Schnellstart: Erstellen eines Private Link-Diensts über das Azure-Portal

Führen Sie die ersten Schritte zum Erstellen eines Private Link-Diensts für Ihren Dienst aus. Gewähren Sie für Private Link den Zugriff auf Ihren Dienst oder Ihre Ressource hinter Azure Load Balancer Standard. Benutzer Ihres Diensts verfügen über privaten Zugriff aus ihrem virtuellen Netzwerk.

Diagramm: Ressourcen, die im Schnellstart „Privater Endpunkt“ erstellt wurden

Voraussetzungen

Anmelden bei Azure

Melden Sie sich mit Ihrem Azure-Konto beim Azure-Portal an.

Erstellen eines virtuellen Netzwerks

Mit dem folgenden Verfahren wird ein virtuelles Netzwerk mit einem Ressourcensubnetz erstellt.

  1. Suchen Sie im Portal nach der Option Virtuelle Netzwerke und wählen Sie sie aus.

  2. Wählen Sie auf der Seite Virtuelle Netzwerke die Option + Erstellen aus.

  3. Geben Sie unter Virtuelles Netzwerk erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie Neu erstellen.
    Geben Sie test-rg für Name ein.
    Wählen Sie OK aus.
    Instanzendetails
    Name Geben Sie vnet-1 ein.
    Region Wählen Sie USA, Osten 2 aus.

    Screenshot der Registerkarte „Grundlagen“ auf der Seite „Virtuelles Netzwerk erstellen“ im Azure-Portal

  4. Wählen Sie Weiter aus, um zur Registerkarte Sicherheit zu gelangen.

  5. Wählen Sie Weiter aus, um zur Registerkarte IP-Adressen zu gelangen.

  6. Wählen Sie im Feld für den Adressraum unter Subnetze das Standardsubnetz aus.

  7. Geben Sie unter Subnetz bearbeiten die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Subnetzdetails
    Subnetzvorlage Übernehmen Sie den Standardwert: Standard.
    Name Geben Sie Subnetz-1 ein.
    Startadresse Übernehmen Sie den Standardwert: 10.0.0.0.
    Subnetzgröße Übernehmen Sie den Standardwert: /24 (256 Adressen).

    Screenshot des Umbenennens und Konfigurierens des Standardsubnetzes.

  8. Wählen Sie Speichern aus.

  9. Wählen Sie am unteren Bildschirmrand Überprüfen + erstellen aus, und wenn die Validierung erfolgreich ist, wählen Sie Erstellen aus.

Erstellen eines Load Balancers

Erstellen Sie einen internen Lastenausgleich für virtuelle Computer.

Während der Erstellung des Lastenausgleichs konfigurieren Sie Folgendes:

  • Front-End-IP-Adresse

  • Back-End-Pool

  • Lastenausgleichsregeln für eingehenden Datenverkehr

  1. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

  2. Wählen Sie auf der Seite Lastenausgleich die Option + Erstellen aus.

  3. Geben Sie auf der Seite Lastenausgleich erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, bzw. wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie test-rg aus.
    Instanzendetails
    Name Geben Sie Lastenausgleich ein.
    Region Wählen Sie USA, Osten 2 aus.
    SKU Übernehmen Sie den Standardwert Standard.
    type Wählen Sie Intern aus.
    Tarif Wählen Sie Regional aus.
  4. Wählen Sie Weiter: Front-End-IP-Konfiguration aus.

  5. Wählen Sie unter Front-End-IP-Konfiguration die Option + Front-End-IP-Konfiguration hinzufügen aus.

  6. Geben Sie unter Front-End-IP-Konfiguration hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus.

    Einstellung Wert
    Name Geben Sie FrontEnd ein.
    Virtuelles Netzwerk Wählen Sie vnet-1 (test-rg) aus.
    Subnet Wählen Sie Subnetz-1 (10.0.0.0/24) aus.
    Zuweisung Übernehmen Sie die Standardeinstellung Dynamisch.
    Verfügbarkeitszone Behalten Sie die Standardeinstellung Zonenredundant bei.

    Hinweis

    In Regionen mit Verfügbarkeitszonen haben Sie die Möglichkeit, „Keine Zone“ (Standardoption), eine bestimmte Zone oder die Option „Zonenredundant“ auszuwählen. Die Auswahl hängt von Ihren spezifischen Domänenfehleranforderungen ab. In Regionen ohne Verfügbarkeitszonen wird dieses Feld nicht angezeigt.
    Weitere Informationen zu Verfügbarkeitszonen finden Sie in der Übersicht über Verfügbarkeitszonen.

  7. Wählen Sie Hinzufügen.

  8. Wählen Sie Weiter: Back-End-Pools aus.

  9. Wählen Sie unter Back-End-Pools die Option + Back-End-Pool hinzufügen aus.

  10. Geben Sie back-end-pool als Name ein.

  11. Wählen Sie unter Backend Pool Configuration (Konfiguration des Back-End-Pools) die Option NIC oder IP-Adresse aus.

  12. Wählen Sie Speichern aus.

  13. Wählen Sie Weiter: Regeln für eingehenden Datenverkehr aus.

  14. Wählen Sie in Lastenausgleichsregel die Option + Lastenausgleichsregel hinzufügen aus.

  15. Geben Sie unter Lastenausgleichsregel hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Name Geben Sie http-rule ein.
    IP-Version Wählen Sie abhängig von Ihren Anforderungen IPv4 oder IPv6 aus.
    Front-End-IP-Adresse Wählen Sie frontend aus.
    Back-End-Pool Wählen Sie Back-End-Pool aus.
    Protocol Wählen Sie TCP aus.
    Port Geben Sie 80 ein.
    Back-End-Port Geben Sie 80 ein.
    Integritätstest Wählen Sie Neu erstellen.
    Geben Sie unter Name den Text Integritätstest ein.
    Wählen Sie für Protokoll die Option HTTP aus.
    Übernehmen Sie die übrigen Standardeinstellungen, und wählen Sie Speichern aus.
    Sitzungspersistenz Wählen Sie Keine.
    Leerlaufzeitüberschreitung (Minuten) Geben Sie 15 ein, oder wählen Sie diesen Wert aus.
    Aktivieren der TCP-Zurücksetzung Aktivieren Sie die Option.
    Aktivieren von Floating IP Lassen Sie das Kontrollkästchen deaktiviert.
  16. Wählen Sie Speichern aus.

  17. Wählen Sie die blaue Schaltfläche Überprüfen + erstellen aus.

  18. Klicken Sie auf Erstellen.

Erstellen Sie hinter dem Lastenausgleich, den Sie im vorherigen Abschnitt erstellt haben, einen Private Link-Dienst.

  1. Geben Sie im oberen Bereich des Portals den Suchbegriff Private Link in das Suchfeld ein. Wählen Sie in den Suchergebnissen Private Link-Dienste aus.

  2. Wählen Sie + Erstellen aus.

  3. Geben Sie auf der Registerkarte Grundeinstellungen die folgenden Informationen an:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Ressourcengruppe Wählen Sie test-rg aus.
    Instanzendetails
    Name Geben Sie Private Link-Dienst ein.
    Region Wählen Sie USA, Osten 2 aus.
  4. Klicken Sie auf Weiter: Ausgangseinstellungen aus.

  5. Geben Sie auf der Registerkarte Ausgangseinstellungen die folgenden Informationen ein, bzw. wählen Sie sie aus:

    Einstellung Wert
    Load Balancer Wählen Sie Lastenausgleich aus.
    Front-End-IP-Adresse des Lastenausgleichs Wählen Sie Front-End (10.0.0.4) aus.
    NAT-Quellsubnetz Wählen Sie vnet-1/subnet-1 (10.0.0.0/24) aus.
    TCP-Proxy V2 aktivieren Übernehmen Sie den Standardwert Nein.
    Wählen Sie Ja aus, falls Ihre Anwendung einen TCP-Proxy V2-Header erwartet.
    Einstellungen für private IP-Adressen
    Übernehmen Sie die Standardeinstellungen.
  6. Klicken Sie auf Weiter: Zugriffssicherheit aus.

  7. Übernehmen Sie auf der Registerkarte Zugriffssicherheit die Standardeinstellung Nur rollenbasierte Zugriffssteuerung.

  8. Klicken Sie auf Weiter: Tags.

  9. Klicken Sie auf Weiter: Überprüfen + erstellen.

  10. Klicken Sie auf Erstellen.

Ihr Private Link-Dienst wird erstellt und kann Datenverkehr empfangen. Konfigurieren Sie Ihre Anwendung hinter Ihrer Instanz von Load Balancer Standard, falls Sie den Datenverkehrsfluss anzeigen möchten.

Erstellen eines privaten Endpunkts

In diesem Abschnitt ordnen Sie den Private Link-Dienst einem privaten Endpunkt zu. Ein virtuelles Netzwerk enthält den privaten Endpunkt für den Private Link-Dienst. In diesem virtuellen Netzwerk sind die Ressourcen enthalten, die auf Ihren Private Link-Dienst zugreifen.

Erstellen eines virtuellen Netzwerks des privaten Endpunkts

Wiederholen Sie die Schritte unter Erstellen eines virtuellen Netzwerks, um ein virtuelles Netzwerk mit den folgenden Einstellungen zu erstellen:

Einstellung Wert
Name vnet-pe
Standort USA (Ost) 2
Adressraum 10.1.0.0/16
Subnetzname subnet-pe
Subnetzadressbereich 10.1.0.0/24

Erstellen eines privaten Endpunkts

  1. Geben Sie im oberen Bereich des Portals den Suchbegriff Privater Endpunkt in das Suchfeld ein. Wählen Sie Private Endpunkte in den Suchergebnissen aus.

  2. Wählen Sie + Erstellen aus.

  3. Geben Sie auf der Registerkarte Grundeinstellungen die folgenden Informationen an:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie test-rg aus. Diese Ressourcengruppe wurde im vorherigen Abschnitt erstellt.
    Instanzendetails
    Name Geben Sie private-endpoint ein.
    Name der Netzwerkschnittstelle Behalten Sie den Standardwert von private-endpoint-nic bei.
    Region Wählen Sie USA, Osten 2 aus.
  4. Klicken Sie auf Weiter: Ressource aus.

  5. Geben Sie auf der Registerkarte Ressource die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Verbindungsmethode Wählen Sie Hiermit wird eine Verbindung mit einer Azure-Ressource im eigenen Verzeichnis hergestellt aus.
    Subscription Wählen Sie Ihr Abonnement aus.
    Ressourcentyp Wählen Sie Microsoft.Network/privateLinkServices aus.
    Resource Wählen Sie Private-Link-Dienst aus.
  6. Wählen Sie Weiter: Virtuelles Netzwerk aus.

  7. Geben Sie unter Virtuelles Netzwerk die folgenden Informationen ein, oder wählen Sie sie aus.

    Einstellung Wert
    Netzwerk
    Virtuelles Netzwerk Wählen Sie vnet-pe (test-rg) aus.
    Subnet Wählen Sie subnet-pe aus.
    Netzwerkrichtlinie für private Endpunkte Wählen Sie Bearbeiten aus, um die Netzwerkrichtlinie für private Endpunkte anzuwenden.
    Aktivieren Sie unter Subnetzrichtlinie bearbeiten in Einstellungen der Netzwerkrichtlinien für alle privaten Endpunkte in diesem Subnetz die Einstellungen Netzwerksicherheitsgruppen und Routingtabellen.
    Wählen Sie Speichern aus.

    Weitere Informationen finden Sie unter Verwalten von Netzwerkrichtlinien für private Endpunkte.
    Einstellung Wert
    Konfiguration der privaten IP-Adresse Wählen Sie IP-Adresse dynamisch zuweisen aus.

    Screenshot: Auswahl der dynamischen IP-Adresszuweisung

  8. Wählen Sie Weiter: DNS aus.

  9. Klicken Sie auf Weiter: Tags.

  10. Klicken Sie auf Weiter: Überprüfen + erstellen.

  11. Klicken Sie auf Erstellen.

IP-Adresse des privaten Endpunkts

In diesem Abschnitt finden Sie die IP-Adresse des privaten Endpunkts, die zum Lastenausgleich und Private Link-Dienst gehört. Die folgenden Schritte sind nur erforderlich, wenn Sie im vorherigen Abschnitt Ip-Adresse dynamisch zuordnen ausgewählt haben.

  1. Geben Sie in das Suchfeld oben im Portal test-rg ein. Wählen Sie test-rg in den Suchergebnissen unter Ressourcengruppen aus.

  2. Wählen Sie in der Ressourcengruppe test-rg die Option private-endpoint aus.

  3. Wählen Sie auf der Seite Übersicht von private-endpoint den Namen der Netzwerkschnittstelle aus, die dem privaten Endpunkt zugeordnet ist. Der Name der Netzwerkschnittstelle beginnt mit private-endpoint.nic.

  4. Auf der Seite Übersicht der NIC des privaten Endpunkts wird unter Private IP-Adresse die IP-Adresse des Endpunkts angezeigt.

Bereinigen von Ressourcen

Wenn Sie mit der Verwendung der erstellten Ressourcen fertig sind, können Sie die Ressourcengruppe und all ihre Ressourcen löschen.

  1. Suchen Sie im Azure-Portal nach Ressourcengruppen, und wählen Sie die entsprechende Option aus.

  2. Wählen Sie auf der Seite Ressourcengruppen die Ressourcengruppe test-rg aus.

  3. Wählen Sie auf der Seite test-rg die Option Ressourcengruppe löschen aus.

  4. Geben Sie unter Ressourcengruppennamen eingeben, um die Löschung zu bestätigen den Wert test-rg ein, und wählen Sie dann Löschen aus.

Nächste Schritte

In dieser Schnellstartanleitung haben Sie Folgendes durchgeführt:

  • Erstellen eines virtuellen Netzwerks und einer internen Azure Load Balancer-Instanz

  • Erstellen eines Private Link-Diensts

  • Erstellen eines virtuellen Netzwerks und eines privaten Endpunkts für den Private Link-Dienst

Weitere Informationen zu privaten Azure-Endpunkten finden Sie unter: