Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Application Gateway Private Link ermöglicht es Ihnen, Ihre Workloads über eine private Verbindung über VNets und Abonnements hinweg zu verbinden. Weitere Informationen finden Sie unter Application Gateway Private Link.
Konfigurationsoptionen
Application Gateway Private Link kann über mehrere Optionen wie das Azure-Portal, Azure PowerShell und die Azure CLI konfiguriert werden.
Definieren eines Subnetzes für die Private Link-Konfiguration
Zum Aktivieren der Private Link-Konfiguration ist ein Subnetz, das sich vom Application Gateway-Subnetz unterscheidet, für die IP-Konfiguration für private Verbindungen erforderlich. Private Link muss ein Subnetz verwenden, das keine Application Gateway-Instanzen enthält. Die Subnetzdimensionierung wird durch die Anzahl der Verbindungen bestimmt, die für Ihre Bereitstellung erforderlich sind. Jede IP-Adresse, die diesem Subnetz zugeordnet ist, stellt 64.000 gleichzeitige TCP-Verbindungen sicher, die über Private Link zu einem einzelnen Zeitpunkt eingerichtet werden können. Weisen Sie weitere IP-Adressen zu, um mehr Verbindungen über Private Link zu ermöglichen. Zum Beispiel: n * 64K
; wobei n
die Anzahl der bereitgestellten IP-Adressen darstellt.
Hinweis
Die maximale Anzahl von IP-Adressen pro Konfiguration für private Verknüpfungen beträgt acht. Nur dynamische Zuteilung wird unterstützt.
Hinweis
Der Name des Anwendungsgateways und der name der privaten Verknüpfung dürfen maximal 70 Zeichen lang sein. Um Bereitstellungsfehler aufgrund von Namenslängeneinschränkungen zu vermeiden, stellen Sie sicher, dass sowohl der Name des Anwendungsgateways als auch der Konfigurationsname für private Verknüpfungen ausreichend kurz gehalten werden.
Führen Sie die folgenden Schritte aus, um ein neues Subnetz zu erstellen:
Hinzufügen, Ändern oder Löschen von Subnetzen virtueller Netzwerke
Konfigurieren von Private Link
Die Konfiguration für private Verbindungen definiert die Infrastruktur, die von Application Gateway verwendet wird, um Verbindungen von privaten Endpunkten zu ermöglichen. Stellen Sie beim Erstellen der Private-Link-Konfiguration sicher, dass ein Listener aktiv die ausgewählte Frontend-IP-Konfiguration verwendet. Führen Sie die folgenden Schritte aus, um die Konfiguration für private Verknüpfungen zu erstellen:
Navigieren Sie zum Azure-Portal.
Suchen und wählen Sie Anwendungsgateways aus.
Wählen Sie den Namen des Anwendungsgateways aus, für das Sie eine private Verbindung aktivieren möchten.
Wählen Sie dann "Privater Link " aus, und wählen Sie dann +Hinzufügen aus.
Konfigurieren Sie die folgenden Elemente:
- Name: Der Name der Konfiguration für private Verbindungen.
- Subnetz der privaten Verbindung: Das Subnetz, aus dem IP-Adressen genutzt werden sollten.
- Front-End-IP-Konfiguration: Die Front-End-IP-Adresse, an die die private Verbindung Datenverkehr an Application Gateway weiterleiten soll.
- Einstellungen für private IP-Adressen: Geben Sie mindestens eine IP-Adresse an.
Wählen Sie Hinzufügen aus.
Rufen Sie in den Einstellungen Ihres Anwendungsgateways die Ressourcen-ID ab und notieren Sie sie. Dies ist erforderlich, wenn Sie einen privaten Endpunkt innerhalb eines anderen Microsoft Entra-Mandanten einrichten.
Konfigurieren des privaten Endpunkts
Ein privater Endpunkt ist eine Netzwerkschnittstelle, die eine private IP-Adresse aus dem virtuellen Netzwerk verwendet, die Clients enthält, die eine Verbindung mit Application Gateway herstellen möchten. Jeder der Clients verwendet die private IP-Adresse des privaten Endpunkts, um den Datenverkehr an Application Gateway zu tunneln. Führen Sie die folgenden Schritte aus, um einen privaten Endpunkt zu erstellen:
- Wählen Sie die Registerkarte Verbindungen mit privatem Endpunkt aus.
- Wählen Sie + Privater Endpunkt aus.
- Konfigurieren Sie auf der Registerkarte Grundlagen eine Ressourcengruppe, einen Namen und eine Region für den privaten Endpunkt. Wählen Sie Weiter: Ressource > aus.
- Wählen Sie auf der Registerkarte " Ressource " die Option "Weiter: Virtuelles Netzwerk >" aus.
- Konfigurieren Sie auf der Registerkarte Virtuelles Netzwerk ein virtuelles Netzwerk und ein Subnetz, in dem die Netzwerkschnittstelle des privaten Endpunkts bereitgestellt werden soll. Wählen Sie Weiter: DNS> aus.
- Konfigurieren Sie auf der Registerkarte Tags optional Ressourcentags. Wählen Sie Weiter: Tags> aus.
- Wählen Sie Weiter: Überprüfen und erstellen> und dann Erstellen aus.
Hinweis
Wenn die öffentliche oder private IP-Konfigurationsressource fehlt, wenn Sie versuchen, eine Zielunterressource auf der Registerkarte Ressource der Erstellung privater Endpunkte auszuwählen, stellen Sie sicher, dass ein Listener die respektierte Front-End-IP-Konfiguration aktiv verwendet. Front-End-IP-Konfigurationen ohne zugeordnete Listener werden nicht als Zielunterressource angezeigt.
Hinweis
Wenn Sie einen privaten Endpunkt aus einem anderen Mandanten bereitstellen, müssen Sie die Ressourcen-ID von Azure Application Gateway und den Namen der Front-End-IP-Konfiguration als Zielunterressource verwenden. Wenn beispielsweise eine private IP-Adresse der Application Gateway-Instanz zugeordnet war und der Name in der Front-End-IP-Konfiguration des Portals für die private IP PrivateFrontendIp lautet, wäre der Unterressourcenwert des Ziels PrivateFrontendIp.
Hinweis
Wenn Sie einen privaten Endpunkt in ein anderes Abonnement verschieben müssen, müssen Sie zuerst die vorhandene Verbindung mit privatem Endpunkt zwischen Private Link und dem privaten Endpunkt löschen. Nachdem dies abgeschlossen ist, müssen Sie im neuen Abonnement eine neue Verbindung mit privatem Endpunkt erstellen, um eine Verbindung zwischen Private Link und dem privaten Endpunkt herzustellen.
Nächste Schritte
- Erfahren Sie mehr über Azure Private Link: Was ist Azure Private Link?.