterprise Flash jsou omezené na 84 privátních propojení.

• Pokusíte se zachovat data do účtu úložiště, kde se použijí pravidla brány firewall, může zabránit vytvoření služby Private Link.

• Pokud instance mezipaměti používá nepodporovanou funkci, možná se ke svému privátnímu koncovému bodu nepřipojíte.

Jaké funkce se u privátních koncových bodů nepodporují?

• Pokus o připojení z konzoly webu Azure Portal je nepodporovaný scénář, ve kterém dochází k selhání připojení.

• Privátní propojení nelze přidat do mezipaměti, které už používají pasivní geografickou replikaci na úrovni Premium. Přidání privátního propojení do geograficky replikované mezipaměti: 1. Odpojte geografickou replikaci. 2. Přidejte Private Link. 3. Nakonec znovu propojte geografickou replikaci. (Tato omezení nemají mezipaměti podnikové vrstvy využívající aktivní geografickou replikaci .)

Návody ověřit, jestli je privátní koncový bod správně nakonfigurovaný?

V nabídce Prostředek na portálu přejděte na Přehled . Název hostitele pro vaši mezipaměť se zobrazí v pracovním podokně. Spuštěním příkazu, jako nslookup <hostname> je v rámci virtuální sítě propojené s privátním koncovým bodem, ověřte, že se příkaz přeloží na privátní IP adresu mezipaměti.

Jak můžu změnit privátní koncový bod tak, aby byl zakázaný nebo povolený z přístupu k veřejné síti?

Ve výchozím nastavení je publicNetworkAccessDisabled příznak. Pokud je tento příznak nastavený na Enabledhodnotu , umožňuje přístup veřejného i privátního koncového bodu k mezipaměti. Pokud je tato možnost nastavená, Disabledpovolí přístup pouze k privátnímu koncovému bodu. Hodnotu můžete nastavit na Disabled webu Azure Portal nebo Enabled pomocí požadavku RESTful API PATCH.

Pokud chcete změnit hodnotu na webu Azure Portal, postupujte takto:

1. Na webu Azure Portal vyhledejte Azure Cache for Redis. Pak stiskněte enter nebo ho vyberte z návrhů hledání.

2. Vyberte instanci mezipaměti, kterou chcete změnit hodnotu přístupu k veřejné síti.

3. Na levé straně obrazovky vyberte privátní koncový bod.

4. Vyberte tlačítko Povolit přístup k veřejné síti.

Hodnotu můžete také změnit prostřednictvím požadavku RESTful API PATCH. Použijte například následující kód pro mezipaměť úrovně Basic, Standard nebo Premium a upravte hodnotu tak, aby odrážela požadovaný příznak pro vaši mezipaměť.

PATCH  https://management.azure.com/subscriptions/{subscription}/resourceGroups/{resourcegroup}/providers/Microsoft.Cache/Redis/{cache}?api-version=2020-06-01
{    "properties": {
       "publicNetworkAccess":"Disabled"
   }
}

Další informace naleznete v tématu Redis – aktualizace.

Jak můžu migrovat mezipaměť vloženou do virtuální sítě do mezipaměti služby Private Link?

V našem průvodci migrací najdete různé přístupy k migraci mezipamětí vloženého do virtuální sítě do mezipamětí Služby Private Link.

Jak můžu mít více koncových bodů v různých virtuálních sítích?

Pokud chcete mít více privátních koncových bodů v různých virtuálních sítích, musí být zóna privátního DNS před vytvořením privátního koncového bodu ručně nakonfigurovaná pro více virtuálních sítí. Další informace najdete v tématu Konfigurace DNS privátního koncového bodu Azure.

Co se stane, když odstraním všechny privátní koncové body v mezipaměti?

Po odstranění privátních koncových bodů v mezipaměti se instance mezipaměti může stát nedostupnou, dokud explicitně nepovolíte přístup k veřejné síti nebo přidáte další privátní koncový bod. Příznak můžete změnit publicNetworkAccess na webu Azure Portal nebo prostřednictvím požadavku RESTful API PATCH. Další informace o tom, jak změnit hodnotu, najdete v nejčastějších dotazech .

Jsou pro privátní koncové body povolené skupiny zabezpečení sítě (NSG)?

Ne, jsou zakázané pro privátní koncové body. I když k podsítím obsahujícím privátní koncový bod může být přidružená skupina zabezpečení sítě, pravidla nejsou platná pro provoz zpracovaný privátním koncovým bodem. Abyste mohli nasadit privátní koncové body v podsíti, musíte mít zakázané vynucování zásad sítě. Skupina zabezpečení sítě se stále vynucuje u jiných úloh hostovaných ve stejné podsíti. Trasy v jakékoli podsíti klienta budou používat předponu /32. Změna výchozího chování směrování vyžaduje podobnou trasu definovanou uživatelem.

Řízení provozu pomocí pravidel NSG pro odchozí provoz na zdrojových klientech. Nasaďte jednotlivé trasy s předponou /32 a přepište trasy privátních koncových bodů. Protokoly toku NSG a informace o monitorování odchozích připojení jsou stále podporované a je možné je použít.

Moje instance privátního koncového bodu není ve virtuální síti, takže jak je přidružená k mé virtuální síti?

Je propojený jenom s vaší virtuální sítí. Vzhledem k tomu, že není ve vaší virtuální síti, nemusí být pravidla skupiny zabezpečení sítě upravena pro závislé koncové body.

Související obsah

• Další informace o službě Azure Private Link najdete v dokumentaci ke službě Azure Private Link.
• Pokud chcete porovnat různé možnosti izolace sítě pro vaši mezipaměť, přečtěte si dokumentaci k možnostem izolace sítě Azure Cache for Redis.