Konfigurace skupiny zabezpečení aplikace s privátním koncovým bodem
Privátní koncové body Azure Private Link podporují skupiny zabezpečení aplikací (ASG) pro zabezpečení sítě. Privátní koncové body můžete přidružit k existující službě ASG ve vaší aktuální infrastruktuře společně s virtuálními počítači a dalšími síťovými prostředky.
Požadavky
Účet Azure s aktivním předplatným. Pokud ještě účet Azure nemáte, vytvořte si ho zdarma.
Webová aplikace Azure s plánem služby App Service úrovně Premium V2 nebo vyšším nasazeným ve vašem předplatném Azure.
- Další informace a příklad najdete v tématu Rychlý start: Vytvoření webové aplikace ASP.NET Core v Azure.
- Ukázková webová aplikace v tomto článku má název myWebApp1979. Nahraďte příklad názvem vaší webové aplikace.
Existující skupina ASG ve vašem předplatném. Další informace o skupinách zabezpečení aplikací najdete v tématu Skupiny zabezpečení aplikací.
- Příklad asG použitý v tomto článku má název myASG. Nahraďte příklad skupinou zabezpečení aplikace.
Existující virtuální síť a podsíť Azure ve vašem předplatném. Další informace o vytvoření virtuální sítě najdete v tématu Rychlý start: Vytvoření virtuální sítě pomocí webu Azure Portal.
- Ukázková virtuální síť použitá v tomto článku má název myVNet. Nahraďte příklad virtuální sítí.
Nainstalovaná nejnovější verze Azure CLI.
- Spuštěním příkazu
az --versionzkontrolujte verzi Azure CLI v terminálu nebo příkazovém okně. Nejnovější verzi najdete v nejnovější zprávě k vydání verze. - Pokud nemáte nejnovější verzi Azure CLI, aktualizujte ji podle instalačního průvodce pro váš operační systém nebo platformu.
- Spuštěním příkazu
Pokud se rozhodnete nainstalovat a používat PowerShell místně, tento článek vyžaduje modul Azure PowerShell verze 5.4.1 nebo novější. Nainstalovanou verzi zjistíte spuštěním rutiny Get-Module -ListAvailable Az. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell. Pokud používáte PowerShell místně, musíte také spustit Connect-AzAccount , abyste vytvořili připojení k Azure.
Vytvoření privátního koncového bodu pomocí asG
AsG můžete přidružit k privátnímu koncovému bodu při jeho vytvoření. Následující postupy ukazují, jak přidružit ASG k privátnímu koncovému bodu při jeho vytvoření.
Přihlaste se k portálu Azure.
Do vyhledávacího pole v horní části portálu zadejte privátní koncový bod. Ve výsledcích hledání vyberte privátní koncové body .
Vyberte + Vytvořit v privátních koncových bodech.
Na kartě Základy vytvoření privátního koncového bodu zadejte nebo vyberte následující informace:
Hodnota Nastavení Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků Vyberte skupinu prostředků.
V tomto příkladu je to myResourceGroup.Podrobnosti o instanci Název Zadejte myPrivateEndpoint. Oblast Vyberte USA – východ. Vyberte Další: Prostředek v dolní části stránky.
Na kartě Zdroj zadejte nebo vyberte následující informace:
Hodnota Nastavení Způsob připojení V adresáři vyberte Připojení k prostředku Azure. Předplatné Vyberte své předplatné. Typ prostředku Vyberte Microsoft.Web/sites. Prostředek Vyberte mywebapp1979. Cílový podsourc Vyberte weby. Vyberte Další: Virtuální síť v dolní části stránky.
Na kartě Virtuální síť zadejte nebo vyberte následující informace:
Hodnota Nastavení Sítě Virtuální síť Vyberte myVNet. Podsíť Vyberte podsíť.
V tomto příkladu je to myVNet/myBackendSubnet(10.0.0.0/24).Povolte zásady sítě pro všechny privátní koncové body v této podsíti. Ponechte výchozí vybranou možnost. Skupina zabezpečení aplikace Skupina zabezpečení aplikace Vyberte myASG. 
Vyberte Další: DNS v dolní části stránky.
Vyberte Další: Značky v dolní části stránky.
Vyberte Další: Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Přidružení ASG k existujícímu privátnímu koncovému bodu
AsG můžete přidružit k existujícímu privátnímu koncovému bodu. Následující postupy ukazují, jak přidružit ASG k existujícímu privátnímu koncovému bodu.
Důležité
Abyste mohli pokračovat kroky v této části, musíte mít dříve nasazený privátní koncový bod. Ukázkový koncový bod použitý v této části má název myPrivateEndpoint. Nahraďte příklad vaším privátním koncovým bodem.
Přihlaste se k portálu Azure.
Do vyhledávacího pole v horní části portálu zadejte privátní koncový bod. Ve výsledcích hledání vyberte privátní koncové body .
V privátních koncových bodech vyberte myPrivateEndpoint.
V myPrivateEndpoint vyberte v Nastavení skupiny zabezpečení aplikace.
Ve skupinách zabezpečení aplikace vyberte v rozevíracím seznamu skupinu myASG .
Zvolte Uložit.
Další kroky
Další informace o službě Azure Private Link najdete tady: